Zahraničím lomcuje nový druh WhatsApp podvodu: Je len otázkou času, kedy príde ku nám
Podvodníci sa cez populárnu četovaciu platformu vydávajú za starých známych. Od obetí samozrejme pýtajú peniaze.
V zahraničí lomcuje nový podvod, ktorý sa šíri cez platformu WhatsApp. Ide o staro-novú formu útoku, v rámci ktorej podvodník kontaktuje svoju obeť buď cez správy alebo cez hovor vo WhatsAppe. Následne sa útočník snaží presvedčiť obeť, že sa poznajú a žiada od nej finančnú pomoc.
O podvode informovala Singapurská polícia, ktorá tvrdí že od januára tohto roku naletelo podvodu takmer 4-tisíc obetí. Dokopy od nich podvodníci vytiahli najmenej 12-miliónov dolárov. Podvod sa typicky začína tým, že obeť dostane správu z neznámeho čísla. To môže byť lokálne, alebo môže pochádzať z inej krajiny. Podvodník sa vydáva za starého priateľa a následne obeť nechá hádať, kto by asi tak mohol byť. Keď si obeť tipne meno, podvodník preberá identitu tohto priateľa a požiada obeť, aby si toto číslo uložila.
Podvodníkom ide o peniaze
Netrvá dlho a následne si podvodník od obete vypýta nejakú finančnú pôžičku. Odôvodňuje to tým, že mal problém s bankou, alebo má momentálne finančné ťažkosti či iné problémy. Následne obeti ponúkne číslo účtu lokálnej banky, kde má poslať peniaze. Obete sa o podvode väčšinou dozvedia tak, že kontaktujú reálneho známeho. Ten im prezradí, že si od nich žiadne peniaze nepýtal.
To je však len jeden z typov podvodu. V inom prípade podvodníci požiadali obeť, aby im pomohla s nejakou jednoduchou úlohou. V správe poslali link a obeť mala buď niečo na internete kúpiť alebo urobiť jednoduchú rezerváciu. Samozrejme, že odkazy viedli buď na phishingovú stránku alebo na stránku, ktorá im do zariadenia stiahla škodlivý softvér.
Týmto spôsobom získali platobné údaje obete a následne vykonali podvodné transakcie. Ak si obeť stiahla malvér, tento druh škodlivého softvéru umožnil útočníkovi vytiahnuť citlivé dáta priamo zo zariadenia obete. Získal tak prístup nielen k bankovým prihlasovacím údajom, ale aj k ďalším heslám. Malvér však dokáže vytvoriť aj falošné prihlasovacie obrazovky oficiálnych bankových aplikácií, cez ktoré útočník získa prihlasovacie údaje obete. Zároveň má tento škodlivý softvér aj schopnosť keyloggingu, teda zaznamenávania stlačení klávesnice. Ide o ďalší populárny spôsob ako ukradnúť osobné údaje obetí.
Neprehliadnite
Podobné podvody fungujú globálne
O tomto type útoku síce informovala Singapurská polícia, no ako sme už spomenuli vyššie, útočníci môžu obete kontaktovať aj zo zahraničných čísel. Nie je preto vôbec vylúčené, že sa tento typ podvodu odohráva aj v iných krajinách. Zároveň ide o scenár, ktorý sa už globálne opakoval viac než raz, aj preto sa môže objaviť časom v ďalších krajinách. Čo sa týka Slovenska, podvody s falošnými kamarátmi alebo rodinou sme si zažili tiež niekoľkokrát. Prípady o ktorých informujeme v tomto článku zatiaľ na našom území neboli zaznamenané, no je len otázkou času, kedy sa podvod dostane aj ku nám.
Dôležitá je v tomto prípade opatrnosť. Nevyžiadané správy by mali okamžite vzbudiť podozrenie, obzvlášť ak sa niekto vydáva za známeho, rodinu, banku alebo iné inštitúcie. Typicky sú tieto správy vystavané tak, aby vás vystrašili alebo nadchli, celkovo však aby vás donútili konať rýchlo a zbrklo. Kritické je po prečítaní takejto správy spomaliť a popremýšľať, či to naozaj môže byť reálna správa. Ak vám napíše niekto známy z cudzieho čísla, skúste ho kontaktovať cez to staré, rovnako to platí aj s rodinou. Ak vám napíše alebo zavolá pracovník inštitúcie, zavolajte na oficiálnu infolinku a presvedčte sa, či je tento hovor legitímny. Nestane sa však, že by po vás banka alebo iná inštitúcia chcela citlivé informácie cez telefón, mail alebo správu.
Komentáre