Možno aj vám v poslednom čase prišla správa od kamaráta, bývalého kolegu či príbuzného, v ktorej pýta peniaze a pôsobí to naozaj dôveryhodne, osobne a naliehavo. Bez nejakých chýb… „Ahoj, môžeš mi požičať 980 €? Zajtra ti ich vrátim.“
Správa príde z reálneho WhatsApp profilu, s fotkou aj menom, ktoré poznáte. A vo vlákne, kde ste predtým bežne komunikovali.
Problém je, že nepíše váš známy – ale podvodník, ktorý ovládol jeho účet. Tento typ podvodu sa v poslednom období opäť šíri na Slovensku aj v zahraničí a počet obetí rastie. Ako funguje, prečo je taký účinný a čo robiť, aby ste sa nestali ďalším cieľom? Hacknutý WhatsApp – ako sa k nemu opäť dostať? Ako zastaviť podvodné správy, ktoré z neho ktosi posiela?
Keď vám píše niekto známy – a predsa je to podvod
Scenár je vždy podobný. Ozve sa človek, ktorého máte uloženého v kontaktoch, často niekto, s kým ste si už dlhšie nepísali. Správa je stručná, vecná a naliehavá. Nejde o rozprávanie ani o podozrivé odkazy, ale o konkrétnu prosbu o peniaze – zvyčajne v stovkách eur.
Presne takto to zažil aj autor tohto článku. Správa prišla od bývalého kolegu, pôsobila reálne a uveriteľne. Až následný telefonát ukázal pravdu: dotyčný o žiadnej správe netušil. Jeho WhatsApp účet bol hacknutý.
Práve dôveryhodnosť odosielateľa robí tento podvod mimoriadne nebezpečným. Ľudia nereagujú na neznáme čísla, ale na správy od známych – a práve na to útočníci cielia.
Ako sa podvodníci dostanú do WhatsApp účtu
Základom celého podvodu je prevzatie kontroly nad WhatsApp účtom obete. K tomu dochádza viacerými spôsobmi, pričom najčastejšie ide o kombináciu psychologického nátlaku a technického triku.
Phishingové odkazy a falošné hlasovania
V posledných mesiacoch sa masovo šíria správy, ktoré sa tvária ako:
- žiadosť o hlasovanie v tanečnej súťaži,
- podpora „dcéry známych“,
- pozvánka do skupiny alebo výzva na autorizáciu.
Správa príde od známeho kontaktu, často v rodičovských alebo komunitných skupinách, kde sa dôvera neberie ako riziko. Po kliknutí na odkaz sa používateľ dostane na stránku, ktorá vyzerá dôveryhodne – má počítadlo hlasov, logo, text v slovenčine.
Nasleduje však kritický moment: výzva na „autorizáciu“ alebo „overenie zariadenia“. Používateľ zadá svoje telefónne číslo a následne aj overovací kód z WhatsAppu. Týmto krokom v skutočnosti odovzdá celý účet do rúk útočníka.
QR kódy a WhatsApp Web
Ďalšou častou metódou je zneužitie QR kódov, ktoré WhatsApp používa pri prihlasovaní do webovej verzie. Podvodník vytvorí falošnú stránku s QR kódom a navodí dojem, že ide o bezpečnostné overenie alebo pozvánku.
Ak používateľ QR kód naskenuje, prepojí svoj účet s cudzím zariadením. Útočník tak získa prístup k správam, kontaktom a možnosti posielať správy v jeho mene – bez toho, aby si to obeť okamžite všimla.
Presmerovanie hovorov a overovacie kódy
Zložitejšia, no stále používaná metóda zahŕňa presmerovanie prichádzajúcich hovorov. Útočník obeť presvedčí, aby vytočila špeciálny kód, čím sa hovory presmerujú na iné číslo. Následne si podvodník aktivuje WhatsApp na svojom zariadení a overovací kód dostane namiesto obete.
Čo sa deje po hacknutí účtu
Len čo má útočník plnú kontrolu nad WhatsApp účtom, koná rýchlo. V priebehu minút rozpošle správy všetkým kontaktom v telefónnom zozname.
Správy sú krátke, naliehavé a často personalizované:
⇒ „Mám problém, potrebujem rýchlo peniaze.“
⇒ „Nejde mi karta, môžeš mi poslať sumu na účet? Vrátim čo najskôr.“
Útočníci počítajú s tým, že aspoň niektorí adresáti nebudú overovať pravosť správy a peniaze pošlú. Prirodzene, drvivá väčšina nenaletí, ale pár ľudí áno a to im stačí.
Používajú pritom slovenský jazyk, poznajú miestne reálie a uvádzajú slovenské IBAN-y – často ide o účty tzv. bielych koní.
Tento podvod je úspešný najmä preto, že:
- správa prichádza od dôveryhodnej osoby,
- suma nie je extrémna, ale „uveriteľná“,
- komunikácia je stručná a vytvára tlak na rýchlu reakciu,
- obete nechcú pôsobiť necitlivo alebo nedôverčivo.
Podvodníci navyše často reagujú na otázky a poskytujú rozumné vysvetlenia, čím znižujú podozrenie.
Čo robiť, keď vám príde podobná správa
Základné pravidlo znie: nikdy neposielajte peniaze len na základe správy na WhatsAppe.
Ak dostanete žiadosť o pôžičku:
- Overte si ju iným kanálom – zavolajte, napíšte cez inú aplikáciu alebo klasickú sms.
- Nepokračujte v konverzácii na WhatsAppe.
- Ak zistíte, že ide o podvod, upozornite dotyčnú osobu, že jej účet je zneužitý.
Čo robiť, ak hackli váš účet
Ak stratíte prístup k WhatsAppu alebo zistíte, že z vášho účtu odchádzajú správy:
- okamžite sa znovu prihláste do aplikácie pomocou svojho čísla,
- požiadajte o nový overovací kód,
- skontrolujte pripojené zariadenia (WhatsApp Web) a všetky odhláste,
- aktivujte dvojstupňové overenie (PIN),
- upozornite svoje kontakty, aby ignorovali správy, ktoré od vás prišli.
Ak ste peniaze poslali…:
- okamžite kontaktujte banku,
- podajte trestné oznámenie,
- zdokumentujte komunikáciu.
Prečítajte si tiež
Ako podvodníci napodobňujú hlasy blízkych
a oberajú ľudí o peniaze?
Ako sa chrániť do budúcna?
Prevencia je jednoduchšia než riešenie následkov, takže nikdy nezadávajte overovacie kódy tretím stranám, neklikajte na odkazy v podozrivých správach, ani od známych.
Pravidelne kontrolujte aktívne relácie WhatsApp Web – je to počítačová verzia aplikácie, ktorá zrkadlí správy z vášho mobilu priamo do prehliadača. Slúži na pohodlnejšie písanie správ, posielanie súborov či dokumentov cez väčšiu obrazovku a klávesnicu, bez nutnosti sťahovať aplikáciu. Funguje cez QR kód, pričom okamžite synchronizuje konverzácie.
Tiež si nastavte dvojstupňové overenie, buďte obozretní pri QR kódoch a „autorizáciách“.
Žiaľ, podvodníci dnes neútočia len technologicky, ale najmä ľudsky. Využívajú dôveru, empatiu a snahu pomôcť. WhatsApp sa stal ideálnym nástrojom, pretože pôsobí osobne a bezpečne. Často sa hovorí, že je to jedna z najbezpečnejších aplikácií. Práve preto je dôležité spomaliť, overovať a nenechať sa zatlačiť do rýchlych rozhodnutí.
Zdroj a foto: Lepsiden.sk
