Cilj napadača je jednostavan: preuzimanje kontrole nad telefonom žrtve kako bi se došlo do bankovnih podataka, a sve počinje sasvim običnim video pozivom.
Prevaranti pozivaju korisnike putem WhatsApp video poziva sa potpuno nepoznatih brojeva. Najčešće se predstavljaju kao zaposleni u banci ili tehničkoj podršci WhatsApp-a, uz tvrdnju da je nalog korisnika ugrožen ili da postoji sumnjiva transakcija koju “hitno treba provjeriti”.U nastavku razgovora traže da korisnik omogući dijeljenje ekrana ili da instalira aplikaciju za daljinski pristup, poput AnyDesk-a ili TeamViewer-a. Onog trenutka kada im se omogući uvid u ekran ili pristup telefonu, napadači mogu da vide jednokratne verifikacione kodove, lozinke i podatke o kartici – što im je dovoljno da isprazne bankovni račun žrtve.
Iako prevara ne koristi napredne tehničke metode, problem je što napadači ciljaju na psihologiju korisnika. Panika, osjećaj hitnosti i povjerenje u navodnu “službenu komunikaciju” dovode do toga da ljudi brzo reaguju i nesvjesno predaju pristup svom uređaju.
Meta, vlasnik WhatsApp-a, potvrdila je rastući broj ovakvih incidenata i najavila pojačana AI bezbednosna upozorenja.
Jedna od novih funkcija je automatsko upozorenje korisniku ako pokuša da podijeli ekran sa brojem koji nije u njegovim kontaktima. Prema podacima kompanije, već je blokirano više miliona naloga povezanih sa prevarama i uklonjeno više desetina hiljada lažnih stranica koje imitiraju podršku.
Evo kako da se zaštitite
Nikada ne dijelite ekran tokom poziva sa nepoznatim osobama.
Ne šaljite lozinke, PIN-ove ni jednokratne kodove putem WhatsApp-a.
Ukoliko vas neko plaši pričom o “ugroženom nalogu”, prekinite poziv i sami kontaktirajte banku.
Preporučeno
Aktivirajte dvofaktorsku verifikaciju (2FA) u podešavanjima WhatsApp-a.
Video