6‑cyfrowy kod w WhatsAppie. Tej liczby nie podawaj nawet znajomym
WhatsApp ma wiele zalet, ale niestety bywa też wykorzystywany przez oszustów. Jednym z zagrożeń jest "oszustwo na 6-cyfrowy kod" - atakujący manipulują rozmową, by zdobyć numer uwierzytelniający użytkownika. Celem jest przejęcie konta na WhatsAppie.
17.09.2021 12:04
Uruchamiając WhatsAppa po raz pierwszy, każdy użytkownik musi się uwierzytelnić, wpisując do aplikacji wygenerowany 6-cyfrowy kod. To liczba, która wysyłana jest SMS-em na numer podany przez użytkownika podczas logowania. Kod należy odczytać i przepisać do WhatsAppa, aby aplikacja zaczęła działać. W ten sposób twórcy mają pewność, że dana osoba faktycznie jest właścicielem danego numeru telefonu.
Niestety z czasem mechanizm ten zaczął być wykorzystywany przez internetowych oszustów. Atakujący we własnym smartfonie instaluje WhatsAppa, celowo podając numer wybranej ofiary. W ten sposób automat wysyła kod uwierzytelniający do obcej osoby, która w danej chwili wcale się go nie spodziewa. Następnie oszust wysyła SMS do ofiary, informując, że przez przypadek wpisał zły numer w WhatsAppie i prosi o podanie otrzymanego 6-cyfrowego kodu, bo nie może dostać się do aplikacji.
Jeśli ofiara nie zdaje sobie sprawy z istnienia podobnego oszustwa, prawdopodobnie z dobrego serca poda opisywany kod oszustowi. Wówczas ten zaloguje się do WhatsAppa w swoim smartfonie, ale... będzie korzystać z konta ofiary. Od tego momentu wszystkie wiadomości znajomych ofiary będą trafiać do niego i co ważniejsze - sam będzie mógł do nich pisać, podszywając się pod tę osobę.
A to główny powód, dla którego oszustwo na 6-cyfrowy kod w ogóle istnieje. Atakującym chodzi bowiem o możliwość skontaktowania się z następnymi osobami przez WhatsAppa, aby wykorzystać je na przykład na potrzeby oszustwa na Blika. Kolejne ofiary są przekonane, że rozmawiają ze swoim znajomym i nierzadko chętnie pożyczają pieniądze przez internet.