WhatsApp Slovákov zasiahol masový podvod
Slovenská polícia vydala mimoriadne varovanie pred novým typom podvodu, ktorý sa v posledných dňoch masovo šíri prostredníctvom aplikácie WhatsApp. Útočníci využívajú jednoduchý, no mimoriadne účinný trik založený na ľudskej dôvere, zvedavosti a ochote pomáhať známym. Výsledkom môže byť prevzatie účtu obete a následné finančné podvody voči jej kontaktom.
Podvod zneužíva dôveru medzi známymi
Podvodníci rozosielajú správy, ktoré sa tvária ako prosba o pomoc pri hlasovaní v súťaži. Správa často spomína konkrétne meno, napríklad Katarínu, ktorá údajne potrebuje podporu pri hlasovaní. Text správy je zámerne formulovaný tak, aby pôsobil dôveryhodne a emocionálne, varuje Polícia.
Zásadným problémom je, že správa prichádza od reálneho kontaktu z vášho zoznamu. V skutočnosti však osoba, ktorá ju poslala, väčšinou netuší, že jej účet už mohol byť kompromitovaný.
Ako podvod funguje
Celý útok je postavený na jednoduchom mechanizme. Prinútiť používateľa kliknúť na škodlivý odkaz. Po kliknutí sa obeť dostane na stránku, ktorá sa tvári ako hlasovanie v súťaži.
V skutočnosti však dochádza k zneužitiu prihlasovacích údajov alebo autorizácie aplikácie WhatsApp. Podvodníci tak môžu získať prístup k účtu používateľa a následne:
-
rozposielať rovnakú podvodnú správu jeho kontaktom,
-
komunikovať s priateľmi obete v mene poškodeného,
-
žiadať od kontaktov krátkodobé finančné pôžičky,
-
šíriť ďalšie škodlivé odkazy.
Takýmto spôsobom sa podvod šíri reťazovo a veľmi rýchlo.
Prečo je tento podvod taký úspešný?
Útočníci cielene pracujú s emóciami. Prosba o pomoc pre dieťa alebo rodinného príslušníka vyvoláva prirodzenú ochotu pomôcť. Navyše správa prichádza od známej osoby, čo výrazne znižuje ostražitosť používateľa.
Podľa bezpečnostných expertov ide o klasický príklad sociálneho inžinierstva – manipulácie, pri ktorej útočník nepotrebuje technicky komplikovaný útok. Stačí mu presvedčiť obeť, aby urobila chybu sama.
Na čo si treba dať pozor:
Najväčším varovným signálom je podozrivý internetový odkaz. Polícia upozorňuje, že používatelia by nikdy nemali klikať na odkazy, ktoré im niekto pošle bez vysvetlenia alebo ktoré smerujú na neznáme webové stránky.
Rovnako podozrivé sú správy, ktoré pôsobia neosobne, obsahujú jazykové chyby alebo naliehajú na rýchlu reakciu.
Čo robiť, ak vám takáto správa príde:
Najbezpečnejším riešením je kontaktovať odosielateľa priamo, ideálne iným spôsobom komunikácie, a overiť si, či správu skutočne poslal.
Ak existuje čo i len malé podozrenie, že ide o podvod, odkaz neotvárajte a správu ignorujte.
Ako postupovať, ak ste už klikli na podvodný odkaz
Ak používateľ zistí, že mohol naletieť podvodníkom, je dôležité konať okamžite. Polícia odporúča dva základné kroky:
-
Bezodkladne kontaktovať banku a zabezpečiť účet.
-
Nahlásiť incident polícii.
Rýchla reakcia môže minimalizovať finančné škody aj ďalšie šírenie podvodu.
Prevencia je najlepšia ochrana
Používatelia by mali pravidelne kontrolovať bezpečnostné nastavenia svojich účtov, aktivovať dvojfaktorové overenie a nikdy nezdieľať prihlasovacie údaje či autorizačné kódy.
Aj jediný neopatrný klik môže viesť k strate kontroly nad účtom a následným finančným škodám nielen pre obeť, ale aj jej blízke okolie.
