Tego kodu do aplikacji nie podawaj nikomu! Oszuści będą próbowali go wyłudzić
W lutym 2026 roku odnotowano wzmożoną aktywność oszustów próbujących przejąć konta w popularnym komunikatorze WhatsApp. Przestępcy wykorzystują mechanizm autoryzacji oraz nieuwagę użytkowników, aby uzyskać dostęp do prywatnych rozmów i multimediów. Kluczowym elementem ataku jest wyłudzenie 6-cyfrowego kodu weryfikacyjnego, który aplikacja wysyła SMS-em podczas logowania na nowym urządzeniu
Fot. Shutterstock
Mechanizm oszustwa „na pomyłkę” i kody MMI
Najpopularniejszy schemat działania zaczyna się od otrzymania wiadomości od rzekomego znajomego lub nieznajomego, który twierdzi, że przez pomyłkę wpisał nasz numer telefonu podczas konfiguracji swojego konta. Prosi on o odesłanie 6-cyfrowego kodu, który właśnie przyszedł na nasz telefon. W rzeczywistości jest to kod do naszego własnego konta, który oszust wygenerował, wpisując nasz numer w swojej aplikacji. Przekazanie tych cyfr skutkuje natychmiastową utratą kontroli nad profilem.
Kolejnym zagrożeniem są tak zwane kody MMI (Man-Machine Interface). Oszuści pod różnymi pretekstami nakłaniają ofiary do wpisania na klawiaturze telefonu specjalnej sekwencji znaków i cyfr (zaczynającej się zazwyczaj od gwiazdki lub krzyżyka). Wykonanie takiego polecenia może doprowadzić do nieświadomego włączenia przekierowania połączeń i wiadomości SMS na numer przestępcy. Dzięki temu napastnik może sam przejąć kod autoryzacyjny WhatsAppa, wybierając opcję weryfikacji głosowej.
Bezpieczeństwo danych a migracja konta
Warto pamiętać, że WhatsApp oferuje oficjalną funkcję przenoszenia konta na nowy numer, która ułatwia zachowanie grup i kontaktów przy zmianie karty SIM. Proces ten odbywa się jednak wyłącznie wewnątrz ustawień aplikacji na urządzeniu właściciela. Żadna rzetelna procedura techniczna nie wymaga podawania kodów autoryzacyjnych osobom trzecim, nawet jeśli podają się one za pracowników wsparcia technicznego lub bliskich znajomych.
Aby skutecznie zabezpieczyć swoje konto i dane przed przejęciem, wykonaj następujące czynności:
-
Nigdy nie podawaj kodu weryfikacyjnego: 6-cyfrowy kod z SMS-a jest przeznaczony wyłącznie dla Ciebie. Jeśli ktoś o niego prosi, zawsze jest to próba oszustwa.
-
Włącz weryfikację dwuetapową: W ustawieniach WhatsAppa (Konto > Weryfikacja dwuetapowa) ustaw własny kod PIN. Będzie on wymagany przy każdej próbie logowania, nawet jeśli oszust przejmie Twój kod SMS.
-
Nie wpisuj nieznanych kodów MMI: Ignoruj prośby o wpisywanie na klawiaturze telefonu sekwencji znaków podawanych przez osoby trzecie, zwłaszcza tych zaczynających się od * lub #.
-
Sprawdź przekierowania połączeń: Raz na jakiś czas zweryfikuj w ustawieniach telefonu, czy Twoje połączenia nie są przekierowywane na obcy numer.
-
Weryfikuj tożsamość proszącego: Jeśli znajomy prosi Cię o kod lub pieniądze przez komunikator, zadzwoń do niego tradycyjnym połączeniem, aby potwierdzić, czy to naprawdę on.
Psycholog, dziennikarka i ekspertka ds. społecznych. Absolwentka psychologii na Uniwersytecie SWPS oraz malarstwa i scenografii w Wyższej Szkole Artystycznej (WSA). W redakcji łączy wiedzę o mechanizmach ludzkiej psychiki z artystyczną wrażliwością na otoczenie. Specjalizuje się w tematach dotyczących psychologii, problemów mieszkańców oraz warszawskiej kultury. W swoich tekstach analizuje zjawiska społeczne, tłumacząc, jak zmiany w mieście wpływają na dobrostan i codzienne życie Polaków.