Vše o kybernetické bezpečnosti

  • Cybernews
    • Aktuální hrozby
    • Nejnovější
    • Rozhovory / ankety
    • Bezpečná domácnost
    • Bezpečná firma
    • Mobilní zařízení a sociální sítě
    • Blockchain & Kryptoměny
  • NIS2
    • NIS 2 audit
  • Naše projekty
  • O nás
  • Spolupráce
  • Kontakty

5 častých podvodů na WhatsAppu: Jak může vypadat chat s podvodníkem?

by Michael Fanta | Kvě 23, 2023 | Bezpečná domácnost, Nejnovější | 0 comments

Znáte nejčastější scénáře, kterými se řídí kybernetičtí podvodníci při kontaktování svých obětí přes chatovací aplikaci WhatsApp. ESET radí co dělat, aby váš účet na WhatsAppu zůstal v bezpečí.

Chatovací aplikace WhatsApp, která je součástí rodiny sociálních sítí od společnosti Meta, má již více než dvě miliardy uživatelů po celém světě. Není divu, že je oblíbeným cílem řady podvodníků, kterým pomáhá zacílit na jejich potenciální oběti. Vedle typických útoků škodlivým kódem se dnešní kybernetičtí útočníci stále zdokonalují, a právě v případě sociálních sítí a chatovacích aplikací mohou velmi dobře zúročit své znalosti metod sociálního inženýrství.

Aplikaci používá tolik lidí různého věku, z různého prostředí a v tolika rozmanitých souvislostech, že je stále důležitější dávat si pozor na to, kdo nám píše a co po nás chce. Zprávu přes WhatsApp vám může poslat kdokoli, kdo zná vaše telefonní číslo, a to nemusí být vůbec těžké. V prosinci roku 2022 se například objevila informace, že na dark webu byla zveřejněna k prodeji databáze s více než 500 miliony účtů aplikace WhatsApp. Za několik tisíc dolarů se podvodníci mohou dostat k informacím o nekonečném množství skutečných, aktivních uživatelů.

Kdo je na WhatsAppu v nebezpečí?

Protože aplikaci WhatsApp dnes používá zhruba čtvrtina obyvatel planety, každý, kdo ji pro chatování se svými kontakty využívá, by měl zbystřit. Je to celkem jednoduché – kybernetičtí útočníci a různí podvodníci vždy hledají příležitosti, které si nežádají velké náklady na přípravu, a přitom je mohou využít ke kobercovému náletu na své oběti. Podvodníci totiž většinou nevyhledávají konkrétní uživatele, ale obvykle použijí své strategie proti více lidem a doufají, že některé z nich vyjdou.

Nyní si projdeme několik podvodných scénářů, které už bohužel byly u řady uživatelů úspěšné.

1. Smishing a ověřovací kódy

Váš telefon „pípne“: právě jste obdrželi zprávu s nevyžádaným ověřovacím kódem, který vypadá, že je od společnosti Microsoft, Google nebo dokonce WhatsApp. Ignorujete ji, ale pak vás druhé „pípnutí“ upozorní na další příchozí zprávu v aplikaci WhatsApp. Příběh je podivný, ale zdá se to být naléhavé –někdo z vašich kontaktů, nebo úplně cizí člověk opravdu potřebuje ten kód, který jste obdrželi ale vy. Zřejmě vám byl zaslán omylem – osoba na druhém konci může tvrdit, že si „spletla některé číslice svého čísla“.

Cílem podvodníka je získat přístup k vašemu online účtu, který pro ověření vyžaduje SMS kód – odtud pojem smishing, kterým se označuje podvodná komunikace prostřednictvím SMS zpráv. Pokud mu uvěříte a přepošlete mu potvrzovací kód, získá vaše údaje nebo se za vás dokonce může vydávat.

 2. Na WhatsApp vám píše vaše dítě a má problém

Jste-li rodič, možná nebudete zpochybňovat zprávu od svého dítěte, které vás žádá o převod peněz na urgentní zaplacení nějakého účtu – i když zpráva přichází z neznámého čísla.

Podvodník si při tomto podvodu dá záležet, vezme si čas na to, aby si vybudoval důvěru, a používá obecné odpovědi, které se hodí v podstatě na každého. Jak jsme již říkali, jedná se pravděpodobně o plošnou zprávu zasílanou více uživatelům a vždy budou existovat případy, kdy se útočníci „trefí“ a vy opravdu máte děti. A než se nadějete, převedete částku, kterou už nikdy neuvidíte.

Obětí stejného podvodníka se mohou stát i další lidé ve vašem okolí, včetně ostatních členů rodiny. Naletět může každý a není na místě se stydět za chybu – dejte jim vědět, co se stalo, aby se stejnému podvodu vyhnuli.

3. Podvody na internetových bazarech

Podvody na internetových bazarech se začaly v Česku ve velkém objevovat minulý rok a stále se s nimi na nějakém online tržišti můžete setkat – nejčastěji například na Vinted, SBazaru, Bazoši nebo Facebook Marketplace.

Nejčastější scénář podvodu opět není úplně typickou situací, přesto již na něj naletěla řada lidí – podle posledního průzkumu společnosti ESET se s tímto podvodem již osobně setkala třetina všech dotázaných (31 %), necelé desetině vznikla škoda do výše 1000 korun a 5 % dotázaných uvedlo finanční škodu do 5000 korun.

Pokud inzerujete jako prodávající nějaké zboží, zpravidla vás prostřednictvím aplikace WhatsApp kontaktuje nějaký zájemce. Bude se chvíli ptát na stav zboží a podmínky prodeje, aby vám následně nabídl platbu prostřednictvím platební brány některé z kurýrních služeb – budete vyzváni k zadání platebních údajů z vaší platební karty, aby zájemce na váš účet uhradil cenu zboží. Ačkoli jste se již mohli setkat s tím, že některé platební brány nabízejí obousměrný převod peněz, například v rámci jejich vrácení při reklamacích, v tomto případě je to podvod – nikdy byste jako prodávající neměli zadávat údaje k platbám vy.

Podvodná odpověď na inzeráty
podvodníci zneužívají česká anonymní telefonní čísla
4. Charitativní podvody

Podvody se tedy často šíří na falešných webových stránkách a prostřednictvím aplikace WhatsApp a dalších aplikací pro zasílání zpráv nebo sociálních médií. Mohou dokonce získat lepší dosah, když je sdílejí lidé, kteří chtějí šířit informace a pomáhat.

příklad podvodné výzvy k zaslání pomoci v bitcoinech

 

Podvodníci často používají emotivní tvrzení, že pomáhají obětem přírodních katastrof nebo nemocí. V některých případech mohou dokonce použít jméno legitimní charitativní organizace, aby si získali naši důvěru. Dary se však nikdy nedostanou k zamýšleným příjemcům.

Abyste se tomuto podvodu vyhnuli, je důležité před poskytnutím daru důkladně prozkoumat danou organizaci a dávat si pozor na nevyžádané žádosti, zejména pokud přicházejí z neznámých čísel. Vždy je nejlepší kontaktovat charitativní organizaci napřímo a sbírku si ověřit.

5. Catfishing

Seznámili jste se v seznamovací aplikaci a po několika zprávách jste si vyměnili čísla a převedli konverzaci na WhatsApp. Uplynulo několik dní a vy víte, že se brzy nesejdete. Žijete každý v jiném městě, možná dokonce v jiné zemi. Možná druhá osoba pracuje nebo dokonce slouží v armádě někde daleko od domova. Všechny otázky a pochybnosti se ale nějak začnou vytrácet, jak se konverzace stává osobnější a důvěrnější.

Bohužel, existuje vysoká pravděpodobnost, že jde o milostný podvod. V podobných scénářích podvodník využije vašich nadějí a přiměje vás, abyste mu důvěřovali. Pak vás zpravidla požádá o laskavost doprovázenou pečlivě vymyšleným plačtivým příběhem o tom, že nutně potřebuje peníze, aby pomohl svému příbuznému nebo se dostal z problémů.

Netřeba dodávat, že své peníze v takovém případě již nikdy neuvidíte. Mnoho obětí milostných podvodů se navíc stávají také prostředníky v praní peněz získaných nezákonnou činností.

Sociální sítě a aplikace pro zasílání zpráv zůstávají vděčným lovištěm seznamovacích podvodníků. Ze všech druhů podvodů jsou právě tyto zákeřné a škodlivé: manipulují s pocity důvěry, lásky, citového spojení oběti spolu s hlubokou touhou po romantickém vztahu a za všech okolností pomoci druhému.

Jak se můžeme chránit před podvody na WhatsApp?

Dnešní objem informací a smazávání hranic mezi fyzickým a digitálním světem od nás vyžaduje pěstovat si zdravou dávku skepse pro všechno, co na internetu vidíme a slyšíme. Pamatujte, že vždy existuje možnost, že cizí člověk, který vám píše na WhatsApp, je podvodník. Pokud je to možné, prostě se vyhněte odpovídání cizím lidem, kteří vám z ničeho nic pošlou zprávu. Buďte navíc obezřetní i před nečekanými žádostmi od svých přátel a blízkých. Pokud po vás chtějí něco, co se vymyká běžným pořádkům, není nic snazšího, než jim zavolat a zeptat se jich na podrobnosti.

Ačkoli v českém prostředí není příliš běžné, aby firmy a instituce inzerovaly své nabídky prostřednictvím chatu v aplikaci WhatsApp, může vám někdo takovou výzvu přeposlat pod odkazem ve zprávě. Podpořit charitativní organizaci nebo dobrou věc je něco, nad čím se řada z nás nerozmýšlí. V době krizí je však dost pravděpodobné, že podvodníci našich dobrých úmyslů využijí.

Michael Fanta, redakce Cyberblog
Zdroj: ESET (dvojklik.cz)
Foto: Bing
  • Follow
  • Follow
  • Follow
0 Comments
Submit a Comment Zrušit odpověď na komentář

Pro přidávání komentářů se musíte nejdříve přihlásit.

Směrnice NIS 2 byla schválena Evropskou radou: Nastal už čas k panice?

Směrnice NIS 2 byla schválena Evropskou radou: Nastal už čas k panice?

5 častých podvodů na WhatsAppu: Jak může vypadat chat s podvodníkem?
Bezpečná domácnost | Nejnovější
  • Aktuální hrozby (44)
  • Bezpečná domácnost (97)
  • Bezpečná firma (96)
  • Blockchain & Kryptoměny (18)
  • Cyber wiki (14)
  • Cybernews (3)
  • Mobilní zařízení a sociální sítě (42)
  • Naše projekty (8)
  • Nejnovější (356)
  • NIS II (35)
  • Rozhovory / ankety (5)

Naši IT odborníci

Adam Ďurkáč

Michal Zábelka

Petr Stoklasa

Tomáš Charvát

Jsem konzultant
Stát se partnerem CyberBlogu
Nabízím produkt nebo službu

Cyber Security Solutions s.r.o.,
Sokolovská 428/130,
Karlín, 186 00
Praha 8

IČO: 109 219 66,
DIČ: CZ 109 219 66,

Informace: info@cyberblog.cz
Obchod: obchod@cyberblog.cz
Redakce: redakce@cyberblog.cz
Fakturace: fakturace@cyberblog.cz

  • Follow
  • Follow
  • Follow

Úspěšně jste se přihlásil k odběru newsletteru

odebírat

Copyright ©  Cyber Security Solutions s.r.o., 2023

Používáme cookies, abychom vám poskytli nejlepší online zážitek.

Více informací o tom, které soubory cookies používáme, nebo jejich vypnutí najdete v nastavení.

CyberBlog.cz - vše o kybernetické bezpečnosti
Powered by  GDPR Cookie Compliance
Přehled ochrany osobních údajů

Tyto webové stránky používají soubory cookies, abychom vám mohli poskytnout co nejlepší uživatelský zážitek. Informace o souborech cookie se ukládají ve vašem prohlížeči a plní funkce, jako je rozpoznání, když se na naše webové stránky vrátíte, a pomáhají našemu týmu pochopit, které části webových stránek považujete za nejzajímavější a nejužitečnější.

Nezbytně nutné soubory cookies

Nezbytně nutný soubor cookie by měl být vždy povolen, abychom mohli uložit vaše preference nastavení souborů cookie.

Pokud tento soubor cookie zakážete, nebudeme moci uložit vaše preference. To znamená, že při každé návštěvě těchto webových stránek budete muset soubory cookies znovu povolit nebo zakázat.