6‑cyfrowy kod w WhatsAppie. Tej liczby nie podawaj nawet znajomym
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
WhatsApp ma wiele zalet, ale niestety bywa też wykorzystywany przez oszustów. Jednym z zagrożeń jest "oszustwo na 6-cyfrowy kod" - atakujący manipulują rozmową, by zdobyć numer uwierzytelniający użytkownika. Celem jest przejęcie konta na WhatsAppie.
Uruchamiając WhatsAppa po raz pierwszy, każdy użytkownik musi się uwierzytelnić, wpisując do aplikacji wygenerowany 6-cyfrowy kod. To liczba, która wysyłana jest SMS-em na numer podany przez użytkownika podczas logowania. Kod należy odczytać i przepisać do WhatsAppa, aby aplikacja zaczęła działać. W ten sposób twórcy mają pewność, że dana osoba faktycznie jest właścicielem danego numeru telefonu.
Niestety z czasem mechanizm ten zaczął być wykorzystywany przez internetowych oszustów. Atakujący we własnym smartfonie instaluje WhatsAppa, celowo podając numer wybranej ofiary. W ten sposób automat wysyła kod uwierzytelniający do obcej osoby, która w danej chwili wcale się go nie spodziewa. Następnie oszust wysyła SMS do ofiary, informując, że przez przypadek wpisał zły numer w WhatsAppie i prosi o podanie otrzymanego 6-cyfrowego kodu, bo nie może dostać się do aplikacji.
Jeśli ofiara nie zdaje sobie sprawy z istnienia podobnego oszustwa, prawdopodobnie z dobrego serca poda opisywany kod oszustowi. Wówczas ten zaloguje się do WhatsAppa w swoim smartfonie, ale... będzie korzystać z konta ofiary. Od tego momentu wszystkie wiadomości znajomych ofiary będą trafiać do niego i co ważniejsze - sam będzie mógł do nich pisać, podszywając się pod tę osobę.
A to główny powód, dla którego oszustwo na 6-cyfrowy kod w ogóle istnieje. Atakującym chodzi bowiem o możliwość skontaktowania się z następnymi osobami przez WhatsAppa, aby wykorzystać je na przykład na potrzeby oszustwa na Blika. Kolejne ofiary są przekonane, że rozmawiają ze swoim znajomym i nierzadko chętnie pożyczają pieniądze przez internet.