Podvod v súvislosti s účtami WhatsApp v skupine na známej stránke Stop podvodom: Verejná databáza skúseností na sociálnej sieti Facebook opísal anonymný respondent: „Pred chvíľou napadli účet kamaráta a cez jeho WhatsApp mi prišla správa s otázkou, či mu viem požičať 1 000 €, že mi ich zajtra vráti.“
S údajným kamarátom sa anonymný autor chvíľu naťahoval a dostal aj číslo účtu vedeného v slovenskej banke. Našťastie, rýchlo si uvedomil, že ide o pokus o podvod.
„Napísal som mu, že mu peniaze viem doniesť osobne hneď teraz. Odpísal, že ich potrebuje poslať na účet. Opäť som ho (alebo ju) chvíľu naťahoval a medzitým vymazal správu s číslom účtu,“ opisuje komunikáciu. „Správa pôsobí dôveryhodne, pretože príde od vášho kamaráta. Človek si povie: veď to je kamarát, pomôžem mu. Lenže kamarát o ničom nevie.“
A zdá sa, že nie je jediný, komu sa stalo čosi podobné.
„Prosím, požičaj mi 1 000 €. Tu je číslo účtu.“
V diskusnom vlákne pod príspevkom sa rýchlo nahromadili Slováci, ktorí opisujú podobnú skúsenosť. Redakcii interez sa podarilo skontaktovať s mužom, ktorý sa ocitol na druhej strane útoku.
Muž, ktorý si v publikácii želal zostať v anonymite, uviedol, že o zneužití svojho WhatsApp účtu sa dozvedel až prostredníctvom telefonátov od známych. „Všetky správy mi to presunulo do archívu a všetkým posledným kontaktom som odoslal rovnakú správu,“ opísal s tým, že útočník následne preposielal komunikáciu na rovnaké číslo účtu.
Spomenul však, že kým autor príspevku hovoril o 365.bank, v jeho prípade bol účet v správach viazaný na SLSP.
Ani jednu z týchto správ však samotný muž, z ktorého účtu bola preposielaná rovnaká správa so žiadosťou o požičanie peňazí, nevidel. „Túto správu (útočník) zmazal, presnejšie, bolo nastavené jej zmiznutie. Nastavil som si dvojitý faktor, ale samo sa to vyplo a pokračovalo ďalej,“ dodáva. „Kým som neodpojil účet, nedalo sa s tým nič robiť.“
Jeden z jeho priateľov dokonca peniaze v dobrej viere poslal. Išlo o sumu 1 000 eur. Banka však transakciu, našťastie, vyhodnotila ako podozrivú a platbu zamietla.
Mnohí ľudia opisujú rovnaký scenár a často vôbec netušia, ako sa niekto dostal do ich účtu. Ani náš respondent si nespomínal na žiadne riskantné online správanie či prihlasovanie sa na pochybné stránky. Na prvý pohľad to môže pôsobiť, akoby sa útočník k ich účtu dostal „odnikiaľ“.
Na tému sme sa preto pýtali Karola Suchánka, experta na kybernetickú bezpečnosť, ktorý vysvetľuje, čo presne sa podľa neho stalo.
Zahlasuješ za moju dcérku v súťaži?
Podľa odborníka existujú dve rôzne vysvetlenia: Buď ide o jedného páchateľa/skupinu, ktorý útok rozdelil do viacerých fáz – najprv získal prístup a neskôr útok monetizoval –, alebo o dve samostatné skupiny. Ak by si útok rozdelili dve skupiny, prebehnúť mohol „trh“ s ukradnutými účtami, kde jedna skupina zbiera prístupy a druhá ich následne zneužíva na finančné podvody cez správy.
„Ja by som tipoval, že v tomto prípade prebehli dve vlny,“ odpovedá Suchánek.
Podľa jeho hypotézy môže aktuálny prípad súvisieť s nedávnou vlnou útokov, ktorá zasiahla viacero ľudí vrátane známych osobností zo slovenského hudobného prostredia. „Riešili sme to dokonca minulý týždeň.“
Ľuďom prišla správa v zmysle: Hlasuj za moju dcéru, kamarátku alebo známu v tejto súťaži. Tu je link.
Po kliknutí na odkaz útočníci získali prístup k ich WhatsApp účtu.
„Ja si myslím, a nevieme, či to tak je alebo nie, že toto mohlo predchádzať tomu, o čom vy hovoríte. Oni potrebovali získať prístup do čo najväčšieho počtu WhatsApp účtov, ktoré to následne automaticky rozposielali ďalej. Takto nahekovali množstvo účtov a potom to potrebovali vycashovať. A mne dáva zmysel, že toto je ten druhý krok. Keď už mám ovládnuté WhatsApp účty, chcem z toho niečo získať,“ hovorí expert.
Ak sa niekto pokúša o ovládnutie cudzieho účtu, nikdy to nie je len tak.
„Mohlo sa stať, že to boli dve skupiny – tá prvá účty vyhekovala a potom povedala: tu mám prístup k tisícom účtov na Slovensku a v Česku a predávam to. A niekto iný to kúpil a povedal: super, a teraz tú svoju investíciu chcem späť. A tak pošlem správu, kde je IBAN a chcem peniaze.“
Ako získal útočník prístup a prečo ľudia správy nevideli?
Ako už odborník spomínal, princípom samotného útoku je sociálne inžinierstvo.
„Dostanete správu a myslíte si, že ide o hlasovanie, no v skutočnosti niekomu odovzdáte prístup k svojmu WhatsApp účtu. Útočníci si následne nastavia prístupový kľúč, vďaka ktorému sa vedia opätovne prihlasovať. To znamená, že nepomôže ani odpojenie cudzieho zariadenia, ku ktorému ste boli prihlásený – do účtu sa jednoducho pripoja späť.“
Suchánek vysvetlil aj to, prečo sa tieto útoky odohrávajú práve cez WhatsApp. Podľa neho je to lacnejšie a efektívnejšie než cez SMS správy. WhatsApp je zároveň jednoduchšie automatizovať: „Majú to celé naskriptované a pripravené ako robot. Správa sa odošle, automaticky sa presunie do archívu a takto dokážu obslúžiť obrovské množstvo ľudí aj s malým tímom. Potom už len čakajú, kto sa chytí.“
Takto získate kontrolu
Suchánka sme požiadali o to, aby nám ukázal, ako si v podobnej situácii zachovať chladnú hlavu, ale zároveň vykonať zdravú mieru obranných mechanizmov, kým dôjde k ujme. Prvé slová venoval potenciálnym adresátom podobnej správy.
Upozorňuje, že zbystriť treba vždy a okamžite v momente, ak sa v online komunikácii mihne téma peňazí: „Vždy, keď ide o peniaze, zdvihnem telefón a danej osobe volám. Ešte lepšie je, ak sa viete stretnúť fyzicky, keďže neviete, nakoľko je ten telefón zavírený.“
Ak sa viete spojiť len cez telefón, radšej si overte, či s vami volá naozaj daná osoba.
„V rovine AI telefonátov síce v tejto chvíli nie sme, ale môžeme sa tam veľmi ľahko dostať,“ vystríha odborník. Kamoša teda pokojne upozornite na to, že ste dostali správu, ktorá vo vás vyvolala podozrenie, a radi by ste si overili, či voláte s ním. Potom mu položte kontrolnú otázku, napríklad o tom, kde ste sa prvýkrát stretli.
Ak sa ocitnete v situácii, že ste tým, koho WhatsApp účet bol zneužitý, Suchánek odporúča postupovať systematicky a v presne stanovenom poradí. Cieľom je čo najrýchlejšie získať späť kontrolu nad účtom a odstrániť všetky neoprávnené prístupy.
Ako získať kontrolu nad napadnutým účtom?
Zoznam je v chronologickom poradí.
- Skontrolujte prepojený e-mail: Ak zistíte, že bol zmenený alebo nahradený neznámou adresou, okamžite ho upravte na váš vlastný.
- Skontrolujte a odstráňte neznáme prístupové kľúče: V nastaveniach otvorte sekciu „prístupové kľúče“ (passkeys) a odstráňte všetky položky, ktoré ste si sami nenastavili, alebo ich nepoznáte.
- Aktivujte dvojstupňové overenie (2FA): Nastavte si dvojité overenie pomocou PIN kódu.
- Odhláste všetky prepojené zariadenia: V sekcii správy zariadení skontrolujte všetky aktívne prihlásenia a okamžite odstráňte tie, ktoré nepoznáte. Tým sa preruší prípadná aktívna relácia útočníka.
Dopĺňa, že náš respondent, ktorému sa nepodarilo udržať aktívne dvojstupňové overenie (2FA), mohol naraziť na problém práve v súvislosti s tým, že v jeho účte zostal aktívny prístup cez prístupový kľúč (passkey).
Treba si skontrolovať aj ostatné účty? A čoho sa vyvarovať?
Po našej otázke o tom, či je potrebné absolvovať túto procedúru so všetkými ostatnými účtami (Facebook, e-mail…), odborník odpovedá: „S najväčšou pravdepodobnosťou sa problém týka len aplikácie WhatsApp. Ale, samozrejme, pre istotu by som nič nenechal na náhodu a preveril si prihlásené zariadenia na ostatných účtoch.“
Ako podvod funguje, sme podľa neho trafili s 95-percentnou istotou, ale sám by osobne urobil ešte jeden krok navyše: „E-mail je taký základ. Tam by som riešil pre istotu dvojfaktorovú autentifikáciu, kontrolu prihlásených zariadení a prípadnú zmenu hesla v rámci prevencie.“
Dodáva, že jednou z najčastejších chýb je používanie rovnakého hesla naprieč viacerými službami. Ak sa tento „neduh“ týka aj vás, je podľa odborníka namieste, čo najskôr ho napraviť.
Na záver odporúča uvažovať aj o preventívnych nástrojoch, ktoré dnes ponúkajú banky. Ak chcete mať pokoj v duši, môžete osloviť aj banku so žiadosťou o informácie ohľadom kybernetickej poistky. „Zvykne stáť asi len 5 € mesačne. Ľudia sú po takejto skúsenosti paranoidní a toto im môže pomôcť získať pocit, že majú poslednú poistku, keby zlyhalo úplne všetko,“ uzatvára.
Máme vôbec niekoho osloviť, ak sme neprišli o peniaze?
Experta sme sa na záver spýtali, či podľa neho má zmysel obrátiť sa na políciu – a to aj v prípade, že nedošlo k finančnej škode.
„Ak ste sa stali obeťou toho, že niekto ovládol váš účet, môžete to zvážiť. Ak vám boli odcudzené peniaze, nahlásenie na polícii by som určite odporučil. Získate tým minimálne výhodu, že sa ocitnete pri zdroji a budete o všetkom informovaný. A existuje aj šanca, že sa páchateľa podarí v budúcnosti vypátrať, hoci tá býva skôr nízka, pretože platí pravidlo, že hekujem tú krajinu, v ktorej sa nenachádzam,“ uviedol odborník.
To znamená, že s najväčšou pravdepodobnosťou páchateľmi nie sú ľudia v Česku ani na Slovensku… A pravdepodobne ani v Európe.
„Podľa mojej skúsenosti páchatelia väčšinou pochádzajú z rusky hovoriacich krajín – zo všetkých možných ‚stanov‘ (Kazachstan, Uzbekistan a pod.) –, kde je to väčšinou divočina. Sú však aj také gangy, ktoré pôsobia lokálne, v Česku či na Slovensku, a v minulosti sme boli svedkami toho, že ich naša polícia úspešne vypátrala. Ak sa takéto niečo stane, určite sa chcete pripojiť k prípadnému odškodneniu a byť nahlásený v závese polície, ktorá vás môže notifikovať. Takže obrátiť sa na políciu odporúčam, ale nečakal by som od toho nejaký zázrak,“ uzatvára Suchánek.
Venujeme sa aj dôležitým témam. 💡 Žurnalistika však nie je zadarmo. Ak nás chcete podporiť, pridajte sa k interez PREMIUM a získajte:
- 📰 Články bez reklám na interez, Odzadu, EMEFKA, Startitup, Fontech
- 📚 Neobmedzený prístup k viac ako 75 000 článkom
- 🎁 Prístup k exkluzívnym benefitom
Najnovšie články
Nahlásiť chybu v článku