Dejte si pozor na podvod se sdílenou obrazovku přes WhatsApp. Podvodník slibuje pomoc, ale můžete přijít o veškeré peníze
Lukáš Altman
Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.
Tento poměrně nový podvod přes WhatsApp se objevil teprve koncem roku 2023, ale oběti už nasbíral po celém světě. Hlavním cílem útočníků jsou zejména finance.
WhatsApp je bezpochyby jednou z nejznámějších komunikačních aplikací na světě, a za své roky prošla obrovským vývojem. Jednou z novějších funkcí je u ní možnost sdílení obrazovky během videohovoru, a je to skvělé – jenomže někteří podvodníci našli způsob, jak z toho těžit. Redakce Mobify varuje, že své oběti oklamou pod falešnou záminkou, a nakonec jim mohou vykrást účet.
Nabídnou pomoc, ale s cílem ukrást, co mohou
V tomto případě se nejedná o žádný sofistikovaný hackerský útok, ale o pouhou důvěřivost oběti, a nejspíše i její zoufalost (či možná překvapení), že jí chce někdo pomoci. Spočívá to totiž v tom, že podvodník nabídne někomu pomoc – případně asi může být někde osloven – načež se s protistranou spojí přes WhatsApp, kde zahájí videohovor.
Jelikož se jedná o „technicky zdatného“ (zkrátka toho, kdo ví a umí), tak s ním oběť spolupracuje a dělá vše, co může – tedy vlastně nedělá, protože jí podvodník nabídne, že to vše nastaví za ni, takže se nemusí o nic starat. Oběť mu přitom udělí přístup k „nezbytnému“, na základě čehož bude moci telefon ovládat, prohlížet aplikace, SMS zprávy apod.
Redakce Mobify už ovšem nikde nevyčetla, jak přesně k tomu dojde, tedy zda mu udělí přístup přes nějakou další aplikaci, nainstaluje si nějaký program pro vzdálené ovládání aj. Třeba IndianExpress to popisuje tak, že stačí jenom sdílet obrazovku, čímž podvodník získává přístup k telefonu oběti, tak je možné, že k tomu využívá software, který obchází zabezpečení WhatsAppu.
Mnozí odborníci tvrdí, že útočník takto uvidí de facto vše, tedy včetně oznámení, zpráv a jednorázových hesel, a všechny tyto informace může následně využít ke krádeži peněz. Konkrétně uvádí, že dokáže přistupovat k bankovnímu účtu a provádět neoprávněné převody, no a jelikož má přístup také k SMS, může si je potvrzovat zasílanými kódy. Vedle toho prý také dokáže změnit přihlašovací údaje k různým účtům, včetně sociálních sítí.
Ochrana před podvodem přes WhatsApp je snadná
Ačkoliv mi není úplně jasné, jak přesně to útočníci provádí, jedno je jisté – takovému, ale jistě i jinému podvodu, předejdete nejlépe tak, že do něj ani „nespadnete“. Jednoduše nepřijímejte cizí hovory a už vůbec nevěřte lidem, které neznáte, a oni vám nabízí pomoc, natož zdarma. Výjimkou jsou služby na to zaměřené, jejich techniky ale obvykle nepotkáte na pochybných stránkách, a rozhodně vám nebudou náhodně volat sami od sebe.
Zdroje
Autorský komentář Lukáše Altmana