5 častých podvodů na WhatsAppu: Jak může vypadat chat s podvodníkem?

by | Kvě 23, 2023 | Bezpečná domácnost, Nejnovější | 0 comments

Znáte nejčastější scénáře, kterými se řídí kybernetičtí podvodníci při kontaktování svých obětí přes chatovací aplikaci WhatsApp. ESET radí co dělat, aby váš účet na WhatsAppu zůstal v bezpečí.

Chatovací aplikace WhatsApp, která je součástí rodiny sociálních sítí od společnosti Meta, má již více než dvě miliardy uživatelů po celém světě. Není divu, že je oblíbeným cílem řady podvodníků, kterým pomáhá zacílit na jejich potenciální oběti. Vedle typických útoků škodlivým kódem se dnešní kybernetičtí útočníci stále zdokonalují, a právě v případě sociálních sítí a chatovacích aplikací mohou velmi dobře zúročit své znalosti metod sociálního inženýrství.

Aplikaci používá tolik lidí různého věku, z různého prostředí a v tolika rozmanitých souvislostech, že je stále důležitější dávat si pozor na to, kdo nám píše a co po nás chce. Zprávu přes WhatsApp vám může poslat kdokoli, kdo zná vaše telefonní číslo, a to nemusí být vůbec těžké. V prosinci roku 2022 se například objevila informace, že na dark webu byla zveřejněna k prodeji databáze s více než 500 miliony účtů aplikace WhatsApp. Za několik tisíc dolarů se podvodníci mohou dostat k informacím o nekonečném množství skutečných, aktivních uživatelů.

Kdo je na WhatsAppu v nebezpečí?

Protože aplikaci WhatsApp dnes používá zhruba čtvrtina obyvatel planety, každý, kdo ji pro chatování se svými kontakty využívá, by měl zbystřit. Je to celkem jednoduché – kybernetičtí útočníci a různí podvodníci vždy hledají příležitosti, které si nežádají velké náklady na přípravu, a přitom je mohou využít ke kobercovému náletu na své oběti. Podvodníci totiž většinou nevyhledávají konkrétní uživatele, ale obvykle použijí své strategie proti více lidem a doufají, že některé z nich vyjdou.

Nyní si projdeme několik podvodných scénářů, které už bohužel byly u řady uživatelů úspěšné.

1. Smishing a ověřovací kódy

Váš telefon „pípne“: právě jste obdrželi zprávu s nevyžádaným ověřovacím kódem, který vypadá, že je od společnosti Microsoft, Google nebo dokonce WhatsApp. Ignorujete ji, ale pak vás druhé „pípnutí“ upozorní na další příchozí zprávu v aplikaci WhatsApp. Příběh je podivný, ale zdá se to být naléhavé –někdo z vašich kontaktů, nebo úplně cizí člověk opravdu potřebuje ten kód, který jste obdrželi ale vy. Zřejmě vám byl zaslán omylem – osoba na druhém konci může tvrdit, že si „spletla některé číslice svého čísla“.

Cílem podvodníka je získat přístup k vašemu online účtu, který pro ověření vyžaduje SMS kód – odtud pojem smishing, kterým se označuje podvodná komunikace prostřednictvím SMS zpráv. Pokud mu uvěříte a přepošlete mu potvrzovací kód, získá vaše údaje nebo se za vás dokonce může vydávat.

 2. Na WhatsApp vám píše vaše dítě a má problém

Jste-li rodič, možná nebudete zpochybňovat zprávu od svého dítěte, které vás žádá o převod peněz na urgentní zaplacení nějakého účtu – i když zpráva přichází z neznámého čísla.

Podvodník si při tomto podvodu dá záležet, vezme si čas na to, aby si vybudoval důvěru, a používá obecné odpovědi, které se hodí v podstatě na každého. Jak jsme již říkali, jedná se pravděpodobně o plošnou zprávu zasílanou více uživatelům a vždy budou existovat případy, kdy se útočníci „trefí“ a vy opravdu máte děti. A než se nadějete, převedete částku, kterou už nikdy neuvidíte.

Obětí stejného podvodníka se mohou stát i další lidé ve vašem okolí, včetně ostatních členů rodiny. Naletět může každý a není na místě se stydět za chybu – dejte jim vědět, co se stalo, aby se stejnému podvodu vyhnuli.

3. Podvody na internetových bazarech

Podvody na internetových bazarech se začaly v Česku ve velkém objevovat minulý rok a stále se s nimi na nějakém online tržišti můžete setkat – nejčastěji například na VintedSBazaruBazoši nebo Facebook Marketplace.

Nejčastější scénář podvodu opět není úplně typickou situací, přesto již na něj naletěla řada lidí – podle posledního průzkumu společnosti ESET se s tímto podvodem již osobně setkala třetina všech dotázaných (31 %), necelé desetině vznikla škoda do výše 1000 korun a 5 % dotázaných uvedlo finanční škodu do 5000 korun.

Pokud inzerujete jako prodávající nějaké zboží, zpravidla vás prostřednictvím aplikace WhatsApp kontaktuje nějaký zájemce. Bude se chvíli ptát na stav zboží a podmínky prodeje, aby vám následně nabídl platbu prostřednictvím platební brány některé z kurýrních služeb – budete vyzváni k zadání platebních údajů z vaší platební karty, aby zájemce na váš účet uhradil cenu zboží. Ačkoli jste se již mohli setkat s tím, že některé platební brány nabízejí obousměrný převod peněz, například v rámci jejich vrácení při reklamacích, v tomto případě je to podvod – nikdy byste jako prodávající neměli zadávat údaje k platbám vy.

Podvodná odpověď na inzeráty
podvodníci zneužívají česká anonymní telefonní čísla
4. Charitativní podvody

Podvody se tedy často šíří na falešných webových stránkách a prostřednictvím aplikace WhatsApp a dalších aplikací pro zasílání zpráv nebo sociálních médií. Mohou dokonce získat lepší dosah, když je sdílejí lidé, kteří chtějí šířit informace a pomáhat.

příklad podvodné výzvy k zaslání pomoci v bitcoinech

 

Podvodníci často používají emotivní tvrzení, že pomáhají obětem přírodních katastrof nebo nemocí. V některých případech mohou dokonce použít jméno legitimní charitativní organizace, aby si získali naši důvěru. Dary se však nikdy nedostanou k zamýšleným příjemcům.

Abyste se tomuto podvodu vyhnuli, je důležité před poskytnutím daru důkladně prozkoumat danou organizaci a dávat si pozor na nevyžádané žádosti, zejména pokud přicházejí z neznámých čísel. Vždy je nejlepší kontaktovat charitativní organizaci napřímo a sbírku si ověřit.

5. Catfishing

Seznámili jste se v seznamovací aplikaci a po několika zprávách jste si vyměnili čísla a převedli konverzaci na WhatsApp. Uplynulo několik dní a vy víte, že se brzy nesejdete. Žijete každý v jiném městě, možná dokonce v jiné zemi. Možná druhá osoba pracuje nebo dokonce slouží v armádě někde daleko od domova. Všechny otázky a pochybnosti se ale nějak začnou vytrácet, jak se konverzace stává osobnější a důvěrnější.

Bohužel, existuje vysoká pravděpodobnost, že jde o milostný podvod. V podobných scénářích podvodník využije vašich nadějí a přiměje vás, abyste mu důvěřovali. Pak vás zpravidla požádá o laskavost doprovázenou pečlivě vymyšleným plačtivým příběhem o tom, že nutně potřebuje peníze, aby pomohl svému příbuznému nebo se dostal z problémů.

Netřeba dodávat, že své peníze v takovém případě již nikdy neuvidíte. Mnoho obětí milostných podvodů se navíc stávají také prostředníky v praní peněz získaných nezákonnou činností.

Sociální sítě a aplikace pro zasílání zpráv zůstávají vděčným lovištěm seznamovacích podvodníků. Ze všech druhů podvodů jsou právě tyto zákeřné a škodlivé: manipulují s pocity důvěry, lásky, citového spojení oběti spolu s hlubokou touhou po romantickém vztahu a za všech okolností pomoci druhému.

Jak se můžeme chránit před podvody na WhatsApp?

Dnešní objem informací a smazávání hranic mezi fyzickým a digitálním světem od nás vyžaduje pěstovat si zdravou dávku skepse pro všechno, co na internetu vidíme a slyšíme. Pamatujte, že vždy existuje možnost, že cizí člověk, který vám píše na WhatsApp, je podvodník. Pokud je to možné, prostě se vyhněte odpovídání cizím lidem, kteří vám z ničeho nic pošlou zprávu. Buďte navíc obezřetní i před nečekanými žádostmi od svých přátel a blízkých. Pokud po vás chtějí něco, co se vymyká běžným pořádkům, není nic snazšího, než jim zavolat a zeptat se jich na podrobnosti.

Ačkoli v českém prostředí není příliš běžné, aby firmy a instituce inzerovaly své nabídky prostřednictvím chatu v aplikaci WhatsApp, může vám někdo takovou výzvu přeposlat pod odkazem ve zprávě. Podpořit charitativní organizaci nebo dobrou věc je něco, nad čím se řada z nás nerozmýšlí. V době krizí je však dost pravděpodobné, že podvodníci našich dobrých úmyslů využijí.

Michael Fanta, redakce Cyberblog
Zdroj: ESET (dvojklik.cz)
Foto: Bing
0 Comments
Submit a Comment
Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.

„AI přítelkyně” jsou noční můrou pro soukromí

„AI přítelkyně” jsou noční můrou pro soukromí

Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.

Jak být anonymnější online

Jak být anonymnější online

Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.

Nejhorší hacky roku 2023

Nejhorší hacky roku 2023

Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.

5 častých podvodů na WhatsAppu: Jak může vypadat chat s podvodníkem?