Českým WhatsAppem se ve čtvrtek rozběhla nová podvodná kampaň. Hackeři cílí na důvěru mezi přáteli. Zpráva působí jako varování od známého, přitom slouží k ovládnutí účtu. V jednom případě útočníci zneužili i účet senátora Roberta Šlachty.
Zpráva varuje, že se někdo pokusil napadnout účet přes telefonní číslo příjemce. Následně přichází „řešení“ v podobě odkazu na falešný web a instrukce, co přepsat do zabezpečení účtu. Kdo tak učiní, dá hackerům přístup k celému účtu včetně historie konverzací.
Falešné odkazy a důvěra v přátele
Policie varuje, aby lidé na podobné odkazy vůbec neklikali. Útočníci podle ní spoléhají na emoce a důvěru. Oběť si myslí, že pomáhá kamarádovi, ale ve skutečnosti se nechá napálit. Podvod se pak dál šíří automaticky z jejího čísla.
Senátor Šlachta uvedl, že zprávy skutečně odešly i z jeho účtu, i když o tom sám vůbec nevěděl. „Nevzpomínám si, že bych udělal něco špatně,“ řekl. Telefon mu prohlédli odborníci a podle jejich slov je bezpečný.
Kyberšmejdi využívají emoce
Podle policie útočníci cílí na „city, strach a časový tlak“. Využívají moment překvapení a důvěry. Často stačí jediný klik na zdánlivě neškodný odkaz, třeba s prosbou o hlas v soutěži. A už je pozdě.
Podvody se navíc vyvíjejí. Podle specialisty Ondřeje Kapra útočníci často využívají dočasná čísla, falešné certifikáty nebo i falešné identity. Díky tomu je jejich dopadení velmi obtížné. Policie i experti proto apelují hlavně na prevenci.
Do boje se přidávají i vývojáři
Kromě varování ze strany policie reagují i čeští vývojáři. Startup ThreatMark vytvořil aplikaci ScamFlag, která pomocí strojového učení analyzuje podezřelé zprávy. Stačí vyfotit obrazovku, aplikace vyhodnotí riziko a poradí, co dál.
Systém zkoumá například podezřelé odkazy, loga institucí nebo typické výzvy k platbě. Pokud rozpozná podvod, uloží si obrázek do databáze a pomáhá tím odhalovat nové taktiky. Vývojáři už jednají s bankami o napojení do mobilního bankovnictví.
Útočníci jsou o krok napřed
WhatsApp není jedinou platformou, kde se podvody objevují, ale aktuálně je terčem jedné z nejrozsáhlejších vln. Podle policie jde o klasický příklad sociálního inženýrství. Lidé by si měli pokládat jednoduché otázky: opravdu by tohle můj známý psal? Není ta zpráva podezřelá?
I když vyšetřování probíhá, úspěšnost odhalení pachatelů zůstává nízká. Klíčová je proto ostražitost uživatelů a základní znalost toho, jak podobné podvody fungují. „Není to o hlouposti, ale o rychlosti, s jakou se necháme vtáhnout,“ shrnuje policejní preventista Ondřej Penc.
