Najważniejsze 6 cyfr w WhatsAppie - nie podawaj ich nikomu

WhatsApp działa dzięki mechanizmowi logowania, w którym identyfikatorem jest numer telefonu, a hasłem - kod z SMS-a. To ciąg 6 cyfr, którego nie należy nikomu podawać. Oszuści chętnie wykorzystują niewiedzę użytkowników w tym zakresie.

WhatsApp ma w Polsce spore grono użytkowników, przez co staje się polem do popisu dla oszustów. Jedną ze znanych metod, którą wykorzystują, jest kontaktowanie się przez SMS z wybraną ofiarą, by zdobyć jej 6-cyfrowy kod z WhatsAppa. Sugerują, że przez przypadek wpisali zły numer telefonu podczas logowania (zamiast własnego - numer ofiary), przez co kod uwierzytelniający dotarł właśnie do ofiary i proszą o jego przesłanie.

Użytkownicy, którzy nie zdają sobie sprawy, że to oszustwo, są skłonni uwierzyć, że ktoś inny ma problem i faktycznie potrzebuje wspomnianego kodu, by zalogować się na swoje konto. Historia może wydawać się wiarygodna, bo 6-cyfrowy kod istotnie trafia w tym momencie do skrzynki odbiorczej SMS w telefonie ofiary. Jeśli odruchem będzie przekazanie kodu obcej osobie - konto WhatsAppa zostanie przejęte.

Istota sprawy jest wyjątkowo prosta. Oszust po pierwsze wpisał w WhatsAppie numer ofiary intencjonalnie, a nie przypadkiem, a po drugie - kody generuje automat i zakłada, że to właściciel numeru próbuje zalogować się do WhatsAppa w innym telefonie. Przesyłając atakującemu 6-cyfrowy kod z SMS-a, ofiara pozwala oszustowi bez problemu zalogować się w nowym urządzeniu. Atakujący ma od tej chwili dostęp do nowych wiadomości z WhatsAppa ofiary i kontakt z piszącymi do niej osobami.

Aby nie dać się oszukać, otrzymane prośby o podanie 6-cyfrowego kodu z WhatsAppa należy po prostu ignorować - niezależnie od tego, jak bardzo poruszy nas zmyślona przez atakującego historia. Warto też uważać, jeśli o kod proszą nasi "znajomi" - w wyniku innych oszustw ktoś mógł przejąć cudze konto na przykład na Facebooku i teraz podszywać się pod tę osobę, by dalej oszukiwać innych.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl