OPREZ! Lažne WhatsApp poruke. Evo kako vam hakeri kradu podatke

Nacionalni CERT zaprimio je prijave građana o novoj phishing (smishing) prijevari putem preuzetog WhatsApp računa. Prevaranti najčešće šalju poruke s tuđih računa i pokušavaju dobiti pristup novim profilima, a zatim traže novac od kontakata osobe čiji su račun preuzeli. CERT je prijavio incidente izvorima prijevare i nadležnim CERT timovima.

Primjeri poruka koje korisnici dobivaju su:

• “Glasajte za moje dijete na natjecanju”

• “Hitno mi pošalji ili posudi novac”

U prvom slučaju, korisnik može primiti poruku s poveznicom za glasovanje u natjecanju, koju mu pošalje poznata osoba. Kada klikne na poveznicu, od njega se traži unos verifikacijskog kôda. Time nesvjesno prevarantu daje pristup svom WhatsApp računu i omogućava mu daljnje širenje lažnih poruka ostalim kontaktima.

U drugom slučaju, prevarant koristi već preuzet račun i šalje poruke kontaktima te osobe, predstavljajući se kao vlasnik profila. U porukama hitno traži novac. Iznosi su najčešće mali, što povećava vjerojatnost da će ljudi pomoći bez dodatne provjere.

Kako funkcionira preuzimanje računa?

Sve kreće porukom od osobe kojoj vjerujete – člana obitelji, prijatelja ili kolege. Njihov je račun već kompromitiran. U poruci se nalazi poveznica, često za glasanje na natjecanju, slanje novca ili pridruživanje grupi. Kada kliknete na nju, otvara se phishing stranica koja traži osobne podatke poput broja računa ili kontakt podataka.

Zatim vam stiže WhatsApp poruka s verifikacijskim kôdom. Taj kôd je legitimna poruka iz WhatsAppa, ali ga vi greškom prosljeđujete napadaču, vjerujući da mu pomažete. U stvarnosti, time mu omogućavate prijavu na svoj račun.

U roku od nekoliko sekundi ostajete bez pristupa WhatsAppu, a prevarant šalje istu poruku vašim kontaktima i širi prijevaru dalje.

Što učiniti ako primite sumnjivu poruku?

• Nemojte klikati na poveznice, čak ni ako dolaze od nekoga koga poznajete.

• Ako ste kliknuli, nemojte unositi nikakve osobne podatke.

• Posebno pazite na:

  • zahtjeve za glasanje za dijete ili kućnog ljubimca

  • hitne molbe za pomoć ili novac

  • poruke koje sadrže “unesi ovaj kôd da mi pomogneš”

  • stil komunikacije koji ne odgovara osobi koju poznajete

Kako provjeriti je li poruka stvarna?

• Nazovite osobu koja je poslala poruku ili joj pošaljite poruku u zasebnom chatu.

• Nikada ne dijelite verifikacijske kôdove, čak ni s osobama kojima vjerujete.

• Sumnjive poruke prijavite u WhatsAppu tako da zadržite poruku, odaberete “Više” i kliknete na “Prijavi”.

Ako vam je WhatsApp račun hakiran:

1. Odjavite se s WhatsAppa na svim uređajima.

2. Deinstalirajte i ponovno instalirajte aplikaciju.

3. Pokušajte vratiti račun putem broja i novog verifikacijskog kôda.

4. Pošaljite e-poštu WhatsApp podršci na: support@whatsapp.com

5. Ako ste unijeli podatke o bankovnom računu, odmah kontaktirajte svoju banku i zatražite blokadu računa.

6. Instalirajte pouzdanu sigurnosnu aplikaciju kako biste skenirali uređaj i spriječili buduće prijetnje.

7. Prijavite incident Nacionalnom CERT-u na adresu: incident@cert.hr

Nacionalni CERT poziva sve građane na oprez i na provjeru poruka, posebno ako one sadrže poveznice i zahtjeve za hitnu pomoć.

RSS