Nacionalni CERT zaprimio je niz prijava građana koji su postali žrtve sofisticirane online prijevare putem popularne aplikacije WhatsApp. U pitanju je oblik tzv. smishinga – krađe identiteta putem SMS poruka – kojim prevaranti preuzimaju korisničke račune i zatim iskorištavaju kontakte svojih žrtava za daljnje širenje napada
Korisnici najčešće prime poruku od poznate osobe – prijatelja, člana obitelji ili kolege – u kojoj ih ta osoba, navodno, moli da 'glasaju za njezino dijete na natjecanju'. U poruci se nalazi poveznica i molba da unesu šesteroznamenkasti kôd kako bi glasanje bilo važeće. No u pozadini se zapravo događa pokušaj prijave na vaš WhatsApp račun – a vi sami, nesvjesno, prevarantu šaljete kôd za prijavu.
Nakon toga, prevaranti preuzimaju račun i nastavljaju s prijevarom – ovaj put predstavljajući se kao vi. Sljedećim kontaktima šalju poruke poput 'Hitno mi pošalji novac, u problemu sam', nerijetko tražeći manje iznose (20, 50, 100 eura) koje ljudi često uplate bez dodatne provjere.
vezane vijesti
Ključni obrasci prijevare:
- Lažni pozivi na glasanje: 'Glasaj za moje dijete u natjecanju', uz poveznicu i molbu za unos kôda.
- Hitni zahtjevi za novac: Poruke u kojima vas 'prijatelj' moli da mu posudite novac jer mu je 'kartica blokirana' ili je 'u problemu'.
- Pozivi na klik poveznica i unos podataka: Nakon klika traži se unos kôda ili čak bankovnih i osobnih podataka.
Nacionalni CERT savjetuje građanima da budu izrazito oprezni i da ne dijele nikakve sigurnosne kôdove – čak ni s ljudima kojima vjeruju, ako je zahtjev poslan porukom.
Ako dobijete sumnjivu poruku:
- Ne klikajte na poveznice koje vam šalju kontakti, bez dodatne provjere.
- Ne dijelite sigurnosne kôdove – WhatsApp nikad neće tražiti da ih proslijedite bilo kome.
- Provjerite s pošiljateljem putem poziva ili drugog komunikacijskog kanala je li on zaista poslao poruku.
- Prijavite poruku u WhatsAppu – zadržite poruku, kliknite na 'Više' i odaberite 'Prijavi'.
Ako vam je račun hakiran:
- Odmah se odjavite sa svih uređaja na kojima koristite WhatsApp.
- Deinstalirajte i ponovno instalirajte aplikaciju, pokušajte se prijaviti uz svoj broj i novi sigurnosni kôd.
- Ako ne možete povratiti račun, kontaktirajte podršku WhatsAppa na support@whatsapp.com.
- Ako ste podijelili bankovne podatke, kontaktirajte sa svojom bankom i zatražite blokadu ili zamrzavanje računa.
- Instalirajte sigurnosnu aplikaciju kako biste provjerili ima li drugih prijetnji.
- Prijavite incident Nacionalnom CERT-u putem e-pošte na incident@cert.hr.
