Nekateri uporabniki prejmejo obvestilo, da naj bi bil njihov whatsapp račun odjavljen ali nič več registriran na tej napravi. Sporočilo jih vabi, naj verificirajo svojo telefonsko številko in se znova prijavijo – tudi če tega niso sami zahtevali ali storili. »Vaša telefonska številka ni več registrirana na tem telefonu. Če to niste bili vi, verificirajte telefonsko številko in se prijavite nazaj v račun,« je zapisano v obvestilu. Ker uporabniki niso zamenjali mobilnega telefona ali se z novo napravo prijavljali v aplikacijo whatsapp, marsikdo pomisli na najhujše: poskus prevzema računa s strani napadalcev.
Poskusi prenosa računa
Strokovnjaki programa Varni na internetu, ki ga izvaja Nacionalni odzivni center za kibernetsko varnost SI-CERT, glede konkretnega primera za zdaj še niso prejeli nobene prijave. »Za natančno analizo bi morali preveriti tako vsebino kot pošiljatelja in vključene povezave v sporočilu, da bi lahko z gotovostjo potrdili, za kaj gre. Lahko da gre za poskus prevzema računa prek posredovanih OTP- ali QR-kode prek telefona ali pa za legitimno sporočilo ponudnika storitev.«
Bolj se nagibajo k možnosti poskusa prenosa računa, saj je podoben primer naveden v tujem članku, kjer opisujejo, kako lahko prevaranti poskušajo uporabnike pretentati, da povežejo svoj račun whatsapp z njihovo napravo. »Lahko vas pozovejo, da delite svojo telefonsko številko, ki ji sledi koda za povezavo naprave v vašem whatsappu, ali pa vas poskušajo pretentati, da pod lažnimi pretvezami skenirate kodo QR, kar bi nato povezalo napravo prevaranta z vašim računom.«
Uporabnikom svetujejo, naj na vseh platformah, ki to omogočajo, aktivirajo razpoložljive dodatne varnostne mehanizme (dvofaktorsko preverjanje oziroma 2FA z uporabo namenske aplikacije, nastavijo e-poštni naslov za obnovitev, kjer je mogoče, pa uporabijo passkey ali druge napredne oblike prijave). Priporočajo pozornost pri morebitnih nenavadnih spremembah v delovanju ali nastavitvah aplikacije, kot so na primer spremembe profilne slike, sprememba ali vnos neznanega e-naslova (za obnovitev), nepričakovane odjave ali sporočila, ki jih uporabnik ni poslal.
»Če sumite, da je bil vaš račun prevzet, čim prej sprožite postopke za ponovno pridobitev dostopa (https://faq.whatsapp.com/1131652977717250),« še dodaja Jasmina Mešić, strokovnjakinja Nacionalnega odzivnega centra za kibernetsko varnost.
Na udaru tudi aplikacija viber
Na Si-SERT v zadnjem času zaznavajo tudi prevzeme viber računov prek lažnih Bolhinih profilov. »Napadalci prevzamejo vaš viber račun, tako da se izdajajo za člana Bolhine podpore in zahtevajo vpis enkratne kode. V vašem imenu nato vašim kontaktom pošljejo lažna (phishing) sporočila pod krinko prejetja energetskega dodatka ter na tak način profile ukradejo tudi njim.«
V prvem koraku vam goljufi prek vibra pošljejo sporočilo, da morate nujno posodobiti podatke ali potrditi račun, sicer bo vaš račun na platformi izbrisan. Za namen verifikacije jim morate sporočiti 6-mestno kodo, ki jo boste v kratkem prejeli. Sočasno pa sprožijo postopek registracije nove naprave na vašem viber računu, ki vključuje tudi sporočilo z verifikacijsko kodo, ki jo viber pošlje na vašo telefonsko številko (preko SMS-sporočila, prek sistemskega obvestila v aplikaciji ali prek telefonskega klica, pri čemer je koda zadnje 4 cifre klicane številke). Ko vi to kodo sporočite goljufom, misleč, da boste s tem opravili verifikacijo, lahko napadalci registrirajo novo napravo na vašem računu.
Če imate viber račun zaščiten s kodo 2FA, potem ne morejo vdreti v račun, saj ne poznajo te kode. V tem primeru poskušajo to kodo od vas pridobiti na tak način, da vam rečejo, da si za varnost svojega računa izmislite 6-mestno kodo in jo vpišite v klepet. Uporabniki pogosto uporabljamo isto PIN-kodo, tako da če jo sporočimo napadalcem, lahko ti vdrejo v naš viber račun.
»Nikoli ne pošiljajte svojih gesel in kod 2-FA prek sporočil. Gesla in kode 2-FA so namenjeni samo vam in samo za vpis v uporabniški račun. V naslednjem koraku napadalci na vašem viber računu nastavijo svojo PIN-kodo 2FA, s čimer v celoti prevzamejo vaš viber račun, hkrati pa vam onemogočijo dostop. V nekaterih primerih na računu tudi zamenjajo telefonsko številko, kar vaši kontakti opazijo tako, da prejmejo sporočilo, da se je vaša telefonska številka zamenjala.«
Kaj napadalci počnejo z ukradenimi viber računi? Izkoriščajo jih za izvajanje različnih spletnih goljufij. Na SI-CERT so opazili, da v nekaterih primerih vsem vašim kontaktom in v vse viber skupine, v katere ste včlanjeni, v vašem imenu pošljejo lažno (phishing) povezavo pod krinko prejetja energetskega dodatka. Povezava vodi na spletno stran, ki je videti kot spletna stran HSE, za prejetje domnevne subvencije pa morate v prvem koraku vpisati svojo telefonsko številko in v drugem 6-mestno potrditveno kodo, ki jo dobite na viber, ali pa zadnje 4 številke telefonske številke, s katere dobite klic. V obeh primerih gre za enkratno OTP-kodo, ki napadalcem omogoča prevzetje viber računa.
»Na SI-CERT smo bili seznanjeni tudi s primeri, ko so se napadalci prek teh računov izdajali za kupce izdelkov, ki so jih uporabniki prodajali prek spletnih oglasnikov, in so od prodajalcev poskušali ukrasti podatke kreditne kartice in jih izrabiti za krajo sredstev. V tretjem primeru so se napadalci prek zlorabljenih viber računov lažno predstavljali kot prodajalci različnih izdelkov, ponovno z namenom kraje podatkov kreditnih kartic.«
Kaj pravijo razvijalci whatsappa
Korporacija Meta, lastnica whatsappa, je v začetku marca 2026 predstavila novo serijo anti‑scam orodij, ki naj bi uporabnike bolje zaščitila pred tovrstnimi prevarami. Med glavne novosti sodijo:
- Opozorila o sumljivih zahtevah za povezavo naprave – whatsapp bo zdaj zaznal in opozoril uporabnika, če sistem oceni, da je poskus device linking (povezave druge naprave) sumljiv. Prikazano bo, od kod takšna zahteva izhaja, preden uporabnik potrdi povezavo.
- Sistem za zaznavanje lažnih prijateljskih zahtev na facebooku.
- Razširjena anti‑scam zaščita v aplikaciji messenger, ki lahko uporabnika opozori, ko novi stik pošlje sporočilo s sumljivimi vzorci prevar.
Pri Meti še pravijo, da so v minulem letu odstranili več sto milijonov oglasov in desetine milijonov profilov, povezanih s kriminalnimi scam omrežji, ter sodelovali z mednarodnimi organi pregona pri zapiranju velikih mrež, ki so sistematično izkoriščale uporabnike.
Pomemben nasvet za uporabnike
Pomembno je, da kot uporabniki nikoli ne delite enkratnih kod (OTP) ali skenirate QR‑kod, če niso povsem prepričani o legitimnosti zahteve.
Če prejmete sporočilo, ki ga niste zahtevali in vas poziva k dejanjem za ponovni dostop, je skoraj vedno varneje, če ignorirate ali blokirate takšno sporočilo in nato preverite stanje svojega računa neposredno v aplikaciji, ne pa prek posredovanih povezav ali navodil.
Pri nenavadnih sporočilih zato ni nujno, da gre »le« za nedolžno napako v programski opremi, v mnogih primerih so strokovnjaki namreč ugotovili, da lahko gre za poskuse prevare in prevzemov računov, ki so vse bolj sofisticirani, saj izkoriščajo socialni inženiring in nove tehnike zlorab. Medtem ko si platforme prizadevajo za izboljšanje zaščite s pomočjo novih orodij in opozoril, je za preprečevanje zlorab nujno, da najprej sami zaščitimo svoje naprave in smo pozorni, da varnostno občutljivih podatkov ne razkrivamo, četudi to kdo zahteva od nas.
