Pozor na falešné zprávy: Podvodníci zneužívají rodinné vazby na WhatsApp
Stačí jedna nenápadná zpráva a rodinná důvěra se během několika minut může proměnit v nepříjemnou zkušenost. Právě tak začíná jeden z nejrozšířenějších internetových podvodů posledních let v Evropě. Podvodníci při něm využívají jednoduchou, ale velmi účinnou taktiku – vydávají se za dítě nebo blízkého příbuzného a snaží se z lidí vylákat peníze.
"Ahoj mami, ztratil jsem telefon. Tohle je moje nové číslo."
Takto většinou celá komunikace začíná. Zpráva přichází přes SMS nebo WhatsApp a působí zcela běžně. Útočník pokračuje nenápadnou konverzací, aby získal důvěru. Po několika zprávách přichází vysvětlení situace – rozbitý telefon, nefunkční bankovnictví nebo naléhavá platba, kterou je potřeba vyřešit co nejrychleji.
Podvodník pak požádá o finanční pomoc. Často tvrdí, že nemůže zaplatit fakturu, potřebuje rychle převést peníze na nový telefon nebo vyřešit jiný „urgentní“ problém. V té chvíli už oběť většinou věří, že komunikuje se svým dítětem – a právě na to útočníci spoléhají.
Proč je tento podvod tak účinný
Síla tohoto podvodu nespočívá v technické sofistikovanosti, ale v dokonalém zneužití rodinných vazeb. Útočníci přesně vědí, že rodič v první chvíli nebude přemýšlet o bezpečnostních protokolech – bude chtít pomoct svému dítěti. Vytvářejí umělou naléhavost: telefon je rozbitý, peníze jsou potřeba HNED, situace je nepříjemná a dítě se stydí volat.
Právě ta informační izolace je klíčová. Tvrzení o ztraceném telefonu elegantně předchází nejpřirozenější obranné reakci – zavolat na původní číslo a ověřit si, že syn nebo dcera opravdu potřebují pomoc. Místo toho oběť komunikuje pouze přes nový, podvodný kanál.
Kam mizí peníze
Požadované částky se obvykle pohybují v řádu tisíců až desetitisíců korun – dost na to, aby to bolelo, ale ne tolik, aby oběť váhala příliš dlouho. Záminky jsou různé: nový telefon, rozbitý displej, naléhavá faktura, zapomenutý poplatek.
Peníze většinou směřují na účty takzvaných "bílých koní". Podle informací Europolu a Policie ČR jde o mezinárodní sítě, které takto operují s miliony eur měsíčně. Peníze končí v digitálním labyrintu, odkud se prakticky nedají vystopovat.
Falešné platební brány jako past
Sofistikovanější varianta podvodu využívá falešné platební brány, které vizuálně dokonale napodobují ty bankovní. Útočníci kopírují grafiku, fonty, ikonky i animace s precizností, která by zasluhovala obdiv, kdyby nebyla použita ke krádeži.
Tyto podvodné weby často běží na nově registrovaných doménách s koncovkami jako .xyz, .top nebo .site. Využívají HTTPS certifikáty, které v prohlížeči zobrazí zelený zámek – a tím vyvolají falešný pocit bezpečí. Hostují je služby v zemích s laxní legislativou, které ignorují žádosti o odstranění.
Jakmile na takové stránce zadáte platební údaje, útočníci jednají bleskově. Peníze jsou během minut převedeny pryč, často v cizí měně nebo rovnou na kryptoměnové burzy. Někdy nejprve provedou malou transakci pro ověření funkčnosti karty, a teprve pak následuje velký výběr.
Krádež WhatsApp účtu jako bonus
Nebezpečí nekončí u peněz. Útočníci se často snaží získat i kontrolu nad vaším WhatsApp účtem. Funguje to jednoduše: nainstalují si aplikaci na svůj telefon, zadají vaše číslo, a WhatsApp vám pošle ověřovací SMS kód. Pod různými záminkami vás pak přesvědčí, abyste jim tento kód přeposlali.
Jakmile kód získají, váš účet je okamžitě převzat. Vy jste odhlášeni a útočník získává přístup k vašim kontaktům – což je ideální odrazový můstek pro další útoky na vaše přátele a rodinu.
Ochranou je dvoufázové ověření WhatsAppu – šestimístný PIN, který si nastavujete sami. Není to totéž co SMS kód. Pokud ho máte aktivní s unikátním, silným PINem, útočníkovi ani získání SMS kódu nestačí.
Jak se bránit
Prevence je překvapivě jednoduchá, jen vyžaduje chladnou hlavu v emotivní situaci:
- Vždy ověřujte totožnost – zavolejte na původní číslo, ne na to nové ze zprávy
Buďte skeptičtí ke každé naléhavé žádosti o peníze, i když přichází od rodiny
Mobilní operátoři a banky aktivně bojují proti těmto podvodům – filtrují podezřelé SMS, blokují známé podvodné domény, spolupracují s policií. Ale nejúčinnější obrana zůstává na straně uživatele: zastavit se, nadechnout se a ověřit si situaci dřív, než kliknete nebo pošlete peníze.
Technologie se vyvíjejí na obou stranách. Umělá inteligence pomáhá detekovat podvodné zprávy, ale stejné nástroje využívají i útočníci k tvorbě přesvědčivějších textů. Je to neustálý závod – a v něm je informovaný uživatel tou nejlepší zbraní.