Iako poruke često deluju bezazleno i poznato, upravo je to razlog zašto ova prevara ima visok procenat uspešnosti. Napadači koriste kompromitovane naloge stvarnih ljudi, pa komunikacija ne izgleda kao klasičan pokušaj prevare. U praksi, jedna poruka i jedan pogrešan klik dovoljni su da se nalog izmakne kontroli vlasnika.
Kako izgleda preuzimanje naloga
Prema rečima Bogunovića, sve počinje porukom koja dolazi sa naloga koji već deluje provereno, jer pripada osobi koju poznajete. Sadržaj poruke je jednostavan i prilagođen svakodnevnoj komunikaciji.
“Prevara funkcioniše tako što građani dobijaju poruke sa kompromitovanih WhatsApp naloga, koji deluju kao poznati kontakti, najčešće sa molbom da kliknu na link (npr. da glasaju za prijateljevo dete na navodnom takmičenju, da pogledaju fotografiju ili video i slično). Klikom na link za navodno glasanje, dobija se forma za popunjavanje u koju se unosi broj telefona, a zatim se u sledećem koraku dobija link ili kod koji daljim klikom omogućava udaljeni web pristup aplikaciji WhatsApp”, kaže Bogunović za WebMind.
U tom trenutku,kako kaže, korisnik često i ne primećuje da je dao saglasnost za pristup svom nalogu. Posledice postaju vidljive tek kasnije, kada počnu poruke koje on nije poslao ili kada ga kontakti obaveste da im je tražen novac.
”Nakon ove faze, napadači nastavljaju prevaru koristeći navedeni nalog, zahtevajući i isplatu određenog novčanog iznosa. Sa većim brojem kompromitacija naloga, enormno je porastao i broj prevara”, navodi on.
Drugim rečima, svaki kompromitovani nalog postaje nova polazna tačka za lančano širenje prevare, što objašnjava zašto se ovakve poruke u kratkom roku pojave kod velikog broja korisnika.
Kako da se zaštitite i kako da reagujete
Iako se prevara oslanja na tehničke detalje koje većina korisnika ne poznaje, mere zaštite su relativno jednostavne i dostupne svima. Ključ je u oprezu i proveri pre svake reakcije.
”Građanima se savetuje da ne otvaraju sumnjive linkove, ni na jednoj chat aplikaciji, pogotovo na WhatsApp, da ne unose lične podatke na nepouzdanim stranicama, da redovno proveravaju ‘povezane uređaje’ u WhatsApp aplikaciji i da odmah uklone sve koje ne prepoznaju. Ukoliko dobijete poruku sa linkom od ‘prijatelja’, potvrdite na drugi način, direktnom komunikacijom ili telefonskim pozivom, da se radi o autentičnoj komunikaciji”, zaključuje on.
Posebno je važno reagovati odmah ako posumnjate da je nalog kompromitovan – odjaviti nepoznate uređaje, promeniti bezbednosna podešavanja i obavestiti kontakte da ne veruju porukama koje eventualno stižu sa Vašeg broja. Svaki pokušaj prevare treba prijaviti nadležnim institucijama, jer prijave pomažu da se obrazac napada brže prepozna i suzbije na širem nivou.
