WhatsApp har blitt et ynglested for digitale svindelforsøk i 2025Med over 3.000 milliarder brukere over hele verden og nesten total penetrasjon i Spania og store deler av Europa, har meldingsappen blitt den foretrukne kanalen for nettkriminelle for å lansere svindelforsøk som kombinerer hastverk, tillit og stadig mer sofistikert sosial manipulering.
Nettsikkerhetseksperter og firmaer som Check Point Software og McAfee advarer om at WhatsApp-svindel i 2025 er mer troverdige, emosjonelle og vanskeligere å oppdage.I tillegg til dette kommer virkningen av kunstig intelligens, som tillater stemmekloning, opprettelse av nesten perfekte falske nettsteder og orkestrering av massive kampanjer som starter utenfor appen, men nesten alltid ender i en chatsamtale.
WhatsApp, en av de viktigste vektorene for digital svindel
I løpet av 2025 etablerte WhatsApp seg som en av hovedvektorene for digital svindel.Dette er vanlig i Spania og resten av Europa. Kriminelle bruker det som utgangspunkt for en svindel eller som den siste fasen av bedrageriet, når de har vunnet offerets tillit gjennom andre tjenester.
Forskning fra Check Point Software og andre sikkerhetslaboratorier er enig i at Nøkkelen er å utnytte følelser som frykt, hastverk og selvtillitsom gjenspeiler utrygghet på sosiale medier.
Angriperne utnytter også det faktum at vi på WhatsApp vanligvis snakker med familie, venner, kolleger eller merkevarer vi kjenner. Den følelsen av nærhet og falsk trygghet er det ideelle yngleplassen for å snike inn ondsinnede lenker, forespørsler om penger eller forespørsler om bekreftelseskoder..
I 2025 har de samme mønstrene blitt gjentatt gang på gang: uventede meldinger, alarmistisk tone, hastverk og løfter om å løse et presserende problemPåskuddet endres – et barn i nød, en utestående bot eller en blokkert pakke – men mekanikken i svindelen er i utgangspunktet den samme.
Ifølge eksperter, De mest sofistikerte kampanjene kombinerer flere kanalerDe starter for eksempel på legitime plattformer som Google Classroom, Facebook eller TikTok, og først når brukeren allerede stoler på avsenderen blir de invitert til å fortsette via WhatsApp, der svindelen utføres.
Svindel med et barn i nød: årets mest emosjonelle svindelnummer
Blant alle WhatsApp-svindelene i 2025, «Barn i nød»-scenarioet er fortsatt det mest utbredte og det som har etterlatt flest ofre i SpaniaStyrken ligger i den emosjonelle komponenten: den angriper direkte foreldrenes bekymring for barna sine.
Opplegget er enkelt, men ødeleggende. Offeret mottar en melding fra et ukjent nummer. der avsenderen hevder å være sønnen eller datteren deres. De forklarer at de har mistet mobiltelefonen sin, bruker en lånt telefon og er i en presserende situasjon: en ulykke, et ran, et uventet problem i utlandet eller manglende tilgang til bankkontoen sin.
Så kommer pengesøknaden: En umiddelbar overføring, en Bizum-betaling eller betaling av en faktura forespurt «for å komme seg ut av trøbbel».Meldingen understreker vanligvis at han ikke kan snakke i telefonen, eller at han er for nervøs til å forklare mye mer, noe som forsterker følelsen av at det haster og reduserer marginen for rolig tenkning.
Dette mønsteret har gjentatt seg så ofte at Sikkerhetsstyrkene i Spania har utstedt spesifikke advarsler forklarer hvordan man går frem. Den grunnleggende anbefalingen er alltid den samme: før du sender penger, sjekk gjennom en annen kanal om familiemedlemmet virkelig er i nød, enten ved å ringe deres vanlige nummer, andre slektninger, eller til og med bli enige om et hemmelig ord eller en kode.
I de siste månedene har dessuten Kunstig intelligens har tatt denne svindelen til et høyere nivå.Det er ikke lenger bare tekstmeldinger: mange ofre mottar lydopptak der de hører det som ser ut til å være den virkelige stemmen til sønnen eller datteren deres, som nervøst og innstendig trygler om hjelp.
AI og stemmekloning øker risikoen
Forskere som Oliver Devane fra McAfee advarer om at AI-drevne stemmekloningsverktøy lar deg gjenskape en persons klangfarge og intonasjon med bare noen få sekunder med lyd.Disse fragmentene kan hentes fra sosiale medier, offentlige videoer, lekkede talemeldinger eller til og med korte samtaler.
Med denne teknologien kan nettkriminelle sende en lydmelding som høres tilnærmet identisk ut med den til offerets familiemedlem. Resultatet er et mye mer troverdig bedrag, og et som er vanskeligere å stille spørsmål ved, selv for foreldrene selv.som lærer å gjenkjenne uttrykk, tonefall eller fyllord som de forbinder med barnet sitt.
Modusen følger vanligvis et veldig tydelig mønster: Uventet kontakt, dramatisk historie, tidspress og umiddelbar økonomisk forespørselFå konkrete detaljer gis, men det understrekes at det er en nødsituasjon, et kontonummer eller en betalingslenke oppgis, og det oppfordres til handling «akkurat nå» for å unngå alvorlige konsekvenser.
Eksperter understreker at Selv det å se det vanlige tallet på skjermen garanterer ingenting.Forfalskning av telefonnumre er også på vei oppover; det er viktig å være oppmerksom på ... telefonnumre som ikke skal besvares.
For å minimere risikoen anbefales flere praktiske tiltak: bli enige med familien på forhånd om en bekreftelseskodeUnngå å ta forhastede økonomiske avgjørelser, og hvis du er i tvil, avslutt samtalen og ring pålitelige numre eller andre nære kontakter som kan bekrefte situasjonen.
Spøkelsesparing: den stille kapringen av WhatsApp-kontoer
En annen stor trussel i 2025 er den såkalte «Spøkelsesparing» eller stille kontokapringDenne teknikken lar angripere koble offerets WhatsApp-konto til en annen enhet uten å måtte stjele SIM-kortet eller vite passordet.
Check Point-eksperter forklarer at Prosessen starter nesten alltid med villedende meldingerNoen ganger kommer de fra en kontakt som allerede har blitt kompromittert, andre ganger fra et ukjent nummer som utgir seg for å være en supporttjeneste, et budfirma eller en fotoplattform.
I en av de farligste variantene sender kriminelle en lenke som fører til en Et uredelig nettsted som utgir seg for å være en kjent bildebehandler eller -tjeneste.Meldingen høres vanligvis kjent ut: «Se, vi er på dette bildet», «Er dette deg?» eller «Har du gamle bilder å laste ned?»
Når brukeren går inn på nettsiden, blir vedkommende bedt om å oppgi telefonnummeret sitt og følge noen tilsynelatende rutinemessige trinn. I virkeligheten, Enhetskoblingsfunksjonen til WhatsApp Web eller WhatsApp-flerenheter utnyttes til å knytte offerets konto til nettkriminelles enhet..
I andre varianter later angripere som om det har vært et sikkerhetsproblem og lurer brukeren til å videresende WhatsApp bekreftelseskode som de mottar via SMS, noe som aldri skal deles med noen. Når de har den koden, kan de fullføre fantomparingen.
Full tilgang uten at offeret vet det
Når spøkelsesparingen er fullført, Svindleren får deretter så godt som full tilgang til kontoenDe kan lese samtaler, laste ned filer, få tilgang til sensitiv personlig eller profesjonell informasjon, og, mest bekymringsfullt, bruke den identiteten til å lure flere kontakter.
Faren med denne metoden ligger i det faktum at Offeret legger kanskje ikke merke til noe uvanlig på en stund.Fortsett å bruke WhatsApp normalt fra mobiltelefonen din, mens en annen enhet allerede er koblet til og handler på dine vegne i bakgrunnen.
Fra den kaprede kontoen sender nettkriminelle nye falske lenker, forespørsler om penger eller forespørsler om data til familiemedlemmer, venner eller kolleger. Fordi det kommer fra en betrodd kontakt, øker sjansene for at andre går i fellen i været..
For å forhindre denne typen angrep anbefaler spesialister flere grunnleggende tiltak: Del aldri bekreftelseskoder, og sjekk regelmessig hvilke enheter som er koblet til kontoen. fra WhatsApp-innstillingene og koble fra eventuelle mistenkelige økter.
Det er også viktig å holde applikasjonen oppdatert og aktivere ekstra sikkerhetsfunksjoner som totrinns bekreftelse og vær forsiktig med meldinger som ber deg om å oppgi påloggingsinformasjon eller koder på nettsteder som nås via en lenke mottatt via chat.
Utgivelse av offisielle organer: bøter, prosedyrer og falske nødsituasjoner
En annen trend som har etablert seg i 2025 er Utgivelse av offentlige organer via WhatsAppDet er ikke uvanlig at brukere i Spania mottar meldinger som ser ut til å komme fra Trafikkdirektoratet (DGT) eller andre administrasjoner, som varsler dem om påståtte bøter eller administrative hendelser.
I disse kunngjøringene er tonen vanligvis alvorlig og byråkratisk: Det er snakk om ventende sanksjoner, frister som snart utløper, eller blokkerte prosedyrer.Noen ganger inkluderer de nøye utformede logoer og tekster, til og med generert ved hjelp av kunstig intelligens-verktøy for å gjøre dem overbevisende.
Det neste trinnet innebærer nesten alltid å omdirigere offeret til en nettsted som imiterer den offisielle organisasjonender du blir bedt om å oppgi personopplysninger, bankinformasjon eller foreta en umiddelbar betaling. I andre tilfeller oppfordres du til å fortsette samtalen på WhatsApp for å «løse problemet» raskere.
Myndigheter og selskaper innen nettsikkerhet understreker gjentatte ganger: Ingen offentlig forvaltning behandler betaling av bøter eller ber om sensitive data via WhatsAppHvis du mottar en slik melding, er det klokeste å ignorere den, sjekke informasjonen på den offisielle nettsiden eller ringe innbyggerservicekanalene.
Lignende kampanjer har også blitt oppdaget i Europa, knyttet til skattemyndigheter, helsetjenester eller transportbyråer. Kroken varierer avhengig av land, men den underliggende fellen er den samme: å utgi seg for å være en troverdig organisasjon for å stjele legitimasjon eller penger..
Store merkevarer og budtjenester, den andre store lokkemiddelen
Sammen med offentlige organer, Store merkevarer og digitale plattformer er den andre søylen for svindel på WhatsApp i 2025E-handelsselskaper, strømmetjenester, budfirmaer og banker blir stadig utgitt for å være i disse svindelforsøkene.
I Spania og andre europeiske land, meldinger som hevder å komme fra Correos, Amazon eller andre pakketjenesterSpesielt i travle handleperioder som jul eller salg. Innholdet involverer vanligvis tapte forsendelser, pakker som holdes i tollen, utestående gebyrer eller problemer med leveringsadressen.
Brukeren blir bedt om å klikke på en lenke for å «regulere situasjonen» eller betale et lite beløp for administrative kostnader. Bak den lenken finnes det igjen vanligvis en svindelnettside som etterligner utseendet til det virkelige selskapet. og hvor bankdata samles inn eller skadelig programvare installeres.
Meldinger som ser ut til å komme fra plattformer som Netflix eller andre abonnementstjenester sprer seg også, og advarer om mistenkelige belastninger, blokkerte kontoer eller behovet for å oppdatere betalingsdetaljerDet endelige målet er i de fleste tilfeller å få tak i brukerens påloggingsinformasjon eller kort.
Eksperter legger vekt på en gyllen regel: Ingen anerkjente selskaper vil be om passord, verifiseringskoder eller fullstendige kortdetaljer via WhatsApp.Hvis du mottar en melding av denne typen, er det best å gå direkte til selskapets offisielle nettside eller app, eller kontakte kundeservicen deres via kanalene som er oppført på deres offisielle sider.
Svindel som starter utenfor WhatsApp og slutter i chatten
En viktig utvikling for 2025 er at Mange svindelkampanjer starter ikke lenger i WhatsApp.Nettkriminelle bruker legitime plattformer for å starte kontakt, og flytter først deretter samtalen til meldingsapplikasjonen, der de føler seg mer komfortable.
Check Point Research har for eksempel identifisert massive phishing-kampanjer som bruker Google Classroom som det første agnetAngriperne sender falske invitasjoner til angivelige kurs, oppgaver eller delte dokumenter, og når offeret samhandler, foreslår de å fortsette å snakke via WhatsApp «for å avklare tvil» eller «administrere påmelding».
Lignende mønstre har også blitt observert i sosiale nettverk som Facebook eller TikTokGjennom annonser, innlegg eller private meldinger loves det et lotteri, et jobbtilbud, en lønnsom investering eller en premie. Når brukeren viser interesse, blir de bedt om å fortsette kontakten via WhatsApp, hvor svindelen utfolder seg friere.
Hensikten med denne hybride tilnærmingen er enkel: utnytte prestisjen til en kjent plattform for å oppnå troverdighet i starten Og når tilliten er opparbeidet, ta offeret med til et mindre regulert miljø, for eksempel direktemeldinger.
Eksperter som Eusebio Nieva, teknisk direktør i Check Point Software for Spania og Portugal, oppsummerer det slik: WhatsApp har blitt den perfekte plattformen for sosial manipuleringDet er direkte, personlig, umiddelbart, og skaper følelsen av å snakke med noen som står nær, noe som gjør det lettere å senke garden.
Viktige anbefalinger for å unngå svindel på WhatsApp
Gitt dette scenariet gjentar cybersikkerhetsspesialister den samme meldingen: Det beste forsvaret er fortsatt forebygging og kritisk tenkningIngen tekniske verktøy kan erstatte brukerens forsiktighet når de håndterer uventede meldinger.
Det første rådet er veldig grunnleggende, men effektivt: Vær forsiktig med meldinger som kommer uventet, spesielt hvis de ber om penger, data eller koder.Dette gjelder både ukjente numre og kontakter som plutselig begynner å oppføre seg merkelig eller ber om øyeblikkelig hjelp.
I tvilstilfeller anbefales det alltid Bekreft avsenderens identitet gjennom en alternativ kanalDette kan være en telefonsamtale til det vanlige nummeret, en e-post, en melding til et annet familiemedlem, eller til og med en direkte henvendelse til selskapet eller organisasjonen som angivelig er involvert.
En annen grunnleggende regel er Ikke klikk på lenker som er inkludert i mistenkelige meldinger uten å bekrefte dens legitimitet på forhånd. Det er å foretrekke å skrive inn adressen manuelt i nettleseren eller få tilgang til den fra dine egne bokmerker, i stedet for å stole på det som kommer inn via chat.
Til slutt er det tilrådelig Hold WhatsApp og alle andre apper alltid oppdatertAktiver totrinnsverifisering, sjekk enhetene som er koblet til kontoen ofte, og ta vare på personvernhåndtering på sosiale nettverkog opplyse familiemedlemmer – spesielt eldre og unge som er svært eksponert på sosiale medier – om hvordan disse svindelforsøkene fungerer.
Med økningen av svindel på WhatsApp i 2025 og presset for kunstig intelligens, kombinasjonen av rimelig skepsis, verifisering av informasjon og bruk av tilgjengelige sikkerhetstiltak Det har blitt viktig å unngå å bli offer for svindel som i økende grad leker med følelsene våre, dataene våre og hverdagen vår på mobiltelefonene våre.
