Opasna internetska prijevara: Lažna natjecanja koriste se za krađu WhatsApp računa

11.1.2026. | 11:35

D. Krstanović

Pregleda: 4071

FOTO: Ilustracija

Nacionalni CERT upozorio je građane na zlonamjernu internetsku kampanju koja se širi putem Facebook grupa i stranica, a čiji je cilj neovlašteno preuzimanje WhatsApp korisničkih računa. Riječ je o sofisticiranoj prijevari koja se oslanja na lažna dječja natjecanja i zloupotrebu WhatsAppove funkcionalnosti „Povezani uređaji“.

Kako navode iz Nacionalnog CERT-a, korisnici putem Facebooka zaprimaju poruke ili nailaze na objave s pozivom na glasanje u navodnom dječjem natjecanju. Takve poruke često su emotivno intonirane, s ciljem poticanja brze reakcije i nepromišljenog klika na ponuđenu poveznicu.

Klikom na poveznicu korisnici bivaju preusmjereni na lažnu internetsku stranicu koja se predstavlja kao „Natjecanja Croatia“, gdje im se nudi mogućnost glasanja. Prije samog glasanja od korisnika se traži autorizacija ili registracija, no stvarna svrha tog postupka jest neovlašteno preuzimanje njihovog WhatsApp računa.

Kako funkcionira prijevara

Tijekom lažne registracije od korisnika se traži:
odabir državeunos broja mobitelaunos SMS kôda zaprimljenog na mobilni telefon

Kako upozorava Nacionalni CERT, uneseni broj mobitela napadači koriste za prijavu u WhatsApp na vlastitom uređaju, dok zaprimljeni SMS kôd predstavlja autorizacijski kôd za prijavu na dodatni uređaj. Na taj se način zloupotrebljava WhatsAppova funkcionalnost „Povezani uređaji“, čime napadač povezuje svoj uređaj s WhatsApp računom žrtve i dobiva pristup porukama te mogućnost slanja poruka u njezino ime.

Nakon preuzimanja kontrole nad računom, napadač koristi kompromitirani WhatsApp račun za slanje poruka kontaktima žrtve, najčešće s molbama za uplatu novca ili s istom prijevarnom poveznicom. Time se dodatno povećava doseg i vjerodostojnost prijevare, budući da poruke dolaze s poznatih brojeva.

Preporuke Nacionalnog CERT-a

Građanima se savjetuje:
-ne klikati na poveznice za glasanje i natjecanja zaprimljene putem društvenih mreža ili poruka
-ne unositi broj mobitela niti SMS kôdove na sumnjivim ili neprovjerenim web stranicama
-redovito provjeravati WhatsApp postavke „Povezani uređaji“ i ukloniti nepoznate uređaje
-uključiti dvofaktorsku autentifikaciju (Postavke – Račun – Provjera u dva koraka)
-upozoriti kontakte u slučaju sumnje na kompromitaciju računa

Što učiniti ako je WhatsApp račun kompromitiran

Ako korisnici posumnjaju da je njihov WhatsApp račun već kompromitiran, preporučuje se:

odmah se odjaviti sa svih povezanih uređajaponovno verificirati WhatsApp račun u aplikacijiobavijestiti kontakte o mogućoj prijevariprijaviti incident Nacionalnom CERT-u

Iz Nacionalnog CERT-a naglašavaju kako su oprez, provjera izvora i izbjegavanje unosa osobnih podataka na neprovjerenim stranicama ključni koraci u zaštiti od ovakvih oblika internetskih prijevara.

Samo registrirani članovi mogu ocjenjivati i komentirati članke. Ako još niste registrirani, registrirajte se ovdje. Ako jeste registrirani, prijavite se ovdje.