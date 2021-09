Uruchamiając WhatsAppa po raz pierwszy, każdy użytkownik musi się uwierzytelnić, wpisując do aplikacji wygenerowany 6-cyfrowy kod. To liczba, która wysyłana jest SMS-em na numer podany przez użytkownika podczas logowania. Kod należy odczytać i przepisać do WhatsAppa, aby aplikacja zaczęła działać. W ten sposób twórcy mają pewność, że dana osoba faktycznie jest właścicielem danego numeru telefonu.

Niestety z czasem mechanizm ten zaczął być wykorzystywany przez internetowych oszustów. Atakujący we własnym smartfonie instaluje WhatsAppa, celowo podając numer wybranej ofiary. W ten sposób automat wysyła kod uwierzytelniający do obcej osoby, która w danej chwili wcale się go nie spodziewa. Następnie oszust wysyła SMS do ofiary, informując, że przez przypadek wpisał zły numer w WhatsAppie i prosi o podanie otrzymanego 6-cyfrowego kodu, bo nie może dostać się do aplikacji.

Jeśli ofiara nie zdaje sobie sprawy z istnienia podobnego oszustwa, prawdopodobnie z dobrego serca poda opisywany kod oszustowi. Wówczas ten zaloguje się do WhatsAppa w swoim smartfonie, ale... będzie korzystać z konta ofiary. Od tego momentu wszystkie wiadomości znajomych ofiary będą trafiać do niego i co ważniejsze - sam będzie mógł do nich pisać, podszywając się pod tę osobę.

A to główny powód, dla którego oszustwo na 6-cyfrowy kod w ogóle istnieje. Atakującym chodzi bowiem o możliwość skontaktowania się z następnymi osobami przez WhatsAppa, aby wykorzystać je na przykład na potrzeby oszustwa na Blika. Kolejne ofiary są przekonane, że rozmawiają ze swoim znajomym i nierzadko chętnie pożyczają pieniądze przez internet.

