Policie varuje před nejzáludnějším podvodem roku. Stačí jedna zpráva od kamaráda a jste bez účtu

V posledních týdnech zaznamenala policie i experti na kybernetickou bezpečnost nárůst podvodů. Ty jsou zase o něco sofistikovanější a policie tak varuje před nejzáludnějším podvodem roku. Zpráva totiž přijde od známého a oběť připraví o celý účet.

Lidé jsou na internetu čím dál obezřetnější. Už i starší uživatelé vědí, jak se mají v nebezpečném internetovém prostředí chovat. Jen málokdo dnes klikne na údajné výhry mobilních telefonů nebo finančních obnosů, ani na smyšlené příběhy podvodníků, kteří hrají lidem na city, už příliš obětí nenaletí. Podvodníci tak hledají způsoby, jak z lidí dostat peníze co nejvěrohodnějším způsobem. Momentálně tak cílí na aplikaci, kterou používá snad každý majitel chytrého telefonu.

Falešná zpráva od přítele spustí řetězec problémů

Podvodníci nejprve získají přístup k účtu jednoho z kontaktů své budoucí oběti. Toho většinou dosáhnou prostřednictvím předchozího hackerského útoku. Jakmile mají přístup k účtu, který už má konkrétní jméno, profilovou fotografii a historii konverzací, začnou rozesílat důvěryhodně působící zprávy.

Nejčastěji obsahují výstrahu, po které následuje odkaz. Ten vede na falešnou přihlašovací stránku, která na první pohled vypadá jako oficiální rozhraní WhatsAppu. Ve skutečnosti však slouží jen k získání ověřovacího kódu. Jakmile jej uživatel zadá, útočníci ho okamžitě použijí k přihlášení na skutečný účet oběti a převezmou nad ním plnou kontrolu.

Zároveň aktivují dvoufázové ověření, aby uživatel nemohl účet zpět získat. A v tu chvíli začíná další vlna útoků. Z kompromitovaného účtu kontaktují další osoby, které nemají důvod nedůvěřovat známému jménu i profilové fotografii. V některých případech podvodníci žádají i o půjčku s tím, že peníze brzy vrátí, jindy posílají další podvodné odkazy. 

Policie České republiky na svém oficiálním účtu na X 5. června 2025 zveřejnila varování s příkladem falešné zprávy, která se šíří mezi uživateli WhatsAppu. Zveřejněný screenshot i popis uvádějí:

„Pozor! Nová, a zase o něco propracovanější vlna podvodných zpráv, se aktuálně šíří mezi českými uživateli WhatsApp. Jedná se o zprávu, která se tváří jako varování od kamaráda.“

Další příspěvek od policie doplnil detailní popis podvodu:

„Podvodník zneužívá důvěry, kterou máte v kamaráda. Odkáže vás na web, kde máte kód, který máte přepsat k sobě do zabezpečení WhatsApp účtu a autorizací umožníte pachateli ovládnutí účtu včetně historie komunikace a mediálních příloh. Pak se podvod šíří dále z vašeho účtu.“

Podvodníci sázejí na důvěru, naléhavost i emoce

Tento typ útoku je tak nebezpečný právě proto, že se nespoléhá na technickou zranitelnost systému, ale na zcela přirozené lidské chování. Když člověk dostane zprávu od známého nebo blízkého přítele, obvykle nemá důvod mu nevěřit. Zvlášť pokud konverzace vypadá důvěrně a útočník se umí „naladit“ na vlnu předchozí komunikace. 

Kromě toho využívají podvodníci také takzvaný časový tlak. To ve zkratce znamená, že na svoji oběť tlačí, aby okamžitě jednala. Nedají jí tak prostor si situaci nějak promyslet, s někým ji zkonzultovat nebo si případné podezření někde ověřit. Hacker prostřednictvím zprávy od kamaráda naléhá na vážnost situace a právě v tom spočívá největší síla celého podvodu. Kdo by přece chtěl nechat své nejbližší v nesnázích?

Policie upozorňuje, že podvodníci často (a opět) záměrně cílí i na starší uživatele. Ti většinou nemají přehled, jak daná aplikace přesně funguje, a často si tak neuvědomí, že WhatsApp nikdy nežádá své uživatele o přihlášení přes webový odkaz. Podobné zprávy by u každého měly vzbudit především podezření. Nebojte se dané osobě obratem zavolat (klasicky mimo WhatsApp) a zjistit, zda vám vůbec psala nějaké zprávy. Nic není tak naléhavé, abyste si nemohli bezpečnost dané situace ověřit alespoň na internetu.