Uważaj, na WhatsAppie grasuje niecna Agnieszka

Jak działa oszustwo?

Mechanizm jest prosty, ale wyjątkowo skuteczny. Kluczem jest zaufanie. Wiadomość przychodzi od znajomego – siostry, kumpla z pracy czy ciotki. Nie podejrzewasz fałszu, bo przecież kto inny miałby do ciebie numer? Do wiadomości dołączony jest link do rzekomego konkursu. Klikasz i trafiasz na stronę, która wygląda wiarygodnie. Tam proszą cię o podanie numeru telefonu i wpisanie kodu weryfikacyjnego z WhatsAppa. Brzmi niewinnie, prawda?

Problem w tym, że ten kod nie służy do głosowania. To klucz do twojego konta. Jeśli go wpiszesz, oszuści natychmiast zalogują się w twoim imieniu, wyrzucą cię z aplikacji i przejmą rozmowy. A potem – już jako „ty” – zaczną wysyłać identyczne wiadomości do twoich kontaktów. To błyskawiczny łańcuszek, który potrafi przeorać listę znajomych w kilka godzin.

Ekspertka ds. cyberbezpieczeństwa Karolina Kmak zauważa, że oszustwo żeruje na emocjach i poczuciu obowiązku wobec bliskich. Prośba o głos w konkursie to sytuacja, która wydaje się banalna i niewarta podejrzeń. Do tego dochodzi presja – to bardzo ważne, stypendium, marzenia dziecka. Zanim zdążysz pomyśleć, już klikasz.

Nie ma tu zaawansowanych technik hakerskich. To psychologia i socjotechnika w czystej postaci. I właśnie dlatego jest to tak groźne.

Co robić, gdy pojawi się Agnieszka?

Najważniejsza zasada: nigdy nie podawaj kodów weryfikacyjnych. Ani SMS-owych, ani tych generowanych w aplikacji. WhatsApp, bank czy jakakolwiek inna usługa nigdy nie poprosi cię o ich przepisanie na dziwnej stronie.

Po drugie – weryfikuj. Jeśli ktoś prosi o pomoc w głosowaniu, zadzwoń do niego albo napisz innym kanałem. Często okazuje się, że dana osoba nie ma pojęcia o żadnym konkursie.

Po trzecie – włącz weryfikację dwuetapową w WhatsAppie. To dodatkowy PIN, który zabezpiecza konto przed przejęciem nawet wtedy, gdy ktoś zdobędzie twój kod SMS. Znajdziesz tę opcję w Ustawieniach → Konto → Weryfikacja dwuetapowa.

Jeśli dałeś się złapać, to trzeba działać szybko. Spróbuj ponownie zalogować się do WhatsAppa, wpisując swój numer i kod, który przyjdzie SMS-em. To pozwoli ci wyrzucić oszustów. Następnie aktywuj weryfikację dwuetapową i ostrzeż znajomych – bo prawdopodobnie już dostali wiadomość „od ciebie”.

Jak dodatkowo się chronić?

Warto pomyśleć szerzej niż tylko o WhatsAppie. Kilka praktycznych wskazówek, które przy każdym takim komunikacie prasowym dla naszej redakcji przypominają eksperci CyberRescue.

Dlaczego Agnieszka to dopiero początek?

„Agnieszka” to tylko jeden ze schematów. Wczoraj konkurs, jutro zbiórka charytatywna albo link do zdjęć z wakacji. Cyberprzestępcy stale testują nowe preteksty, a jedyną skuteczną tarczą jest świadomość. Jeśli coś budzi choć cień wątpliwości – lepiej sprawdzić dwa razy, niż raz stracić dostęp do konta czy pieniędzy.

Obserwuj nas w Google Discover

Podobają Ci się nasze treści?

Google Discover

Obserwuj