"Onaj neugodan osjećaj kad gledaš u mobitel i u istom trenutku imaš 30-tak poziva od osoba s kojima se ili redovito čuješ ili se nisi čuo dugo vremena…. Od svih poziva javljam se sinu koji me upozorava da mi je netko provalio u WhatsApp i da moji kontakti dobivaju poruku mogu li im posuditi 450 eura!!??" – tako nam je žrtva nedavnog hakiranja WhatsApp računa počela opisivati svoje nedavno iznimno neugodno iskustvo.

Jednom porukom do kaosa

Što se, zapravo dogodilo? Naša je sugovornica dobila na WhatsApp poruku od prijateljice, koju prije toga nije bila vidjela duže vremena, ali ju je igrom slučaja susrela dan prije incidenta. U poruci je bila poveznica s molbom tipa "Glasajte za moje dijete na natjecanju", koju je otvorila i upisala nekoliko podataka u lažnoj anketi. Nedugo zatim gotovo svi su njezini kontakti iz adresara počeli na WhatsApp dobivati poruke sadržaja "Bok, mogu li od tebe posuditi 450 eura? Vratit ću ga sutra. Hvala!"

Tu započinje kalvarija i kaos: "U tom trenutku ja ne znam na koliko je ljudi ta poruka otišla, samo u WhatsAppu vidim da su mi izmiješani razgovori, da nemam niti jednu novu poruku. Kasnije sam otkrila da su one u nekom drugom folderu i da je te nove poruke netko presretao i odgovarao na njih na način da je poslao IBAN (otvoren u hrvatskoj banci!) na koji upućuje da se uplati novac s dodatnom porukom: 'Pošaljite mi sliku uplate'. Nekolicina mojih prijatelja koja je dobila takav odgovor prepoznala je da se ne radi o meni, jer to nije niti moj stil pisanja, niti bih ja nekoga takvom porukom tražila novac."

"I što sad?"

"U taj mi tren dolazi informatički potkovan susjed, kaže da su mi očito provalili u mobitel i da odmah zovem policiju. U tom prvom pozivu policiji oni su se ogradili i rekli da to nije za njih dok nije počinjeno kazneno djelo. Bili smo u nevjerici! Što dalje? Obraćam se korisničkoj službi WhatsAppa, dobivam njihove automatske odgovore, zovem svog operatera, dobivam neke općenite savjete, uzimam mobitel, odjavljujem se s drugih uređaja, brišem account, popijem pelin i odlazim na koncert… :)", svjedoči nam sugovornica, i dalje uznemirena, iako je od incidenta do našeg razgovora proteklo desetak dana.

"Kad je prošao prvi šok, vraćam film, sjećam se poruke od kolegice koja je glasila otprilike da glasam za neku balerinu, a ona me potom zove i javlja da je sa njenog mobitela prije otprilike pet dana otišla takva poruka. Javila je kome je mogla da se ta poruka ne otvara (meni nije kao što vidite), a nakon toga joj je zablokiran WhatsApp račun. U razmaku od sat vremena dobila je slične poruke od mene i jednog kolege koji je bio manje skroman i tražio uplatu od 700 eura."

Screenshote nekih od poruka pogledajte u galeriji:

"Naučimo svi nešto"

Incident je potom prijavila CERT-u, HAKOM-u, banci i svojem telekomu, preko poznanika (i nas) došla je do stručnjaka koji se bave kibernetičkom sigurnošću, no malo tko je u tom trenutku imao konkretan odgovor, osim savjeta "ne otvarajte nikakve ankete" i niza koraka za oporavak računa i povećanje sigurnosti za ubuduće.

"Da, moja greška, nisam to trebala učiniti, ali meni i dalje stoji pitanje u glavi – što učiniti? Ono što sam mogla sama, vratila sam mobitel na tvorničke postavke, pokrenula antivirusni program, vratila WhatsApp račun, stavila gdje sam mogla provjeru u dva koraka i sad čekam da vidim jesam li uopće riješila problem, a nekako mislim da nisam", kaže nam žrtva ovog napada te zaključuje: "Uglavnom, jedno jako, jako neugodno iskustvo kad vidite koliko ste, kao prvo, nemoćni, a s druge strane kolike sam ljude dovela u neugodnu situaciju da su morali napisati da se ispričavaju da nemaju 450 eura da mi posude, ili da imaju samo 200, ili da čekaju plaću itd… Ovo je moje iskustvo i nadam se da ćemo iz njega nešto svi naučiti! Nadam se samo da nitko nije ostao bez novaca na ovaj način, bilo svojih, bilo tuđih".

S praktične strane

U međuvremenu se o nizu sličnih incidenata oglasio i CERT. Oni ističu da možete primiti poruku od poznate osobe s poveznicom, a nakon klika na nju traži se unos kôda. Time žrtva prevarantu nesvjesno daje pristup svojem WhatsApp računu i omogućava mu širenje lažnih poruka svim kontaktima. Nakon što prevarant preuzme nečiji WhatsApp račun, u pravilu od kontakata hitno traži novac, a nakon odgovora na poruku kontaktu stiže IBAN za uplatu i od njega se traži potvrda o plaćanju.

Tipovi opasnih poruka koje svakome moraju biti sumnjive:

• Zahtjevi za glasanje za dijete ili kućnog ljubimca na natjecanju.
• Hitne molbe za pomoć ili novac, posebno putem poruka.
• Linkovi nakon kojih slijedi "unesite ovaj kôd da biste mi pomogli".
• Poruke koje ne zvuče kao da ih je poslala osoba koju poznajete.

Što učiniti u slučaju preuzimanja WhatsApp računa na ovaj način?

• Prijavite sumnjive poruke u WhatsAppu tako da držite poruku, dodirnete "Više" i odaberete "Prijavi".
• Unutar postavki aplikacije pronađite izbornik "Povezani uređaji" te uklonite sve dodatne uređaje iz njega.
• Odjavite se s WhatsAppa na svim uređajima na kojima vam je instaliran, deinstalirajte i ponovno instalirajte aplikaciju. Pokušajte oporaviti svoj račun koristeći svoj telefonski broj i novi kôd ili kreirajte račun iznova.
• Odmah se obratite svojoj banci ako ste podijelili podatke o bankovnom računu.
• Instalirajte pouzdanu sigurnosnu aplikaciju.
• Uključite dvofaktorsku autentifikaciju u WhatsAppu i svim ostalim aplikacijama koje to omogućavaju.
• Prijavite napad Nacionalnom CERT-u na incident@cert.hr, ali i policiji.