2024 年需要警惕的 WhatsApp 诈骗

WhatsApp 是一个巨大的社交媒体该平台在全球拥有超过 27 亿个账户，在美国拥有超过 7500 万用户。 不幸的是，与其他社交媒体一样，该平台的庞大规模和全球影响力使得 WhatsApp 诈骗变得司空见惯。

去年，仅美国公民就因社交媒体诈骗损失了 7.7 亿美元，而到 2024 年，恶意行为者将继续利用 WhatsApp 寻找下一个受害者。 有些人利用该平台进行AI语音克隆诈骗 也是如此，这在印度尤其普遍。

2024 年的 WhatsApp 诈骗通常通过冒充、紧急情况、礼物、浪漫、工作、身份验证、银行、加密货币、电子商务、奖品和损坏的手机来攻击用户。此页面定期更新包括 WhatsApp 上的最新诈骗，目前包括：

• 冒充家庭成员诈骗
• 错误号码诈骗
• WhatsApp 呼叫转移诈骗
• “完成此调查”骗局
• WhatsApp 浪漫诈骗
• WhatsApp 工作机会诈骗
• 双因素身份验证诈骗
• WhatsApp 银行诈骗
• WhatsApp 加密诈骗
• 电子商务诈骗
• “你赢了一些东西”骗局
• “我的手机坏了”WhatsApp 诈骗
• 其他平台上的 WhatsApp 诈骗

在本指南中，我们还介绍了如何避免 WhatsApp 诈骗 以及如果您收到未经请求的 WhatsApp 消息应该做什么。

收到诈骗消息？ Incogni 将帮助您从互联网上删除您的电话号码、电子邮件地址和其他个人信息。

能够识别 WhatsApp 诈骗的常见原因将有助于您保持安全，并确保您不会被平台上潜伏的骗子欺骗。

WhatsApp 上的冒充家庭成员诈骗

人们最信任谁？通常是他们的家人——这就是为什么越来越多的WhatsApp诈骗涉及恶意行为者冒充受害者最亲近的人。

这种骗局的一个常见版本通常被称为“嗨妈妈，嗨爸爸”骗局，其中涉及威胁行为者冒充父母的孩子并使用新电话号码。

然后，诈骗者使用社会工程技术（例如声称他们的网上银行帐户无法正常工作，或者他们丢失了文件和图片）向毫无戒心的受害者勒索金钱和/或个人信息（图片来源：莫斯曼集体）。

詹妮弗·麦克尔文，编辑科技公司，得知她的祖父最近成为这种 WhatsApp 骗局的受害者，在收到以下消息后：“嗨爸爸，我的另一部手机坏了，因此有了新的临时号码。 如果你读到这篇文章请给我留言❤️️”

“诈骗者发送信息时，我的家人正在度假，所以对我爷爷来说，他的儿子（我父亲）使用临时号码似乎更合理，”她解释道。

“冒名顶替者继续要求我爷爷为他们付款，声称他们当天需要钱，并承诺立即还钱。当我爷爷意识到不对劲时，他已经汇了 2,800 多美元。”

其他人也有过类似的经历，他们收到过来自家庭成员的 WhatsApp 消息。 一名通过电子邮件联系 Tech.co 的公众表示，他们收到了冒充他们表弟的骗子发来的令人信服的信息，而且骗子甚至使用了他们的个人资料照片。

同样，骗子随后要求借钱，立即引起怀疑。 幸运的是，在这起案件中，骗子被挫败了。

我该如何保护自己？如果您的家庭成员向您发送消息，声称拥有新号码，请向他们的旧号码发送消息，以确认这确实是他们的号码。 在确认该号码是家庭成员之前，请勿点击新号码发送的任何链接。

WhatsApp 上的错误号码诈骗

WhatsApp 错误号码诈骗已经存在一段时间了，并且通常涉及更微妙、冗长的社会工程技术。

他们通常以来自未知号码的消息开始，介绍自己或他们的业务，然后声称他们输入了错误的号码来解释他们的消息（图片来源：IBT Times India）

然而，骗子不仅不会结束对话，还会询问您是否愿意投资他们的业务。 他们可能会询问您的姓名以及您在世界上的哪个地方。

我该如何保护自己？一般来说，如果 WhatsApp 上有您不认识的号码联系您，请不要回复，当然也不要透露任何个人信息。 任何合法企业都不会通过即兴的 WhatsApp 对话来寻找投资者。

WhatsApp 呼叫转移诈骗

呼叫转移诈骗在 2022 年底成为头条新闻，但毫无疑问仍然被用来控制受害者的 WhatsApp 帐户。

在呼叫转接诈骗中，受害者会接到诈骗者的电话，诈骗者会试图说服受害者拨打某个号码。 受害者不知道的是，这是一条呼叫转接服务请求线路，这意味着所有拨打其号码的电话现在都将被定向到诈骗者的电话。

然后，诈骗者会使用受害者的电话号码完成 WhatsApp 设置过程，并要求通过电话发送一次性密码 (OTP)。 由于电话已转接至诈骗者的手机，他们现在可以接管受害者的 WhatsApp 帐户。

我该如何保护自己？请务必警惕 WhatsApp 上来自未知号码的电话，特别是如果这些电话不遵循您所在国家/地区使用的传统手机/固定电话格式。 然而实际上，所有未知的数字都应该受到怀疑。

如果他们在 WhatsApp 上给您打电话，而您认为这可能是合法的，您可以随时向该号码发送消息进行调查 - 只要您保持警惕，不要泄露任何个人信息或点击任何链接。

“完成此调查”WhatsApp 诈骗

去年，卡巴斯基警告 WhatsApp 用户，该应用程序上流传着一条诈骗消息，要求用户完成一份有关 WhatsApp 体验的简短调查。

用户还被要求支付少量资金才能获得调查的现金奖励。 另一个类似的 WhatsApp 调查骗局在完成后提供免费的亚马逊礼物，例如华为手机，于 2022 年成为新闻（图片来源：印度斯坦时报）。

我该如何保护自己？逻辑思考。 什么样的竞争需要你付钱才能收钱？ 假货，就是这样。

WhatsApp 浪漫诈骗

尽管爱情诈骗通常始于 Tinder 等约会应用程序，但约会应用程序也最适合追捕和禁止试图勒索他人的帐户。 此外，在几乎所有约会应用程序上，如果您认为帐户行为可疑，您可以阻止并报告帐户。

然而，这意味着诈骗者经常试图快速转移到 WhatsApp 或其他社交媒体平台来继续他们的社会工程，并最终从相思病的受害者那里勒索大量现金（图片来源：纽约时报）。

去年发现的其他浪漫骗局涉及 WhatsApp 用户被邀请加入一个寻求浪漫关系的陌生人群组，结果却通过链接重定向到一个虚假的 Facebook 登录页面，该页面窃取了填写凭据字段的任何人的详细信息。

我该如何保护自己？切勿在未经验证的号码发送给您的链接中输入任何帐户凭据，尤其是对于主要网站。 在上述情况下，您可以通过 Facebook 应用程序或网站找到 Facebook 群组。

了解如何发现Facebook 和 Facebook 市场骗局在这里。

WhatsApp 工作机会诈骗

利润丰厚（但最终是虚假的）工作机会正在成为吸引受害者的常见方式，其中往往包括高薪和报酬的承诺，以诱骗受害者申请。

一旦受害者上钩，使用这种方法的诈骗者通常会尝试通过各种手段让他们预先付款，同时不断承诺为其工作付费（图片来源：Reddit 用户 meizymango）：

一位用户在 Reddit 帖子中评论说，在接受测试任务后，他们被重定向到另一个消息应用 Telegram，并被要求支付一笔钱。

我该如何保护自己？工作很难找，尤其是那些与名人社交媒体账户合作的工作。 如果您还没有申请这些职位之一，并且您收到了一条关于该职位的通用 WhatsApp 消息，那么这可能好得令人难以置信。 在未先核实公司和代表的情况下，切勿申请此类工作。 真正的工作不会要求您在申请过程的任何阶段预付款。

此外，请注意示例中反复声称目标将“立即”付款，以及拼写和语法错误。 这些都是诈骗的典型迹象，任何包含立即付款的疯狂承诺的消息都不值得信任。

WhatsApp 银行诈骗

今年，至少有一份关于诈骗者在 WhatsApp（人们经常信任的另一个机构）上冒充银行的报告。

去年 5 月，美国英语教师阿曼达·塞米茨 (Amanda Seimitz) 在 TikTok 上报道了这一骗局的一个版本。 其中涉及一名诈骗者通过 WhatsApp 假冒她的银行与她联系。 恶意行为者声称她必须更新她的银行详细信息才能支付未付账单和发送/接收付款。

WhatsApp 双因素身份验证诈骗

在一些案例中，诈骗者试图绕过 WhatsApp 的双因素身份验证 (2FA) 系统以控制用户帐户。

诈骗者首先尝试登录，这会触发一条通知发送到受害者的手机，通知他们有人正在尝试登录。

然后，他们向目标发送消息，请求 2FA 代码，声称他们错误地将其发送给他们，并且可能希望他们没有看到或收到登录尝试通知。 这是一个例子（图片来源：Reddit 用户 nitrous642）：

如果诈骗者得逞，他们可以很容易地冒充受害者并实施更多诈骗，例如从家庭成员那里勒索钱财。 从目标的实际电话号码来看，金钱请求的可疑性明显降低。

我该如何保护自己？当然，我们始终建议您尽可能使用 2FA，包括在 WhatsApp 上。 但是，您永远不应该将您的 2FA 代码提供给任何人。 如果某人要求您将其发送给他们，则他们正在尝试控制您的帐户。 他们没有其他原因需要这个。

WhatsApp 加密诈骗

去年印度的一个特殊问题是，由比特币“分析师”组成的 WhatsApp 群组经常出现，承诺投资回报率接近 100%。

姓名和其他详细信息没有透露，公司详细信息或网站地址也没有透露，也没有人同意添加到这些群组中——这三个迹象表明有一些不正当的事情正在发生（图片来源：Inc42）。

该团体中出现了“啦啦队”，似乎是为了证实分析师的说法——然而，他们也可能只是骗局的一部分。

然而，这个问题不仅仅局限于印度。 科技公司的伊莎贝尔·奥沙利文 最近收到一个 WhatsApp 加密骗局，声称投注者可以“每天赚取 1000 至 5000 英镑”：

WhatsApp 电子商务诈骗

有时，骗子会回归本源。 他们并没有精心策划浪漫骗局或假装成某人的家庭成员，而是只是试图欺骗那些想在电子商务平台上购买商品的人，将对话转移到 WhatsApp 上并在那里诈骗他们。

pissedconsumer.com 上一位名为“Christian S Vce”的经过验证的评论者报告说，他“正试图在 alibaba.com 网上买东西”，这时一个骗子“将我从平台上骗走，并通过 WhatsApp 联系我，承诺他们是一家合法公司，但现在他们已经拿到了我的钱，就不再回应我了。”

“你赢了”WhatsApp 诈骗

这是一个子流派网络钓鱼骗局这种做法在 WhatsApp 上变得越来越流行，是诱骗人们通过文本或电子邮件点击恶意链接的经典方法。

通常，作为消息一部分发布的链接将非常接近合法的网站名称，但会有一些明显的迹象，例如重音字符，例如冒充英国超市 ASDA 的诈骗文本（图片来源：DG 汽车) 或 URL 中某处的细微拼写错误。

我该如何保护自己？“如果它好得令人难以置信，那么它很可能是真的”这句古老的格言是互联网生活的一个极好的原则。 如果您确实想检查您是否真的赢得了某些东西，请联系公司或企业的客户服务部门。

“我的手机坏了”WhatsApp 诈骗

关于 WhatsApp 诈骗的报告最近在 2022 年 10 月就开始流传。威胁行为者在 WhatsApp 消息中冒充目标的家庭成员或朋友，并使用“新”号码向他们发送短信，声称他们的“手机坏了”。 有时，威胁行为者会说新号码属于朋友，以表达信任。

随后，威胁行为者会要求目标紧急将资金转入银行账户，以支付账单、罚款或类似的付款。 这有时被称为“推送付款欺诈”。

我该如何保护自己？如果您正在使用 WhatsApp，并且收到一条来自您不认识的号码的消息，该号码自称是您认识的人，请要求提供身份证明，当然不要透露任何金钱或个人信息。

其他平台上的 WhatsApp 诈骗

不幸的是，WhatsApp 诈骗并不局限于 WhatsApp 应用程序本身。 WhatsApp 是一个家喻户晓的名字，因此它非常适合传达电子邮件网络钓鱼活动的合法性，这些活动通常针对知名品牌，例如极客小分队和贝宝。

Tech.co 报道了WhatsApp 电子邮件诈骗这件事早在四月份就成为头条新闻，它将毫无戒心的用户重定向到恶意网页。

单击此页面上的“允许”按钮的用户（该网站声称这将确认他们不是机器人）已将恶意软件下载到他们的设备上（图片来源：Amorblox）

我该如何保护自己？如果您收到来自大品牌的电子邮件，其中包含拼写错误、格式奇怪或来自看起来奇怪的电子邮件地址，请不要打开它，当然也不要点击它。 与银行和其他公司一样，您可以随时通过独特的官方渠道联系该公司，以确认该电子邮件是否合法。

另外还有很多当代的防毒软件带有网络钓鱼防护和过滤功能，因此值得检查一些提供商。

避免诈骗和保持上网安全的提示

避免 WhatsApp 诈骗的简单规则是：切勿接听来自您不认识的号码的 WhatsApp 消息或电话，切勿点击来自未知号码的 WhatsApp 消息中包含的链接。

如果向您发送消息的人声称是家庭成员或朋友，您可以通过其他方式（例如社交媒体帐户或他们的实际号码）联系他们，以验证其是否合法。

正如您可能从本文中讨论的一些骗局中看出的那样，互联网可能是一个危险的地方 – 并且27亿全球范围内使用 WhastApp 的人们，它将成为最具针对性的平台之一。 然而，有许多网络威胁需要警惕——并非所有威胁都仅限于 WhatsApp。 当您收到可疑消息时（无论平台如何），请遵循以下规则：

• 不要点击链接：只需单击一下即可将恶意软件加载到您的设备上。 如果您有任何疑问，请不要点击。
• 咨询客服：如果您想确认电子邮件的合法性，请直接联系该公司。
• 自我教育：及时了解最新的骗局，以便您可以发现并避免它们。

这些都很好，但我们建议您采取其他措施来确保自己的安全。 可以立即提高您的安全性的一件事 - 特别是在您的社交媒体帐户方面 - 是使用密码管理器。

密码管理器将帮助您确保所有密码足够长，并且对于您拥有的每个帐户来说都是唯一的。 这意味着即使您的一个帐户被盗，黑客也无法轻松进入您所拥有的所有其他网站。

因此，无论您使用什么应用程序，请务必保持警惕并睁大眼睛，否则您也可能最终成为这些骗局的受害者。