Kod w WhatsAppie. Nie podawaj nikomu, nawet jeśli prosi znajomy
Osoby korzystające z WhatsAppa powinny zachować szczególną ostrożność wobec niektórych wiadomości, które otrzymują. Niestety, oszuści coraz częściej wykorzystują dobrą wolę i niewiedzę użytkowników tej platformy, prosząc ich o podanie 6-cyfrowego kodu bezpieczeństwa.
Podczas pierwszego uruchomienia aplikacji, WhatsApp wymaga od użytkownika wprowadzenia 6-cyfrowego kodu weryfikacyjnego. Jest to rodzaj zabezpieczenia, które ma na celu potwierdzenie, że osoba wprowadzająca numer telefonu jest faktycznym właścicielem danego numeru i posiada w swoim posiadaniu smartfon z odpowiednią kartą SIM.
Niestety, oszuści znaleźli sposób na obejście tego zabezpieczenia. Technicznie rzecz biorąc, nic nie stoi na przeszkodzie, aby podczas procesu weryfikacji podać numer telefonu innej osoby, a następnie wykorzystać to w celach oszustwa. Jeżeli osoba, której numer został podany, poda oszustowi 6-cyfrowy kod, ten przejmie jej konto na WhatsAppie i będzie mógł wykorzystywać je do przeprowadzania kolejnych ataków. Może na przykład zdecydować się na próbę przeprowadzenia tzw. oszustwa "na Blika", które pomimo upływu czasu wciąż jest często stosowane.
Dalsza część artykułu pod materiałem wideo
SięKlika #22: GTA VI nadchodzi, Czego szukaliśmy w Google w 2023 roku?, Koniec kodów QR w Rosji
Oszust, mając na celu przejęcie cudzego konta na WhatsAppie, celowo podaje numer telefonu wybranej ofiary. Następnie kontaktuje się z nią, na przykład za pomocą wiadomości SMS, sugerując, że przypadkowo wprowadził błędny numer kontaktowy. Wówczas prosi ofiarę o podanie 6-cyfrowego kodu, który otrzymała w wiadomości SMS od WhatsAppa. Jest to oczywiście działanie, którego nie powinno się podejmować.
Co więcej, oszuści coraz częściej starają się dodawać swoim działaniom pozory wiarygodności, podszywając się pod znajomych ofiary. Jest to możliwe na przykład w sytuacji, gdy oszust kontaktuje się z ofiarą za pośrednictwem Messengera, a nie tradycyjnych wiadomości SMS.
Możliwość takiego działania może wynikać z faktu, że oszust zdobył dostęp do cudzego konta na Facebooku, na przykład w wyniku wycieku danych w sieci. Jest to metoda często wykorzystywana w przypadku już wcześniej wspomnianych oszustw "na Blika".