Policie ve čtvrtek varovala před útokem kyberzločinců na platformě WhatsApp. Útok má formu zprávy, která vypadá jako kamarádovo varování před útokem s výzvou k zabezpečení účtu. Když ale oběť absolvuje to, co po ní hackeři chtějí, ovládnou mu účet. Z toho se pak šíří stejné zprávy a sbírají přístupy k dalším účtům. Zprávy odcházely i z účtu senátora Róberta Šlachty (Přísaha). Případ podle něj řeší policie i kyberúřad, telefon má mít bezpečný.

Původní zpráva Praha 19:41 6. června 2025 Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít

„Pozor! Nová, a zase o něco propracovanější vlna podvodných zpráv, se aktuálně šíří mezi českými uživateli WhatsApp. Jedná se o zprávu, která se tváří jako varování od kamaráda,“ napsali ve čtvrtek na sociální síti X policisté.

Napadení Fialova účtu na X: policie případ šetří jako neoprávněný přístup k počítačovému systému

Číst článek

Kyberzločinci se v nové vlně podvodných zpráv snaží působit na strach z možné ztráty účtu. Ve zprávě, která působí jako varování kamaráda, se objevují formulace jako „přišlo mi varování, že se někdo snažil dostat do mého účtu přes tvé číslo“ nebo „teď podvodníci lámají účty“.

A podvodník rovnou nabízí svým obětem také řešení. „Odkáže vás na web, kde máte kód, který máte přepsat k sobě do zabezpečení WhatsApp účtu a autorizací umožníte pachateli účet ovládnout včetně historie komunikace a mediálních příloh. Pak se podvod šíří dále z vašeho účtu,“ popsali policisté a připojili i náhled, jak stránky a šířená zpráva vypadají.

Policisté varují, aby lidé na rozposílaný odkaz neklikali. Podle nich jde o klasický případ, kdy útočník zneužívá důvěry, kterou v daného kamaráda – kohokoliv z napadených whatsappových kontaktů – člověk má.

Zprávy tohoto typu se šířily během čtvrtka také z whatsappového účtu senátora Róberta Šlachty (Přísaha). „Už jsem to oznamoval policii, že něco takového odešlo ode mě přes WhatsApp. Ale nebyli jsme schopní určit, co za to může. Řešil jsem to s policií, s Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB)... Sám jsem zprávu, která se šířila z mého čísla, nedostal. Vůbec si neuvědomuji, že bych udělal něco špatně,“ popisuje Šlachta serveru iROZHLAS.cz.

Že něco není v pořádku, se dozvěděl až ve chvíli, kdy ho začali lidé kvůli zprávám kontaktovat. Proto hned vše nahlásil na policii. „Udělali jsme maximum, abychom na to upozornili. Varování před útoky zveřejnila média i policie,“ podotýká.

Kyberodborníci podle Šlachty zkontrolovali také celý jeho telefon. „Zkoumali to a říkali, že je bezpečný. Dával jsem informaci i bezpečnostnímu řediteli... Všechno, co jsem měl udělat, jsem udělal. Hlavně, aby si všichni dávali pozor,“ podotýká senátor.

Útoky kyberzločinců

Cílem útočníků je dostat se ke kontaktům oběti. K tomu využívají různé taktiky. Může jít o podobné varování před bezpečnostní hrozbou, nebo třeba i o prosbu hlasování pro kamaráda v některé soutěži.

12:25

Pozor na podvody přes whatsapp, kdy kamarádi prosí o podporu v soutěži, varuje policie

Číst článek

„Ta struna, na kterou brnkají, jsou city, strach, emoce. Toho využívají a vědí to moc dobře. Není to o tom, že ten člověk by měl být hloupý, nevzdělaný. On většinou nemá čas, nepřemýšlí o tom, co dělá, kam kliká, s kým mluví a podobně,“ popsal Českému rozhlasu preventista policejního prezidia Ondřej Penc.

Šéf kyberkriminalistů Ondřej Kapr v případech kyberpodvodů, které využívají prvků sociálního inženýrství, dlouhodobě radí, zamyslet se – přemýšlet, jestli na dané zprávě není něco zvláštního, jestli by daný kamarád po člověku obdobné informace chtěl, jestli by takto skutečně radil. A nenechat se strhnout tlakem, který zpravidla podobné zprávy vyvolávají.

„Je důležité klást si otázky. Je vůbec reálné, aby po mně někdo něco takového chtěl? Je to regulérní? Základem je také alespoň rámcově se orientovat v tom, co se právě děje a co podvodníci zkouší. To znamená vědět, že existuje phishing, smishing, vishing atd. Když už se stanou terčem pokusu o podvod bez vážných následků, tak na něj dále nereagovat a být dál obezřetný,“ popsal pro Cyberblog.cz.

E-šmejdi se dostali na WhatsApp. Přebírají kontrolu nad reálnými účty, blízké pak žádají o peníze

Číst článek

Vyšetřování kyberzločinců je obtížné. Třeba už proto, že komunikaci nevedou z vlastní IP adresy a telefonní čísla pro jednotlivé účty mohou být jednorázová. „Známe už metody, kdy je člověk schopný napodobovat jakékoliv telefonní číslo. A je toho mnohem více. Samozřejmě nepředpokládáme, že by ten člověk použil vlastní fotografii, svou identitu. Pachatelé mohou dokonce posílat důvěryhodně vypadající falešné certifikáty, identifikaci, doklady,“ vypočítává možnosti podvodníků Kapr.

I proto se podobné pachatele podaří jen málokdy dopadnout. „Samozřejmě probíhá standardní vyšetřování, dožadování u různých orgánů a státních institucí. Ale ty úspěchy na tomto poli nejsou úplně dobré,“ popsal dříve serveru iROZHLAS.cz s tím, že proto je třeba dbát především na prevenci, aby lidé byli připravení, že jim může taková zpráva přijít.

Preventivní informace a upozornění na jednotlivé podvody najdete i na stránkách Policie ČR, kde policie dává i doporučení v rámci digitální bezpečnosti.

Tomáš Pika Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít