Pred necelým rokom upozornila Slovenská sporiteľňa na nebezpečný podvod, ktorý sa šíril prostredníctvom aplikácie WhatsApp. Nešlo pritom o klasické správy od neznámych čísel. Podvodníci sa vydávali za ľudí, ktorých obete poznajú, a správy prichádzali priamo z účtov ich priateľov. Tento typ útoku stojí na sofistikovanom sociálnom inžinierstve a cielene pracuje s dôverou, empatiou a ochotou pomôcť.
Mnohí si ešte spomenú na jarnú vlnu správ, v ktorých známi žiadali o podporu pre talentované dievča súťažiace o štipendium na celoročné vzdelávanie. Podvodníci pritom presne odhadli správanie ľudí – verejné zbierky a hlasovania sú bežné a v prvom kroku sa nevyžadovali peniaze, iba klik a hlas. Práve to robilo podvod mimoriadne presvedčivým.
Ako sa podvodníci dostanú k vášmu WhatsAppu
Cieľom úvodnej správy nebolo získať financie, ale kontrolu nad WhatsApp účtom obete. Po kliknutí na odkaz boli ľudia presmerovaní na stránku, ktorá pôsobila dôveryhodne a vyzývala ich na autorizáciu nového zariadenia. Stačil jeden súhlas a podvodníci získali prístup k účtu cez webové rozhranie aplikácie.
Jeden chybný klik môže stáť tisíce eur. Finančné podvody na Slovensku silnejú, pomôže obozretnosť
Takto získaný účet im umožnil čítať správy, odpovedať v mene obete a najmä osloviť jej kontakty. Po tom, ako bezpečnostní experti na tento podvod upozornili, sa jeho výskyt na čas utlmil. Teraz sa však opäť vracia.
„Podvodníci takto – ako pavúk – tkajú obrovskú sieť kontaktov, do ktorej môže spadnúť a zamotať sa v podstate každý z nás,“ upozorňuje Ján Adamovský zo Slovenskej sporiteľne. Čím viac účtov sa im podarí ovládnuť, tým rýchlejšie sa podvod šíri ďalej.
Pavúčia sieť sa rozrastá veľmi rýchlo
Keď už majú podvodníci prístup k účtu, jeho kontakty rozdelia do dvoch skupín. Jednej časti známych pošlú rovnakú výzvu na podporu talentovaného dieťaťa v súťaži, čím si pripravujú ďalšie potenciálne obete. „Pavúčia sieť takto vzniká naozaj veľmi rýchlo,“ dodáva Adamovský.
Druhej skupine kontaktov už z napadnutého účtu posielajú priamu žiadosť o pôžičku. Práve tu sa podvod mení na finančný. Správy pôsobia osobne, často naliehavo, a využívajú dôveru medzi priateľmi. Požadované sumy sa najčastejšie pohybujú v stovkách eur, výnimočne do tisícky eur od jednej obete.
Podvodníci sú pritom pripravení aj na opatrnejších ľudí. Sledujú konverzácie v reálnom čase a odpovedajú rýchlejšie než skutočný majiteľ účtu. Ak sa obeť pokúsi o hlasový hovor cez WhatsApp, prichádza odpoveď, že volanie momentálne nie je možné. „Odporúčame preto overovať si podobné žiadosti mimo aplikácie, ideálne klasickým telefonátom,“ upozorňuje Adamovský.
Mnohí netušia, že sa stali obeťou
Závažným problémom je aj to, že množstvo ľudí si vôbec nemusí uvedomiť, že ich účet bol kompromitovaný. Ak majú vypnuté notifikácie alebo WhatsApp aktívne nepoužívajú, môžu byť súčasťou podvodu celé dni či týždne.
Oslabené inštitúcie, silné podvody. Slovensko v hľadáčiku finančných gangov
„Predpokladáme, že na podvod nabehne oveľa viac ľudí, ako je nahlásených prípadov,“ hovorí Ján Adamovský. Každý deň, počas ktorého majú podvodníci prístup k účtu, sa ich sieť kontaktov rozširuje. Odborníci preto odporúčajú pravidelne kontrolovať prepojené zariadenia v nastaveniach aplikácie a pri akomkoľvek podozrení ich okamžite odhlásiť. Len tak sa dá podvodníkom zabrániť v ďalšom šírení správ.
Ak už došlo k finančnej škode, je nevyhnutné obrátiť sa nielen na políciu, ale aj na banku, aby bolo možné čo najskôr zablokovať ďalšie transakcie.
Ako sa chrániť pred podobnými podvodmi
Základom prevencie je kontrola prepojených zariadení v aplikácii WhatsApp a ich okamžité odhlásenie, ak sa v zozname objaví zariadenie, ktoré používateľ nepozná. Bezpečnosť výrazne zvyšuje aj aktivácia dvojkrokového overenia. Odborníci zároveň odporúčajú pravidelne kontrolovať nastavenia, najmä ak ľudia používajú WhatsApp Web na cudzích alebo zdieľaných počítačoch.
