Ako ste ovih dana dobili WhatsApp poruku od prijatelja u kojoj vas moli da glasate za nečije dete na nekom takmičenju, budite vrlo oprezni. Radi se o prevari koja se trenutno masovno širi Srbijom i koja za nekoliko sekundi može da vam oduzme pristup WhatsApp nalogu.

Kako prevara funkcioniše

Sve počinje naizgled nevinim zahtevom. Dobijete poruku od poznatog kontakta, nekoga kome verujete, u kojoj piše nešto poput: "Pozdrav! Možeš li, molim te, dati svoj glas Mariji? Ona je ćerka mojih bliskih prijatelja i ova pobeda joj mnogo znači." Uz poruku dolazi i link.

Ono što ne znate je da nalog vašeg prijatelja već nije u njegovim rukama, prevarant ga je preuzeo i upravo vas targetira.

Kada kliknete na link, dospevate na lažnu veb stranicu koja izgleda legitimno i traži od vas da se "brzo i jednostavno" autorizujete putem WhatsAppa kako biste glasali. Stranica od vas traži vaš broj telefona. Čim ga unesete, napadač paralelno pokreće prijavu na WhatsApp Web, zvaničnom servisu za korišćenje WhatsAppa u brauzeru. WhatsApp tada na vaš telefon šalje šestocifreni verifikacioni kod.

Lažna stranica odmah prikazuje polje za unos tog koda, uz objašnjenje da je to "kod za verifikaciju glasanja". Čim ga upišete aktivirate napadačevu web sesiju. Od tog trenutka napadač može da čita vaše poruke, piše u vaše ime i na kraju potpuno preuzme nalog.

Vaš nalog zatim postaje oruđe za napad na vaše kontakte.

Druga faza: prevara sa pozajmicom

Čini se da se gotovo istovremeno sa prevarom glasanja šire i poruke sledećeg sadržaja: "Ćao, možeš li da mi uplatiš 120.000 dinara na karticu? Hitno mi treba, vraćam sutra." Ovo nije slučajnost, radi se o koordiniranoj drugoj fazi istog napada. Napadač koji kontroliše vaš nalog kontaktira vaše prijatelje i pokušava da iznudi novac dok traje prozor od nekoliko sati pre nego što žrtva shvati šta se dogodilo.

Kako da se zaštitite

Nikada ne unosite WhatsApp verifikacioni kod na stranicama trećih lica. Taj šestocifreni kod služi isključivo za prijavu na vaš nalog i ni u kom kontekstu nije "kod za glasanje" ili bilo šta drugo.

Uključite dvostepenu verifikaciju (Two-Step Verification) u podešavanjima WhatsAppa: Podešavanja → Nalog → Dvostepena verifikacija → Uključi. Ovako ćete postaviti PIN koji će biti tražen svaki put kada neko pokuša da registruje vaš broj na novom uređaju, što napadaču znatno otežava preuzimanje naloga.

Kada dobijete poruku sa linkom, čak i od poznatog kontakta, pre klika ga kontaktirajte na drugi način (pozivom, SMS-om, lično) i proverite da li je zaista on poslao poruku.

Budite skeptični prema svakom zahtevu za glasanje koji dolazi sa linkom koji nije zvanična platforma takmičenja.

Šta da uradite ako vam je nalog već preuzet

Reagujte brzo – što pre preduzmete korake, veće su šanse za povratak naloga.

Otvorite WhatsApp na svom telefonu i pokušajte da se ponovo registrujete sa svojim brojem. WhatsApp će poslati novi verifikacioni kod putem SMS-a. Kada ga unesete, sve aktivne web sesije, uključujući napadačevu, biće automatski prekinute.

Ako napadač u međuvremenu uključi dvostepenu verifikaciju sa sopstvenim PIN-om, proces postaje složeniji. WhatsApp tada nudi opciju resetovanja PIN-a putem mejla (ukoliko je email adresa bila vezana za nalog) ili čekanje sedam dana pre nego što se PIN može zaobići. Tokom tog perioda napadač gubi pristup, ali i vi morate sačekati.

Odmah po povratku pristupa aktivirajte dvostepenu verifikaciju sa svojim PIN-om i proverite listu aktivnih uređaja i web sesija: Podešavanja → Povezani uređaji, odjavite sve sesije koje ne prepoznajete.

Obavestite svoje kontakte što pre, javno ili privatno, da su poruke koje su primili u vaše ime poslali prevaranti i da ne smeju da prebacuju novac ni odgovaraju na sumnjive zahteve.

Prevare ovog tipa nisu tehnički sofisticirane, ali su psihološki veoma efikasne jer eksploatišu poverenje koje imamo u ljude koje poznajemo. Jedina prava odbrana je navika kritičkog razmišljanja pre svakog klika.

Važna napomena

IT klinika nažalost ne može da vam pomogne sa povratkom pristupa WhatsApp nalogu, ova mogućnost je isključivo u rukama WhatsApp tima. Za povratak naloga obratite se direktno WhatsApp podršci na adresi support.whatsapp.com ili putem opcije Pomoć → Kontaktirajte nas unutar same aplikacije.

Ukoliko ste prevarantima uplatili novac, ne oklevajte – odmah podnesite prijavu Odeljenju za visokotehnološki kriminal (VTK) Ministarstva unutrašnjih poslova Republike Srbije. Odeljenje možete kontaktirati putem mejla vtk@mup.gov.rs ili lično u prostorijama MUP-a. Što pre prijavite slučaj, veće su šanse da se novac pronađe i da se spreči dalja šteta.