Kada se ukloni tehnološka složenost i analizira emocionalna manipulacija, većina modernih prevara putem platformi za razmenu poruka zasniva se na jednostavnom principu: iskorišćavanju ličnog poverenja kako bi se zaobišlo racionalno razmišljanje. Jedan od najbrže rastućih primera ovog modela je nedavni talas prevara preuzimanja WhatsApp naloga, gde kriminalci preuzimaju kontrolu nad legitimnim korisničkim nalozima i lažno se predstavljaju kao žrtve kako bi zatražili hitnu finansijsku pomoć od prijatelja i porodice.
Kako funkcioniše prevara preuzimanja WhatsApp naloga
Za razliku od tradicionalnih phishing prevara koje ciljaju nepoznate osobe, ovaj model prevare je znatno opasniji jer zloupotrebljava stvarne društvene veze. Napadači ne kreiraju lažne identitete, oni kradu prave.
Prevara se obično odvija u nekoliko faza.
Prva faza: Preuzimanje naloga
Napadači najpre dobijaju pristup WhatsApp nalogu žrtve. Ovo se najčešće postiže socijalnim inženjeringom, a ne tehničkim hakovanjem.
Uobičajene metode uključuju:
- Slanje lažne verifikacione poruke žrtvi
- Ubeđivanje žrtve da podeli WhatsApp verifikacioni kod
- Slanje zlonamernih linkova prikrivenih kao zahtevi za glasanje, promocije ili hitna obaveštenja
- Lažno predstavljanje kao WhatsApp podrška ili kao osoba od poverenja
Kada žrtva podeli verifikacioni kod, napadači odmah registruju WhatsApp nalog na svom uređaju i zaključavaju pristup legitimnom korisniku.
Druga faza: Lažno predstavljanje i hitne poruke
Nakon preuzimanja naloga, prevaranti počinju da kontaktiraju osobe iz liste kontakata žrtve.
Poruke obično sadrže:
- Tvrdnje o hitnim ličnim problemima
- Zahteve za momentalnu finansijsku pomoć
- Emocionalni pritisak sa ciljem smanjenja sumnje
- Instrukcije za slanje novca putem bankovnog transfera, kriptovaluta ili digitalnih servisa za plaćanje
Pošto poruke dolaze sa legitimnog i pouzdanog naloga, primaoci su znatno skloniji da pošalju novac bez dodatne provere.
Treća faza: Brzo širenje prevare
Napadači često deluju veoma brzo kako bi maksimalno iskoristili prevaru pre nego što žrtva povrati kontrolu nad nalogom.
Obično:
- Šalju masovne poruke kontaktima
- Prvo targetiraju bliske članove porodice
- Koriste stil komunikacije sličan načinu pisanja žrtve
- Brišu prethodne razgovore kako bi sakrili tragove prevare
U mnogim zabeleženim slučajevima, prevaranti uspevaju da ubede više osoba da prebace novac u veoma kratkom vremenskom periodu.
Tehnike preusmeravanja uplata
Novac tražen kroz ovu prevaru najčešće se preusmerava preko:
- Novo otvorenih bankovnih računa
- Mreža takozvanih „money mule“ posrednika
- Kripto novčanika
- Online platformi za plaćanje
Ovi kanali su namerno izabrani jer otežavaju praćenje novca i njegov povraćaj.
Glavni alati manipulacije koje koriste napadači
Iako prevara može delovati personalizovano, istražitelji su identifikovali stalne psihološke i operativne obrasce.
Najčešći elementi uključuju:
- Veštačko stvaranje hitnosti („Treba mi novac odmah“)
- Emocionalnu manipulaciju („U problemu sam i ne mogu da pričam telefonom“)
- Zahteve za diskrecijom („Molim te nemoj nikome da kažeš“)
- Male početne zahteve za novac kako bi se testirala spremnost na saradnju
- Postepeno povećavanje traženih iznosa
Ove taktike funkcionišu tako što potiskuju logično razmišljanje i izazivaju emotivnu reakciju.
Upozoravajući znakovi koje primaoci često ignorišu
Žrtve i njihovi kontakti često zanemaruju jasne indikatore prevare:
- Neobični zahtevi za uplatu putem aplikacija za dopisivanje
- Zahtevi za slanje novca na nepoznate račune
- Poruke u kojima se izbegava telefonski ili video poziv
- Promene u načinu pisanja ili tonu komunikacije
- Hitni zahtevi koji obeshrabruju proveru informacija
Stručnjaci za bezbednost stalno naglašavaju da stvarne hitne situacije retko sprečavaju direktan telefonski razgovor.
Zašto je ova prevara posebno efikasna
Istraživanja slučajeva prevara putem poruka ukazuju na tri ključna faktora uspeha:
Okruženje visokog poverenja
Poruke dolaze od stvarnih i pouzdanih kontakata.
Brzina komunikacije
Platforme za razmenu poruka podstiču brze reakcije bez provere.
Emocionalni pritisak
Napadači namerno stvaraju situacije koje zahtevaju momentalnu reakciju.
Kombinacija ovih faktora značajno smanjuje spremnost žrtava da posumnjaju u legitimnost zahteva.
Kako se korisnici mogu zaštititi
Stručnjaci za bezbednost preporučuju sledeće mere zaštite:
- Nikada ne delite WhatsApp verifikacione kodove sa drugima
- Omogućite verifikaciju u dva koraka u WhatsApp podešavanjima
- Proverite hitne finansijske zahteve putem direktnog telefonskog ili video poziva
- Izbegavajte otvaranje sumnjivih linkova primljenih putem poruka
- Odmah obavestite kontakte ukoliko izgubite pristup nalogu
Šta uraditi ako je nalog kompromitovan
Ako korisnici posumnjaju da im je WhatsApp nalog preuzet, trebalo bi da:
- Pokušaju ponovo da registruju nalog pomoću svog broja telefona
- Obaveste kontakte o kompromitovanju naloga
- Odmah kontaktiraju banku ukoliko su podeljeni finansijski podaci
- Prijave incident nadležnim institucijama za borbu protiv sajber kriminala
Zaključak
Prevare preuzimanja WhatsApp naloga predstavljaju savremenu evoluciju tradicionalnih metoda finansijskih prevara. Iako su platforma i način komunikacije novi, osnovna strategija ostaje ista: zloupotreba poverenja i stvaranje osećaja hitnosti kako bi se žrtve navele da pošalju novac.
Vaš DefendMe tim
Ukoliko ste žrtva ove prevare, jedan od načina da pokušate povraćaj novca jeste podnošenje krivične prijave protiv učinilaca.
Krivičnu prijavu možete jednostavno podneti putem sajta DefendMe, na sledećem linku:
https://defendme.global/criminal-complaint/
Na navedenom sajtu postoji posebna rubrika za podnošenje krivičnih prijava. Po prijemu prijave, mi ćemo je pregledati, izvršiti pravnu analizu i dati odgovarajuću pravnu kvalifikaciju, nakon čega će prijava biti pripremljena za podnošenje nadležnom tužilaštvu ili policiji.
Takođe, po Vašem ovlašćenju, krivičnu prijavu možemo podneti i u Vaše ime.