5 častých podvodů na WhatsAppu: Jak může vypadat chat s podvodníkem?

Chatovací aplikace WhatsApp, která je součástí rodiny sociálních sítí od společnosti Meta, má již více než dvě miliardy uživatelů po celém světě. Není divu, že je oblíbeným cílem řady podvodníků, kterým pomáhá zacílit na jejich potenciální oběti. Vedle typických útoků škodlivým kódem se dnešní kybernetičtí útočníci stále zdokonalují, a právě v případě sociálních sítí a chatovacích aplikací mohou velmi dobře zúročit své znalosti metod sociálního inženýrství.

Sociální inženýrství

Mezi techniky takzvaného sociálního inženýrství patří například phishing, vishing nebo smishing. Útoky prostřednictvím sociálního inženýrství již dnes ve svém objemu pomalu dohánějí klasické útoky malwarem. Jsou nebezpečné především kvůli tomu, že manipulují s tím, co je nám lidem přirozené – s našimi emocemi, především se strachem a zvědavostí. Více se o sociálním inženýrství dozvíte v našem slovníku.

Aplikaci používá tolik lidí různého věku, z různého prostředí a v tolika rozmanitých souvislostech, že je stále důležitější dávat si pozor na to, kdo nám píše a co po nás chce. Zprávu přes WhatsApp vám může poslat kdokoli, kdo zná vaše telefonní číslo, a to nemusí být vůbec těžké. V prosinci roku 2022 se například objevila informace, že na dark webu byla zveřejněna k prodeji databáze s více než 500 miliony účtů aplikace WhatsApp. Za několik tisíc dolarů se podvodníci mohou dostat k informacím o nekonečném množství skutečných, aktivních uživatelů.

Kdo je na WhatsAppu v nebezpečí?

Protože aplikaci WhatsApp dnes používá zhruba čtvrtina obyvatel planety, každý, kdo ji pro chatování se svými kontakty využívá, by měl zbystřit. Je to celkem jednoduché – kybernetičtí útočníci a různí podvodníci vždy hledají příležitosti, které si nežádají velké náklady na přípravu, a přitom je mohou využít ke kobercovému náletu na své oběti. Podvodníci totiž většinou nevyhledávají konkrétní uživatele, ale obvykle použijí své strategie proti více lidem a doufají, že některé z nich vyjdou.

Nyní si projdeme několik podvodných scénářů, které už bohužel byly u řady uživatelů úspěšné.

1. Smishing a ověřovací kódy

Váš telefon „pípne“: právě jste obdrželi zprávu s nevyžádaným ověřovacím kódem, který vypadá, že je od společnosti Microsoft, Google nebo dokonce WhatsApp. Ignorujete ji, ale pak vás druhé „pípnutí“ upozorní na další příchozí zprávu v aplikaci WhatsApp. Příběh je podivný, ale zdá se to být naléhavé –někdo z vašich kontaktů, nebo úplně cizí člověk opravdu potřebuje ten kód, který jste obdrželi ale vy. Zřejmě vám byl zaslán omylem – osoba na druhém konci může tvrdit, že si „spletla některé číslice svého čísla“.

Cílem podvodníka je získat přístup k vašemu online účtu, který pro ověření vyžaduje SMS kód – odtud pojem smishing, kterým se označuje podvodná komunikace prostřednictvím SMS zpráv. Pokud mu uvěříte a přepošlete mu potvrzovací kód, získá vaše údaje nebo se za vás dokonce může vydávat.

2. Na WhatsApp vám píše vaše dítě a má problém

Jste-li rodič, možná nebudete zpochybňovat zprávu od svého dítěte, které vás žádá o převod peněz na urgentní zaplacení nějakého účtu – i když zpráva přichází z neznámého čísla.

Podvodník si při tomto podvodu dá záležet, vezme si čas na to, aby si vybudoval důvěru, a používá obecné odpovědi, které se hodí v podstatě na každého. Jak jsme již říkali, jedná se pravděpodobně o plošnou zprávu zasílanou více uživatelům a vždy budou existovat případy, kdy se útočníci „trefí“ a vy opravdu máte děti. A než se nadějete, převedete částku, kterou už nikdy neuvidíte.

Obětí stejného podvodníka se mohou stát i další lidé ve vašem okolí, včetně ostatních členů rodiny. Naletět může každý a není na místě se stydět za chybu – dejte jim vědět, co se stalo, aby se stejnému podvodu vyhnuli.

3. Podvody na internetových bazarech

Podvody na internetových bazarech se začaly v Česku ve velkém objevovat minulý rok a stále se s nimi na nějakém online tržišti můžete setkat – nejčastěji například na Vinted, SBazaru, Bazoši nebo Facebook Marketplace.

Nejčastější scénář podvodu opět není úplně typickou situací, přesto již na něj naletěla řada lidí – podle posledního průzkumu společnosti ESET se s tímto podvodem již osobně setkala třetina všech dotázaných (31 %), necelé desetině vznikla škoda do výše 1000 korun a 5 % dotázaných uvedlo finanční škodu do 5000 korun.

Pokud inzerujete jako prodávající nějaké zboží, zpravidla vás prostřednictvím aplikace WhatsApp kontaktuje nějaký zájemce. Bude se chvíli ptát na stav zboží a podmínky prodeje, aby vám následně nabídl platbu prostřednictvím platební brány některé z kurýrních služeb – budete vyzváni k zadání platebních údajů z vaší platební karty, aby zájemce na váš účet uhradil cenu zboží. Ačkoli jste se již mohli setkat s tím, že některé platební brány nabízejí obousměrný převod peněz, například v rámci jejich vrácení při reklamacích, v tomto případě je to podvod – nikdy byste jako prodávající neměli zadávat údaje k platbám vy.

Podvodná odpověď na inzeráty — podvodníci zneužívají česká anonymní telefonní čísla

4. Charitativní podvody

Ačkoli v českém prostředí není příliš běžné, aby firmy a instituce inzerovaly své nabídky prostřednictvím chatu v aplikaci WhatsApp, může vám někdo takovou výzvu přeposlat pod odkazem ve zprávě. Podpořit charitativní organizaci nebo dobrou věc je něco, nad čím se řada z nás nerozmýšlí. V době krizí je však dost pravděpodobné, že podvodníci našich dobrých úmyslů využijí.

Mohlo by vás zajímat:
⇒ Podvodníci zneužívají i lidské neštěstí. Jak poznat falešné sbírky?

Podvody se tedy často šíří na falešných webových stránkách a prostřednictvím aplikace WhatsApp a dalších aplikací pro zasílání zpráv nebo sociálních médií. Mohou dokonce získat lepší dosah, když je sdílejí lidé, kteří chtějí šířit informace a pomáhat.

příklad podvodné výzvy k zaslání pomoci v bitcoinech

Podvodníci často používají emotivní tvrzení, že pomáhají obětem přírodních katastrof nebo nemocí. V některých případech mohou dokonce použít jméno legitimní charitativní organizace, aby si získali naši důvěru. Dary se však nikdy nedostanou k zamýšleným příjemcům.

Abyste se tomuto podvodu vyhnuli, je důležité před poskytnutím daru důkladně prozkoumat danou organizaci a dávat si pozor na nevyžádané žádosti, zejména pokud přicházejí z neznámých čísel. Vždy je nejlepší kontaktovat charitativní organizaci napřímo a sbírku si ověřit.

5. Catfishing

Seznámili jste se v seznamovací aplikaci a po několika zprávách jste si vyměnili čísla a převedli konverzaci na WhatsApp. Uplynulo několik dní a vy víte, že se brzy nesejdete. Žijete každý v jiném městě, možná dokonce v jiné zemi. Možná druhá osoba pracuje nebo dokonce slouží v armádě někde daleko od domova. Všechny otázky a pochybnosti se ale nějak začnou vytrácet, jak se konverzace stává osobnější a důvěrnější.

Bohužel, existuje vysoká pravděpodobnost, že jde o milostný podvod. V podobných scénářích podvodník využije vašich nadějí a přiměje vás, abyste mu důvěřovali. Pak vás zpravidla požádá o laskavost doprovázenou pečlivě vymyšleným plačtivým příběhem o tom, že nutně potřebuje peníze, aby pomohl svému příbuznému nebo se dostal z problémů.

Netřeba dodávat, že své peníze v takovém případě již nikdy neuvidíte. Mnoho obětí milostných podvodů se navíc stávají také prostředníky v praní peněz získaných nezákonnou činností.

Sociální sítě a aplikace pro zasílání zpráv zůstávají vděčným lovištěm seznamovacích podvodníků. Ze všech druhů podvodů jsou právě tyto zákeřné a škodlivé: manipulují s pocity důvěry, lásky, citového spojení oběti spolu s hlubokou touhou po romantickém vztahu a za všech okolností pomoci druhému.

Jak se můžeme chránit před podvody na WhatsApp?

Dnešní objem informací a smazávání hranic mezi fyzickým a digitálním světem od nás vyžaduje pěstovat si zdravou dávku skepse pro všechno, co na internetu vidíme a slyšíme. Pamatujte, že vždy existuje možnost, že cizí člověk, který vám píše na WhatsApp, je podvodník. Pokud je to možné, prostě se vyhněte odpovídání cizím lidem, kteří vám z ničeho nic pošlou zprávu. Buďte navíc obezřetní i před nečekanými žádostmi od svých přátel a blízkých. Pokud po vás chtějí něco, co se vymyká běžným pořádkům, není nic snazšího, než jim zavolat a zeptat se jich na podrobnosti.

Nezapomínejte na tato důležitá kyberbezpečnostní pravidla:

Nastavte si dvoufaktorové ověřování (2FA) nejen na svém účtu WhatsApp, ale i na všech ostatních online účtech, kde je tato možnost k dispozici.
Nesdílejte své osobní údaje s lidmi, které neznáte.
Nepřevádějte peníze na účty, u kterých si nejste jistí jejich pravostí. Pokud vám někdo blízký pošle zprávu s žádostí o převod peněz, zavolejte mu a ujistěte se, že je to opravdu on, kdo píše.
Nikdy nikomu nesdělujte zaslané ověřovací kódy. Pokud si někdo nechal omylem poslat svůj kód, může si sám požádat o nový.
Neklikejte na náhodné odkazy, ani neotvírejte přílohy ve zprávách od neznámých odesílatelů. Pokud se zdá, že odesílatelem je někdo z vašich kontaktů, zprávu si s ním potvrďte. Dávejte pozor na velké množství gramatických chyb, strojový překlad nebo podivné odkazy (například odkaz vede na adresu URL, která neodpovídá názvu společnosti či instituce).
Banky vám neposílají zprávy na WhatsApp, aby se vás na něco zeptaly. Nikdy nepředávejte žádné své osobní údaje a přihlašovací údaje prostřednictvím chatovacích aplikací. Navštivte oficiální webové stránky banky nebo využijte oficiální bankovní aplikaci.
Udržujte operační systém svého telefonu a všechny aplikace aktualizované. Aplikaci WhatsApp a všechny její aktualizace stahujte vždy jen z oficiálních obchodů Google Play či App Store.
Mějte i na svém chytrém telefonu aktivní kvalitní antivirový program.