Útočníci často získají kontrolu nad účtem prostřednictvím ověřovacího kódu, následně rozesílají zprávy kontaktům oběti. Cílem je získat peníze, přihlašovací údaje, platební údaje nebo nainstalovat malware. Sedmnáct typických scénářů pro útok přes WhatsApp přinesla internetová bezpečnostní firma Panda Security.
Seznam 17 typů podvodů
1. Podvod s ověřovacím kódem WhatsAppu
Popis: Útočník žádá oběť o zaslání ověřovacího kódu, který oběť obdržela SMS při pokusu o aktivaci WhatsAppu na jiném zařízení. Sdílením kódu oběť umožní útočníkovi převzít účet.
Příklad zprávy: „Ahoj, dostal jsem ověřovací kód na WhatsApp, ale je to chyba. Můžeš mi ho poslat?“
2. Falešný známý v nouzi
Popis: Útočník převezme účet skutečného kontaktu a požádá o okamžitou finanční pomoc (QR kód, okamžitý převod) s tvrzením naléhavé potřeby. Vzhledem k tomu, že zpráva pochází od známého, oběti často jednají bez ověření.
Příklad zprávy: „Ahoj, jsem v nouzi. Potřebuji 500 eur na fakturu, pošli mi QR kódem hned teď, vrátím zítra.“
3. „WhatsApp Gold“ a falešné prémiové verze
Popis: Nabídky na stažení neexistující „prémiové“ verze aplikace (např. „WhatsApp Gold“) slibují extra funkce. Odkaz vede mimo oficiální obchod a instalační soubor obsahuje malware kradoucí data a přístupy.
Příklad zprávy: „Stáhni si WhatsApp Gold – zlatá verze s více funkcemi! Zde je odkaz: [falešný odkaz].“
4. Podvodné pracovní nabídky přes WhatsApp
Popis: Inzerce práce z domova s vysokým výdělkem, po které následuje požadavek na registrační poplatek nebo zaslání osobních dat. Podvod slouží ke krádeži peněz nebo identity.
Příklad zprávy: „Hledáš práci z domova? Získej 2000 €/měsíc! Klikni zde a zaregistruj se: [falešný odkaz].“
5. Falešné balíky a podvodné dopravní služby
Popis: Zpráva informuje o zadržení zásilky kvůli clu či poplatku a obsahuje odkaz na falešnou stránku pro zaplacení. Na stránce se zadávají platební údaje, které útočník zneužije.
Příklad zprávy: „Tvůj balíček od DHL čeká na doplacení 3,99 € clo. Zaplať zde: [falešný odkaz].“
6. Neexistující loterie a výhry
Popis: Oběť je kontaktována s informací o výhře, kterou nikdy nedělala. K „vyzvednutí“ je nutné zaplatit poplatek či daň. Po zaplacení výhra není doručena.
Příklad zprávy: „Gratulujeme! Vyhrál jsi 500 000 € v loterii WhatsAppu. Zaplať 99 € daň: [falešný odkaz].“
7. Bankovní podvody a phishing „od banky“
Popis: Zpráva se tváří jako oznámení od banky s výzvou k ověření údajů kvůli zablokování účtu. Odkaz vede na falešné internetové bankovnictví; zadané údaje jsou zneužity k převodům.
Příklad zprávy: „Varování od banky: Tvůj účet bude zablokován. Ověř údaje zde: [falešný odkaz].“
Chcete dostávat do mailu týdenní přehled článků z Computertrends? Objednejte si náš mailový servis a žádná důležitá informace vám neuteče. Objednat si lze také newsletter To hlavní, páteční souhrn nejdůležitějších článků ze všech našich serverů. Newslettery si můžete objednat na této stránce.
8. Falešná technická podpora
Popis: Útočník nabízí pomoc s údajnou chybou WhatsAppu nebo jinou „technickou“ závadou a vyžaduje kontakt nebo instalaci nástroje pro vzdálený přístup. Tím získá kontrolu nad zařízením.
Příklad zprávy: „Tvůj WhatsApp má chybu. Zavolej na toto číslo pro podporu: +44 123 456 789.“
9. Podvodné charitativní sbírky
Popis: Výzvy k finanční pomoci s naléhavou emotivní argumentací (katastrofa, nemoc). Platba směřuje na neidentifikovatelné účty a skutečná pomoc se neuskuteční.
Příklad zprávy: „Pomozte obětem zemětřesení! Pošli 20 € na tento účet: IBAN XXXX.“
10. Falešné nabídky zboží a prodeje
Popis: Inzeráty s příliš nízkou cenou zboží, po nichž je požadována záloha. Po zaplacení prodávající zmizí. Zpětné dohledání a reklamace bývá obtížné.
Příklad zprávy: „Prodám iPhone 15 za 300 €. Pošli zálohu 100 €: [QR kód].“
11. Rodinný příslušník v problémech
Popis: Útočník se vydává za člena rodiny, tvrdí, že došlo k nehodě nebo právnímu problému, a požaduje okamžité prostředky na kauci či poplatky. Využívá emocionální tlak a časový tlak.
Příklad zprávy: „Máma, měl jsem nehodu. Potřebuji 1000 € na kauci. Pošli hned!“
12. Dědické podvody
Popis: Zpráva o údajném dědictví od neznámého či vzdáleného příbuzného. K vyřízení je nutné zaslat doklady nebo zaplatit „poplatky“ právníkovi — jde o výmysl směřující k vylákání peněz či dat.
Příklad zprávy: „Jsi dědic 2 mil. € od strýce. Zaplať 500 € poplatek právníkovi: [odkaz].“
13. Kryptoměnové podvody a falešné investiční platformy
Popis: Slíbené vysoké a rychlé výnosy z investic do kryptoměn. Oběť vloží prostředky na adresu nebo platformu řízenou útočníkem; vystavené zisky jsou simulované nebo nelze prostředky vybrat.
Příklad zprávy: „Investuj 100 € do Bitcoinu a získej 1000 € za týden! Zaregistruj se: [odkaz].“
14. Falešné aktualizace WhatsAppu
Popis: Výzva k okamžité „aktualizaci“ aplikace prostřednictvím odkazu mimo oficiální obchody. Stažený soubor obsahuje malware umožňující špehování komunikace nebo vzdálenou kontrolu zařízení.
Příklad zprávy: „WhatsApp bude zablokován. Aktualizuj zde: [falešný APK odkaz].“
15. Podvod s dárkovými kartami
Popis: Útočník (často vydávající se za nadřízeného nebo známého) žádá zakoupení dárkových karet a zaslání kódů. Dárkové karty jsou pro útočníky snadno zpeněžitelné.
Příklad zprávy: „Kup mi iTunes kartu 50 €, jsem v nouzi a nemůžu. Pošli kód.“
16. Hrozby pokutou nebo nezaplacenou daní
Popis: Zpráva tvrdí, že oběť má dluh vůči úřadům a že je třeba okamžitě zaplatit pokutu či poplatek. Jde o klasický tlak vyvolávající strach a rychlé jednání bez ověření.
Příklad zprávy: „Máš nezaplacenou pokutu 250 €. Zaplať ihned: [platební odkaz].“
17. Podvody s QR kódy a „rychlými“ převody
Popis: Útočník pošle QR kód s požadavkem na rychlou platbu (refundace, vrácení dluhu). Po naskenování oběť provede platbu přímo na účet útočníka — částka může být předvyplněná a vyšší než očekávaná.
Příklad zprávy: „Pošli mi 50 € zpět QR kódem: [QR kód pro platbu].“
Prevence a doporučené kroky při podezření na podvod
- Ověřovat finanční požadavky jiným kanálem (telefonicky na známé číslo, osobně), ne odpovědí na přijatou zprávu.
- Aktivovat dvoufázové ověření v nastavení WhatsApp.
- Nikdy nesdílet ověřovací kódy z SMS ani jiné autentizační prvky.
- Neposílat hesla, čísla karet ani jiné citlivé údaje přes chat.
- Neklikat na podezřelé odkazy; otevřít oficiální aplikaci nebo zadat adresu ručně.
- Instalovat aplikace výhradně z oficiálních obchodů (Google Play, App Store).
- Při podezření na napadení účtu: upozornit kontakty, odhlásit se z neznámých zařízení a změnit přístupová hesla.
- Pokud dojde k finanční ztrátě, okamžitě kontaktovat banku a nahlásit incident policii.
Computertrends si můžete objednat i jako klasický časopis. Je jediným odborným magazínem na českém a slovenském trhu zaměreným na profesionály v oblasti informačních a komunikačních technologií (ICT). Díky silnému zázemí přináší aktuální zpravodajství, analýzy, komentáře a přehledy nejnovejších technologií dříve a na vyšší odborné úrovni, než ostatní periodika na tuzemském trhu.
Obsah Computertrends je určen odborníkům a manažerům z firem a institucí, kteří se podílejí na rozhodovacím procesu při nákupu ICT technologií. Jednotlivá čísla si můžete objednat i v digitální podobě.
PŘEDPLATNÉ
ČLÁNKY DO MAILU