„Ahoj mami, změnil jsem si číslo", "Hlasujte pro balteku" a další podvody na WhatsAppu.

Nedávno jsem psal článek s názvem WhatsApp u dětí, rodičů v práci i ve škole, který byl o tom, co dětem na WhatsAppu vadí a co by jim měli rodiče říct a probrat s nima, než jim ho nainstalujou. Najdete ho tady: https://spajk.cz/whatsapp-u-deti-rodicu-v-praci-i-ve-skole/

Dneska navážeme aktuálními podvody, který na WhatsAppu teď jedou.

1. Podvod typu „Ahoj mami, změnil jsem si číslo”

Představ si, že ti večer pípne zpráva:

„Ahoj mami, změnil jsem si číslo. Toto je moje nové.“

Píše ti syn. Nebo dcera. Nebo vnouče. Zní to úplně normálně – a právě v tom je ten háček. Sotva si uložíš kontakt, přichází prosba o pomoc. Naléhavá, emocionální. Peníze. Rychle. Teď hned.

🎣 A právě tady začíná podvod, kterému už naletěly desítky lidí. Včetně matky, která v dobré víře „synovi“ poslala v přepočtu přes milion korun.

Proč WhatsApp?

WhatsApp je zrádnej. Působí důvěryhodně, ale ve skutečnosti je to ideální hřiště pro podvodníky.
Jméno si můžeš nastavit jaký chceš, fotku taky. Jakákoliv identita je tak lehce fejkovatelná.
Když ti napíše „známý“ se správnou fotkou a jménem, máš tendenci věřit.

Navíc se k tomu přidává fakt, že od dubna 2025 se naši operátoři konečně krom cen tarifů dohodli i na způsobu jak ověřovat příchozí čísla ze zahraničí a tak snad vyřešili problém se spoofováním (podvrháváním) telefonních čísel. Útočníci tak přecházejí ze starších triků (falešní bankéři po telefonu) právě na platformy jako WhatsApp, kde jde identitu (jméno a fotku) snadno fejkovat.

🔥 Čaj, všiml/a sis, že tenhle web je bez reklam? 🤔

💸 Nesbírám a neprodávám data návštěvníků. 💸
🕵️‍♂️ Respektuji Vaše soukromí. 🕵️‍♂️
🌎 Píšu pro dobro lidstva. 🌎

❤️ Líbil se ti článek? ❤️

Tak mi kup kafe!

Nebo pošli BTC:bc1qzcu2325kc89lx7zf07vaud8yqx04aemu8ayggu

Scénář „Ahoj mami“ krok za krokem

📍 Příklad z Británie: Jo Collie dostala zprávu od „syna“. Po několika nevinných větách přišlo první naléhání: potřebuje peníze. Rychle. Kvůli nové bance. Faktura. 50 000 Kč. Opakovalo se to. Celkem přišla o 47 000 liber.

U nás? Podobný scénář. Maminka jednoho novináře málem poslala 2 000 € do Francie. Jiný případ: oběť na Jičínsku přišla o 160 000 Kč.

Policie před tím pravidelně varuje, dřív to chodilo i pomocí SMS.

Zdroje:
https://jindrichohradecky.denik.cz/krimi/podvod-penize-policie-whatsapp-zprava-dite-ucet.html
https://smartmania.cz/ahoj-mami-podvodnici-zkousi-novy-trik-odepsali-jsme-a-takhle-to-dopadlo/
https://jicinsky.denik.cz/krimi/seniori-podvod-policie-varovani-smejdi.html

🧠 Proč to funguje? Protože rodiče věří svým dětem. A protože útočníci cílí chytře – na emoce. Vnuk, syn, dcera. A naléhavost.

🥊 Jak se tomu bránit

👉 Volej zpět na staré číslo – nebo zkus zavolat přes jiný kanál (Facebook, Skype/Teams).

👉 Ptej se na věci, které víte jen vy dva – třeba jméno psa z dětství nebo rodinnou přezdívku za kterou se stydí.

👉 Zadrž podezřelou žádost – cokoli „naléhavého“ je varovný signál.

👉 Věk nehraje roli – řekni o tom i rodičům/prarodičům. Šířit osvětu = prevence. Sdílej tenhle článek na sockách pro větší povědomí.

👉 Jedný slečně se stalo to, že se jí táta snažil po této zprávě skutečně ověřit, nicméně ona byla někde mimo signál, a tak historce o ztraceném telefonu uvěřil – bez ověření nikdy žádný peníze neposílejte!

2. Podvod typu „Tanec s celebritou“

Další trik: dostaneš zprávu s prosbou o hlasování v soutěži.

„Pomoz prosím sestřenici Aničce. Hlasuj tady, může vyhrát stipendium.“

Klikneš pro hlasování. A mají to udělané “bezpečně” – aby se zabránilo podvodům, je tam nutnost ověřit se přes WhatsApp.

Na stránce je QR kód. Ten oskenuješ – a tím se (aniž to tušíš) přihlásíš do webového WhatsAppu, který ovládá útočník.

Získá přístup ke tvojí historii, kontaktům a začne psát za tebe. Ostatním, tu samou zprávu s hlasováním. A tak se podvod šíří dál a dál…

📱 Kolegovo kolegovi (fakt!) přišla stejná zpráva. Taky málem naletěl, a to je to ajtík. Ještě si pochvaloval, jak to mají bezpečné.

A co se stane pak? Útočník pod jménem oběti žádá známé o peníze. A někteří poslali.

🥊 Jak se tomu bránit

👉 Nikdy neskenuj QR kódy z neznámých stránek – hlasování přes WhatsApp je extrémně nepravděpodobné.

👉 Zkontroluj „propojená zařízení“ v nastavení WhatsAppu – a ihned odpoj, co nepoznáváš.

👉 Zapni si dvoufázové ověření ve WhatsAppu – Nastavení > Účet > Dvoufázové ověření.

👉 Pokud to poslal kamarád – zavolej mu. Mohl už být napaden.

3. Potvod typu Policista z WhatsAppu

Lidé dostávají hovor – následně komunikace pokračuje na WhatsAppu. (Už to je redflag!) Útočník se vydává za policistu. Posílá falešný průkaz, tvrdí, že oběť byla cílem útoku, nebo že se na ní někdo snaží vzít půjčky. A navrhne “řešení”: vybrat peníze a uložit „do úschovy“.

Za tenhle screenshot díky Geesusovi z berbershopu Gee & Geesus – nejlepší barbershop co znám – to není placená propagace – skočte si ke klukům udělat čerstvej cut a uvidíte sami. 🙂

🥊 Jak se tomu bránit

👉 Policie nikdy neposílá fotky průkazů přes WhatsApp – tohle je červená vlajka.

👉 Nikdy nikomu nepředávej hotovost „do úschovy“ – takhle to fakt nefunguje.

👉 Ověř si jméno volajícího přímo na lince 158 – a předej informace skutečné policii.

👉 Uč (pra)rodiče základní pravidla – napiš jim třeba jednoduchý leták nebo jim ukaž příklad.

🧠 Na závěr?

Tohle není problém seniorů. Tohle je problém nás všech. Naše důvěra, naše zvyky, naše pohodlnost jsou hlavní cíle útočníků.

Jediná opravdu silná obrana?
👉 Nepanikařit, ověřovat, a vzdělávat se.

A taky o tom mluvit

Jedna z nejdůležitějších věcí?
Nenechat si to pro sebe.

Lidé, kteří naletí, se často stydí. Mají pocit, že selhali.
Bojí se tzv. sekundární viktimizace.
Že je to jejich vina. Že byli “blbí”.
To je ale kravina!

➡️ Nejde o vaši hloupost. Jde o promyšlený podvod.
Profesionálně vedenou manipulaci. A čím víc o tom budeme mluvit, tím méně lidí na to skočí.

👉 Máš za sebou podobnou zkušenost? Poděl se. Pomůžeš ostatním. Ticho totiž hraje do karet útočníkům.

V BOIT Cyber Security děláme phishingové testy na míru – a nezůstáváme jen u e-mailů.
🎯 Umíme nasimulovat i WhatsApp nebo SMS podvody, včetně scénářů jako:

– „Potřebuji rychle potvrdit platbu“
Zpráva od falešného CFO / šéfa s naléhavou žádostí – typický BEC (Business Email Compromise).
– „Bezpečnostní incident – resetujte heslo“
Zpráva od falešného IT týmu (e-mail nebo WhatsApp) s výzvou k „resetu hesla“ přes phishingový portál.
– QR kódy s falešným hlasováním, viz scénáře výše, by mohly vypadat třeba takto :

👉 Zjistíte, jak by lidé ve firmě reagovali, aniž by to mělo reálné následky.
A dostanete jasná doporučení, jak zlepšit odolnost týmu vůči manipulaci.

🔗 Mrkněte sem pro víc info a kontakt: https://boit.cz/phishing/
Prevence je levnější než incident. 😉

Objednat simulaci útoku 📲

PS: Zapomněl jsem do článku přidat odkaz na seriál Tohle radši nezkoušejte, kde se podobné triky řeší – pusťte to svým blízkým, i sobě: https://www.ceskatelevize.cz/porady/16497743667-tohle-radsi-nezkousejte/