Jak działa oszustwo?
Mechanizm jest prosty, ale wyjątkowo skuteczny. Kluczem jest zaufanie. Wiadomość przychodzi od znajomego – siostry, kumpla z pracy czy ciotki. Nie podejrzewasz fałszu, bo przecież kto inny miałby do ciebie numer? Do wiadomości dołączony jest link do rzekomego konkursu. Klikasz i trafiasz na stronę, która wygląda wiarygodnie. Tam proszą cię o podanie numeru telefonu i wpisanie kodu weryfikacyjnego z WhatsAppa. Brzmi niewinnie, prawda?
Problem w tym, że ten kod nie służy do głosowania. To klucz do twojego konta. Jeśli go wpiszesz, oszuści natychmiast zalogują się w twoim imieniu, wyrzucą cię z aplikacji i przejmą rozmowy. A potem – już jako „ty” – zaczną wysyłać identyczne wiadomości do twoich kontaktów. To błyskawiczny łańcuszek, który potrafi przeorać listę znajomych w kilka godzin.
Ekspertka ds. cyberbezpieczeństwa Karolina Kmak zauważa, że oszustwo żeruje na emocjach i poczuciu obowiązku wobec bliskich. Prośba o głos w konkursie to sytuacja, która wydaje się banalna i niewarta podejrzeń. Do tego dochodzi presja – to bardzo ważne, stypendium, marzenia dziecka. Zanim zdążysz pomyśleć, już klikasz.
Sprawdź polecane oferty
RRSO 20,77%
Nie ma tu zaawansowanych technik hakerskich. To psychologia i socjotechnika w czystej postaci. I właśnie dlatego jest to tak groźne.
Co robić, gdy pojawi się Agnieszka?
Najważniejsza zasada: nigdy nie podawaj kodów weryfikacyjnych. Ani SMS-owych, ani tych generowanych w aplikacji. WhatsApp, bank czy jakakolwiek inna usługa nigdy nie poprosi cię o ich przepisanie na dziwnej stronie.
Po drugie – weryfikuj. Jeśli ktoś prosi o pomoc w głosowaniu, zadzwoń do niego albo napisz innym kanałem. Często okazuje się, że dana osoba nie ma pojęcia o żadnym konkursie.
Po trzecie – włącz weryfikację dwuetapową w WhatsAppie. To dodatkowy PIN, który zabezpiecza konto przed przejęciem nawet wtedy, gdy ktoś zdobędzie twój kod SMS. Znajdziesz tę opcję w Ustawieniach → Konto → Weryfikacja dwuetapowa.
Jeśli dałeś się złapać, to trzeba działać szybko. Spróbuj ponownie zalogować się do WhatsAppa, wpisując swój numer i kod, który przyjdzie SMS-em. To pozwoli ci wyrzucić oszustów. Następnie aktywuj weryfikację dwuetapową i ostrzeż znajomych – bo prawdopodobnie już dostali wiadomość „od ciebie”.
Jak dodatkowo się chronić?
Warto pomyśleć szerzej niż tylko o WhatsAppie. Kilka praktycznych wskazówek, które przy każdym takim komunikacie prasowym dla naszej redakcji przypominają eksperci CyberRescue.
- Nie klikaj w linki z zaskoczenia – szczególnie jeśli prowadzą poza znane serwisy.
- Aktualizuj aplikacje i system – luki bezpieczeństwa to otwarte drzwi dla przestępców.
- Korzystaj z menedżera haseł – unikasz powtarzania tego samego hasła w wielu miejscach.
- Ostrożnie z publicznym Wi-Fi – nigdy nie loguj się do wrażliwych usług przez niezabezpieczone sieci.
- Świadomie edukuj bliskich – to szczególnie ważne w przypadku rodziców czy dziadków, którzy mogą być mniej czujni.
Dlaczego Agnieszka to dopiero początek?
„Agnieszka” to tylko jeden ze schematów. Wczoraj konkurs, jutro zbiórka charytatywna albo link do zdjęć z wakacji. Cyberprzestępcy stale testują nowe preteksty, a jedyną skuteczną tarczą jest świadomość. Jeśli coś budzi choć cień wątpliwości – lepiej sprawdzić dwa razy, niż raz stracić dostęp do konta czy pieniędzy.
