Više od dve milijarde WhastApp korisnika čini popularnu aplikaciju veoma privlačnom za sajber prevarante.
Da stvari budu komplikovanije, oni često menjaju taktike i primenjuju nove/sofisticirane metode društvenog inženjeringa, zbog čega niko od nas ne može sa sigurnošću reći da ne bi mogao biti prevaren.
Svako ko zna vaš broj telefona može da vam pošalje poruku na WhatsAppu, pa prevarantima nije previše komplikovano da dođu do svojih ciljeva.
Lukava igra
U decembru 2022. godine otkriveno je da je baza podataka sa više od 500 miliona WhatsApp naloga stavljena na prodaju na Dark Webu. Za nekoliko hiljada dolara, prevaranti mogu pristupiti informacijama o ogromnom broju stvarnih, aktivnih korisnika WhatsAppa.
Da bude još gore, preuzimanje kontrole nad samo jednim nalogom može imati efekat “snežne grudve”.
Svi korisnici WhatsAppa su u opasnosti da budu prevareni. Hakeri ne traže određene korisnike već je to više lukava igra sa pokušajima i promašajima.
Oni obično svoje strategije koriste protiv velikog broja ljudi, nadajući se da će neki od njih nasesti. Nažalost, često uspevaju…
Evo nekoliko taktika na koje su ukazali stručnjaci kompanije ESET, a koje su se pokazale uspešnim za prevarante:
1. Smishing i verifikacioni kodovi
Primili ste poruku sa kodom za potvrdu identiteta koji niste tražili, a za koji se tvrdi da je od kompanija Microsoft, Google ili WhatsApp.
Ignorišete je, ali onda vam stiže druga poruka od jednog od vaših kontakata. Priča je čudna, ali deluje da je hitno – vašem kontaktu zaista treba taj kod koji ste dobili.
Navodno vam je greškom poslat. Sličan scenario može biti i kada neko koga ne poznajete tvrdi da je “pogrešio neke cifre svog broja”.
Cilj sajber-prevaranata je da pristupe vašem nalogu koji zahteva SMS kod za autentifikaciju. Ako ga date, oni će ukrasti vaše podatke ili se čak lažno predstavljati kao vi.
2. “Zdravo mama!”
Ako ste roditelj, možda nećete dovoditi u pitanje poruku vašeg deteta u kojoj ono od vas traži da mu hitno uplatite novac, čak i ako poruka dolazi sa nepoznatog broja.
Poruka obično počinje sa: “Zdravo mama, ovo je moj novi broj”.
Prevarant će se potruditi, odvojiti vreme da izgradi poverenje i koristiće uopštene odgovore koje bi mogao dati bilo ko. Pre nego što shvatite o čemu se radi, ostaćete bez novca koji ste u panici uplatili.
Drugi ljudi oko vas mogu biti žrtve istog prevaranta. Zato ih obavestite o ovome i nemojte se stideti zbog situacije.
3. Ankete, paketi i lutrije
Ako vam je prethodna taktika prevaranata izgledala nerealno, ova je uverljivija jer prevaranti ne traže novac već vaše lične podatke.
Iako to može izgledati manje zabrinjavajuće od gubitka novca, to bi zapravo moglo biti mnogo gore na duge staze.
Neki legitimni servisi nude korisničku podršku preko WhatsAppa. Zato nekom možda ne bi izgledalo čudno ako bi ga, na primer, kontaktirala banka sa obaveštenjem o “prevari” i zahtevom za hitnu akciju: da popuni obrazac da bi dokazao da su njegovi lični podaci tačni. A to može uključivati i podatke o računu.
Još jedan jednostavan način na koji prevaranti mogu da ukradu podatke je slanje lažne poruke od DHL-a, na primer, u kojoj se traži da potvrdite detalje o isporuci (i možda platite neku naknadu).
Čak i ako niste očekivali da će nešto stići, mogli biste to učiniti misleći da vam neko nešto šalje.
U vreme Božića i Crnog petka, kada kompanije imaju posebne ponude za kupce, prevaranti pokreću lažne kampanje koje oponašaju prave.
Zato obratite pažnju na detalje, kao što su loša gramatika ili čudni linkovi – to može biti dovoljno da prepoznate prevaru. Ali, nekada je prevelika želja da se dobije nešto jača od alarma koji nas upozorava da nešto nije u redu.
Ove vrste prevara umeju da budu prilično agresivne. Kliknete i podelite svoje lične podatke i kontakte i onda igra počinje. Nekad ovi linkovi takođe mogu širiti razne vrste malvera.
Mnogi ne veruju da bi mogli prevareni, jer na “papiru” pomenute taktike prevaranta deluju neubedljivo. Ali u realnosti, to se dešava hiljadama ljudi svake godine, posebno što prevare postaju sve sofisticiranije.
4. “Dobrotvorne” akcije
Podrška dobrotvornoj organizaciji ili cilju, kada imamo novca, jeste plemenita stvar. Prevaranti, nažalost, bez ikakvih moralnih dilema zloupotrebljavaju dobre namere.
Oni nemaju problem sa tim da koriste sve vrste slika i poruka kako bi vas naveli da donirate. Ove prevare često uključuju lažne web-sajtove i šire se preko WhatsAppa, sličnih aplikacija i društvenih mreža, a mogu čak dobiti dodatni zamah kada ih podele ljudi koji žele da pomognu.
Prevaranti često koriste emocionalne taktike, kao što je tvrdnja da pomažu žrtvama prirodnih katastrofa ili bolesnima, kako bi naveli ljude da daju novac.
U nekim slučajevima, čak mogu koristiti ime legitimne dobrotvorne organizacije kako bi stekli poverenje ljudi. Međutim, donacije nikada ne stignu do onih kojima su navodno namenjene.
Da ne biste bili prevareni na ovaj ili sličan način, važno je detaljno istražiti organizaciju pre nego što uplatite novac i biti oprezan sa zahtevima koji dolaze sa nepoznatih brojeva.
Uvek je najbolje da direktno kontaktirate dobrotvornu organizaciju i proverite legitimnost zahteva.
5. “Volim te!”
Upoznali ste nekog preko aplikacije za upoznavanje, i nakon nekoliko poruka, razmenili ste brojeve i prešli na WhatsApp. Dani prolaze, svesni ste da se nećete uskoro sresti sa tom osobom. Ne živite u istom gradu, ili zemlji, ili čak kontinentu. Ali sva pitanja i sumnje počinju da nestaju kako razgovor postaje ličniji i intimniji.
Velike su šanse da je sve to ljubavna prevara. U scenarijima kao što je ovaj, prevarant će iskoristiti vaše emocije, navodeći vas da mu verujete sve dok ne zatraži uslugu, naravno sa uverljivijom pričom o tome da mu je novac preko potreban da bi se izvukao iz nevolje.
Ako pristanete na to, ostajete bez novca najverovatnije zauvek. Što je još gore, mnoge žrtve ljubavnih prevara su nesvesno regrutovane kao “novčane mule” da bi oprale novac stečen nezakonitim aktivnostima.
Društvene mreže i platforme kao što je WhatsApp su mesta na kojima najčešće počinju ljubavne prevare. Od svih vrsta prevara, ljubavne prevare su posebno podle i štetne: manipulišu žrtvinim osećanjima poverenja, ljubavi, emocionalne veze, i velikom željom za romantičnom vezom i pomoći “bez obzira na sve”.
Kako da se zaštitimo?
Zlatno pravilo je: pretpostavite uvek da je nepoznata osoba koja vam šalje poruke na WhatsAppu prevarant. Ako je moguće, izbegavajte da odgovarate na poruke nepoznatih ljudi koji su se pojavili niotkuda.
Postoji još pravila koja bi trebalo imati na umu:
* Podesite verifikaciju u dva koraka (2FA) ne samo na WhatsAppu, već i na drugim nalozima na mreži, gde je opcija dostupna.
* Nemojte davati lične podatke ljudima koje ne poznajete.
* Ne uplaćujte novac bez potvrde autentičnosti zahteva. Na primer, ako vam neko koga znate pošalje SMS sa zahtevom da mu uplatite novac, pozovite tu osobu da biste se uverili da je zahtev autentičan.
* Nikada i ni sa kim ne delite verifikacione kodove. Ako vam je neko greškom poslao svoj kod, može sam da zatraži novi kod.
* Nemojte olako kliktati na linkove ili otvarati priloge. Ako izgleda da vam je prijatelj nešto poslao, pitajte ga putem drugih kanala da li je poruka zaista bila namenjena vama. Obavezno pazite i na gramatičke greške ili čudne linkove (na primer, URL koji se ne podudara s nazivom kompanije).
* Banke vam ne postavljaju pitanja na WhatsAppu. Nikada nemojte davati lične podatke i akreditive za prijavu preko aplikacija kao što je WhatsApp. Idite na web-sajt banke tako što ćete uneti njenu URL adresu u pretraživač.
* Ažurirajte operativni sistem i aplikacije na telefonu. Kada to radite, obavezno koristite zvaničnu Google Play prodavnicu ili Apple App Store da biste ažurirali ne samo WhatsApp već i sve aplikacije koje koristite. Ne nasedajte na “ažuriranja” koja možete videti na internetu i koja obećavaju zanimljive teme za WhatsApp.
* Koristite renomirano rešenje za bezbednost mobilnih uređaja.