BRATISLAVA - V poslednom období zaznamenali používatelia WhatsAppu nárast podvodov, ktorých cieľom je prevziať kontrolu nad ich účtami a následne šíriť podvody ďalej. Tento trend sa stáva čoraz sofistikovanejším, pričom útočníci využívajú rôzne taktiky na získanie prístupu k súkromným správam, kontaktom a citlivým údajom používateľov.
WhatsApp, ako jedna z najpoužívanejších aplikácií na svete, slúži miliónom ľudí na každodennú komunikáciu s priateľmi a rodinou. Žiaľ, práve jeho popularita a široké možnosti využívania ho robia atraktívnym cieľom pre online podvodníkov. Útočníci sa často pokúšajú získať prístup k účtom používateľov, a akonáhle sa im to podarí, môžu prostredníctvom ukradnutého účtu osloviť ich kontakty a požiadať ich o citlivé údaje alebo dokonca o finančné prostriedky.
archívne video
Jednou z bežných techník je, že podvodník predstiera, že je známy alebo priateľ obete, a kontaktuje ju s naliehavou požiadavkou, napríklad o finančnú pomoc. Využíva pritom dôveru, ktorú obeť má k priateľovi alebo rodinnému príslušníkovi. Keď obeť pošle peniaze alebo údaje, je už neskoro.
Ako podvodníci získavajú prístup k účtom a nová taktika
Medzi najrozšírenejšie metódy patrí tzv. „WhatsApp hijack scam“ – podvod, pri ktorom útočníci požiadajú obeť o zaslanie overovacieho kódu, ktorý jej príde na mobil. Väčšinou sa vydávajú za priateľa alebo známeho a tvrdia, že kód bol zaslaný omylom na jej číslo. Ak obeť kód poskytne, podvodník získa plný prístup k účtu a môže ho zneužiť na šírenie ďalších podvodov.
Jedna z novších a nebezpečnejších techník spočíva v tom, že podvodník presvedčí obeť, aby počas telefonátu zdieľala obrazovku svojho zariadenia. Tento spôsob útoku sa často zakrýva tvrdením, že ide o technickú pomoc – útočník predstiera, že vie, ako vyriešiť problém obete, a naoko pomáha s technickým riešením. Počas zdieľania obrazovky však útočník iniciuje prihlásenie do WhatsAppu obete na inom zariadení. Overovací kód, ktorý príde na mobil obete, je viditeľný aj pre útočníka, čo mu umožňuje získať prístup k účtu bez toho, aby musel požiadať o kód priamo.
Tento postup je nebezpečný, pretože obeť často nevníma, že sa deje niečo podozrivé – komunikácia prebieha plynulo a bez nezvyčajných požiadaviek. Útočník získa prístup k účtu a môže pokračovať v podvodoch na ďalších kontaktoch obete, pričom obeť si situáciu často uvedomí príliš neskoro.
Ako sa chrániť
Súčasná vlna podvodov na WhatsAppe ukazuje, že útočníci sú čoraz vynaliezavejší a vedia využiť dôverčivosť obetí na získanie prístupu k účtom. Preto je dôležité byť vždy ostražitý a zabezpečiť si svoj účet pomocou dostupných bezpečnostných funkcií.
Aby ste predišli strate kontroly nad vaším účtom na WhatsAppe, je dôležité dodržiavať niekoľko základných bezpečnostných pravidiel. V prvom rade nikdy nezdieľajte overovacie kódy, ktoré vám prídu na mobil. Tieto kódy sú určené výhradne pre vás, a ak ich odovzdáte inej osobe, môžete ľahko stratiť prístup k účtu. Dôležitým opatrením je aj zapnutie dvojfaktorového overenia, ktoré poskytuje ďalšiu vrstvu ochrany – okrem overovacieho kódu budete musieť zadať aj šesťmiestny PIN kód, ktorý si sami nastavíte.
Opatrnosť je potrebná aj pri žiadostiach o pomoc od známych. Aj keď správa vyzerá, že pochádza od priateľa alebo člena rodiny, mali by ste si overiť ich totožnosť prostredníctvom iného komunikačného kanála, pretože ich účet mohol byť kompromitovaný. Rovnako sa vyvarujte zdieľania obrazovky svojho zariadenia s neznámymi osobami, najmä ak ide o komunikáciu, ktorá zahŕňa citlivé aplikácie ako WhatsApp.