WhatsApp inbjudan från vanligt mobilnummer?

Ni som vet bättre hur WhatsApp fungerar, brukar man få en inbjudan från ett vanligt svenskt mobilnummer om någon till exempel har bjudit in en till WhatsApp? Om man själv inte har WhatsApp det vill säga?

Frågan är alltså om WhatsApp använder sig av ett specifikt telefonnummer i Sverige för att skicka ut inbjudan via SMS till användare i Sverige, om de inte redan har appen?

Jag är också nyfiken på en parameter jag sett i en URL.

https://wa.me/nnnnnnnnnnn

Det här är URL formatet som kan användas som ett visitkort för en WhatsApp profil, där nnnnnnnnnnn är "telefonnumret". Ett WhatsApp telefonnummer består alltså av 11 siffror. Man behöver förstås själv vara medlem för att kunna ta kontakt med en medlem. Men namnet på profilen syns publikt, så länge man har numret.

https://wa.me/nnnnnnnnnnn?BCt=giw67h5y8f

Men vad används BCt parametern till för? Jag har sökt men inte hittat någon relevant information. Det tycks tillhöra en skräddarsydd lösning för "marknadsföring" (spam).

Bakgrunden är att jag har fått ett RCS meddelande från en okänd avsändare som vill att vi ska mötas i WhatsApp. Det finns ett par problem med det, och varför jag misstänker att det handlar om bedrägeriförsök. För det första så känner jag inte igen avsändarens telefonnummer, för det andra så är jag väldigt försiktig med var jag registrerar mitt telefonnummer och vem jag delar det med, för det tredje så har jag valt att inte ha WhatsApp konto av säkerhetsskäl, och för det fjärde så är avsändarens telefonnummer ett vanligt mobilnummer.

Det som talar för att det kan vara ett ouppsåtligt försök att få kontakt med mig, är att jag för någon dag sedan har blivit taggad i en YouTube kommentar jag lämnat tidigare, där jag har delat med mig av min erfarenhet för att försöka hjälpa en person med ett svårt tekniskt problem. Flera användare har sedan sökt upp mig på YouTube, Reddit, och i andra kanaler för att jag ska hjälpa även dem med samma typ av problem.

Om det är någon som har uppsåtligen taggat mig på YouTube för att vinna mitt förtroende, innan de skickar ett RCS meddelande till mitt telefonnummer, så måste jag medge att de är väldigt kreativa! Men jag är inte så naiv att jag klickar på länkar från anonyma och okända avsändare. Att det kom in som RCS och inte SMS kan tyda på att det var skickat från en Android telefon.

Numret är 072-019 XX XX, tillhör Tele2 och är ett äkta svenskt mobilnummer enligt PTS. (Jag väljer att dölja delar av numret för att inte generera för många sökningar hos nummersöktjänster och för att udvika att en framtida ägare av numret får sitt nummer svartlistat.) Det handlar alltså inte om ett s.k. "short code" meddelande (bulk SMS) som normalt sett inte kan besvaras. Ett sådant hade jag förväntat mig att WhatsApp själva skulle använda. Till exempel för att skicka ut inbjudan till appen.

Från 072019XXXX:

Jag har maskerat BCt värdet. WhatsApp numret 15392826052 tillhör en profil som heter Xometry. Det finns ett industriföretag som Xometry som ägnar sig åt reservdelstillverkning med CNC, 3D printning och andra tekniker. Men det är inte så troligt att de skulle använda sig av WhatsApp och skicka SMS reklam i sin marknadsföring. Så det här är ganska definitivt några bedragare som kör en kampanj just nu skulle jag säga.

Så sent som idag kom det ett nytt SMS, denna gången från en annan avsändare. Så det är på uppsving nu! Och det är inte WhatsApp som skickar ut dessa, utan det är några bedragare (eller "ärliga" marknadsförare som skickar direktreklam). Oavsett så betyder det att mitt nummer nu har läckt ut.

Från 076094XXXX:

Det som var "BCt" innan heter nu "UnV". Någon som vet vilket system de använder? Säg inte att det är "WhatsApp Business"? WhatsApp numret 15815866881 tillhör en profil som heter Nilkamalfurniture. Det finns ett företag som heter så i Indien. Så då är det någon som vill försöka sälja en soffa till mig kanske? Från Indien till Sverige? Jag hoppas att den är handgjord och utsmyckad med ädelstenar och gulddetaljer då! Jag vill inte bli besvärad för mindre.

Jag hoppas de ger sig snart. Kan de inte hitta på något bättre att göra än att besvära folk? Det är återigen Tele2 nummer som används här. Är det någon som har kapat ett helt Tele2 block och använder det för att skicka Spam och annat skit? Nu när det är krav på att registrera kontantkort också... det borde väl vara i Tele2s kraft och intresse att få stopp på det här?

De har "lyckats" ta över någon annans nummer? Haha! Snarare är det "offret" som är bedragaren, eller också agerar målvakt och lånar ut nummerkapacitet åt kriminella. Jag har svårt att tro att någon skulle vara så avtrubbad att han inte känner till att hans telefon skickar ut spam till svenska abonnenter. Operatören vet vilka det är, och Polisen vet var de bor. Operatören kan med en knapptryck släcka deras verksamhet. Det behövs bara lite vilja.

Det är ingen tvekan om att wa.me ägs av WhatsApp Inc. WhatsApp använder det för att korta ner länkar. Det är en domän i samma kategori som aka.ms som används av Microsoft, till exempel. Det är inte den biten som är problematisk, utan de BCt och UnV parametrar. Jag har nu kunnat bekräfta att båda WhatsApp profilerna är WhatsApp Business användare.

Hur menar du att tele-nätverket är uppbyggt idag som gör det relativt enkelt att skiicka spam från "lokala" nummer? Tänker du på VoIP kanske? Men jag har verifierat dessa nummer mot PTS. Det är äkta mobilnummer som tillhör Tele2.

Nu har jag rapporterat till både WhatsApp och till Tele2. Jag gjorde samtidigt en intressant upptäckt! Alla operatörer har nu den tjänst som bara Tele2 hade tidigare för rapportering av SMS spam, och det bästa är att de alla använder samma telefonnummer! Det här är stort!

Ser ni?! Det var just det jag menade innan. Där det finns vilja...

Och så har GOD blivit SPAM. Kul! Nu kommer jag aldrig mer se på 777 på samma sätt.