Riječ je o tzv. smishing prevari kojom se cilja na pojedince putem obmanjujućih SMS-ova ili tekstualnih poruka u aplikacijama za komuniciranje (smishing je kombinacija pojmova SMS i "phishing") kako bi se žrtve navelo na dijeljenje osobnih ili financijskih podataka, klikanje na zlonamjerne poveznice ili preuzimanje štetnog softvera ili aplikacija.
U konkretnim prevarama na koje upozorava CERT, korisnicima putem Whatsappa stižu poruke s telefonskih brojeva njima poznatih osoba - članova obitelji, prijatelja ili kolega s posla. Naravno, ti brojevi su hakirani.
"Glasaj za moje dijete" i "Hitno posudi novac"
Dvije su vrste sadržaja tih lažnih poruka. Jedna je kreirana kao molba tipa "glasajte za moje dijete na natjecanju...", a druga kao "hitno mi pošalji ili posudi novac...".
CERT je objavio screenshotove s primjerima takvih poruka:
U lažnim porukama u kojima se od žrtve traži da glasa za nečije dijete na nekom natjecanju nalazi se i poveznica za navodno natjecanje. Nakon klika traži se unos kôda čime žrtva prevarantu nesvjesno daje pristup svom WhatsApp računu i omogućava mu širenje lažnih poruka svojim kontaktima.
Na sličan način u drugim obmanjujućim porukama prevarant s hakiranog Whatsapp računa člana obitelji ili prijatelja traži od žrtve da "hitno pošalje ili posudi novac". Obično su to mali iznosi koje ljudi često uplate bez provjere.
U par sekundi gubite pristup računu
CERT je potanko objasnio postupak prevare nakon što žrtva dobije poruku s broja osobe koju poznaje i ima povjerenja u nju.
"Postoji poveznica – često za glasanje u natjecanju, slanje novca ili pridruživanje grupi. Kliknete na nju. Možda izgleda kao prava stranica, ali zapravo je to phishing stranica postavljena da vas prevari te na njoj unosite neke osobne podatke poput bankovnih ili kontakt podataka i slično.
Od vas se traži da unesete kôd. Taj kôd obično dolazi iz prave WhatsApp poruke za potvrdu koju i vi primate. Što se zapravo događa: prevarant se pokušava prijaviti na vaš WhatsApp, a vi mu nesvjesno dajete kôd koji mu je potreban za dovršetak prijave.
Zaključani ste. U roku od nekoliko sekundi gubite pristup svom računu, a haker počinje slati istu poruku vašim kontaktima, šireći prijevaru dalje", stoji u objašnjenju.
Ako ste već kliknuli, ne unosite podatke
CERT savjetuje i što valja učiniti ako vam stigne jednu od navedenih ili sličnih poruka.
"Nemojte klikati na poveznice čak i ako dolaze od nekog koga poznajete ili kome vjerujete. Ako ste već kliknuli ne unosite nikakve osobne podatke", kažu.
Posebno upozoravaju korisnike da pripaze na pristigle poruke sa zahtjevima za glasanje za dijete ili kućnog ljubimca na natjecanju, hitne molbe za pomoć ili novac, poveznice u kojima je potrebno unijeti kôd te poruke koje ne zvuče kao da ih je poslala osoba koju korisnik poznaje.
Umjesto toga, primateljima takvih poruka savjetuje se da nazovu pošiljatelje ili im pošalju poruku u zasebnom chatu kako bi provjerili stoje li zaista oni iza tih poruka. Savjet je i da kôdove za provjeru ne treba nikada dijeliti čak ni s osobama od povjerenja.
A ako je WhatsApp račun hakiran, CERT savjetuje korisnicima da se odjave s Whatsappa na svim uređajima na kojima je instaliran te deinstaliraju i ponovno instaliraju aplikaciju.
Prevaranti ciljaju na roditelje
Početkom travnja CERT je zaprimio i niz prijava prevare u kojoj se napadači predstavljaju kao dijete u nevolji. To su bile poruke tipa "Mama, mobitel mi je pokvaren. Piši mi na Whatsapp na ovaj novi broj..." i "Bok tata, imao sam problem s karticom. Ovo je moj novi broj. Spremi ga i pošalji mi poruku na Whatsapp".
U tim prevarama od žrtve se, ako uđe u komunikaciju, traži plaćanje određenog troška ili uplatu sredstava na račun s IBAN-om banke u drugoj europskoj zemlji.
U takvim slučajevima CERT savjetuje da se odmah obriše primljena poruka i blokira broj s kojeg je poslana te pozivom ili slanjem poruke djetetu na regularni broj provjeri je li ono zaista poslalo spomenutu poruku.
A ako je prevara ipak uspjela, savjetuje se prevarenome da je odmah prijavi policiji, HAKOM-u i telekom operateru te kontaktira banku kako bi se uplata eventualno stopirala i poduzele mjere za zaštitu računa.
