2 godzin temu
Wojska Obrony Cyberprzestrzeni wydały pilne ostrzeżenie dla milionów użytkowników WhatsApp w Polsce. Przestępcy masowo przejmują konta i wykorzystują je do wyłudzania pieniędzy. Sprawdzamy, jak działają oszuści i jak się przed nimi bronić. Wiadomość od kolegi z prośbą o zagłosowanie w konkursie. Link brzmi niewinnie, przecież pisze znajomy. Kliknięcie zajmie kilka sekund. Problem w tym, iż to nie twój znajomy wysyła wiadomość – jego konto zostało już przejęte przez przestępców. A teraz celują w ciebie.
Fot. Warszawa w Pigułce
Fala ataków na WhatsApp w Polsce
Jak informują Wojska Obrony Cyberprzestrzeni, ujawnione w ostatnim czasie incydenty bezpieczeństwa komputerowego wskazują na wysokie zagrożenie związane z atakami phishingowymi na użytkowników aplikacji WhatsApp. To pierwsze takie publiczne ostrzeżenie wojska – co świadczy o skali problemu.
Przestępcy wykorzystują przejęte konta użytkowników w komunikatorze WhatsApp, podszywają się pod ich właścicieli i rozsyłają spreparowane wiadomości phishingowe do kontaktów ofiary. Celem atakujących jest wyłudzenie danych dostępowych oraz uzyskanie nieautoryzowanego dostępu do kont, z których próbują następnie wyłudzić pieniądze od kontaktów ofiary.
Według portalu spidersweb.pl, problem nie dotyczy tylko WhatsApp. Identyczne oszustwa pojawiają się na Messengerze, Signalu i innych komunikatorach. Gdziekolwiek ludzie sobie ufają i komunikują się, tam przestępcy mogą przeprowadzić atak.
Jak działają oszuści – krok po kroku
Mechanizm przejęcia konta jest prosty i przeraźająco skuteczny. Jak opisuje portal wprost.pl, najpierw otrzymujesz wiadomość od znajomego z prośbą o zagłosowanie w konkursie, głosowanie na projekt lub inną podobną akcję. W wiadomości znajduje się link prowadzący do fałszywej strony internetowej, która wygląda profesjonalnie i wzbudza zaufanie.
Po kliknięciu w link strona prosi o podanie numeru telefonu oraz wpisanie ośmiocyfrowego kodu weryfikacyjnego – rzekomo w celu „zatwierdzenia głosu” lub weryfikacji tożsamości. To najważniejszy moment. Po wpisaniu kodu następuje natychmiastowe przejęcie kontroli nad kontem WhatsApp przez atakującego.
Wykradzione konto jest wykorzystywane do dalszego rozsyłania wiadomości phishingowych. Jak podaje portal rmf24.pl, przestępcy najczęściej wysyłają do kontaktów zapisanych na przejętym koncie prośby o pożyczkę pieniędzy. Kwoty wahają się od kilkuset do kilku tysięcy złotych – na zrzutach dostarczonych przez Wojska Obrony Cyberprzestrzeni widać prośby o 2500 złotych z obietnicą zwrotu następnego dnia. Oczywiście tych pieniędzy nikt już nie zobaczy.
Co to oznacza dla ciebie?
Jeśli korzystasz z WhatsApp – a używa go w Polsce kilkanaście milionów osób – jesteś potencjalnym celem ataku. Nie chodzi o to, czy jesteś ostrożny czy nie. Przestępcy wykorzystują fundamentalne mechanizmy ludzkiej psychologii. Jak tłumaczy portal warszawawpigulce.pl, gdy wiadomość przychodzi od znajomego, nasz mózg automatycznie obniża czujność. To nie jest świadomy proces – dzieje się na poziomie podświadomym.
Ufamy bliskim, chcemy pomagać rodzinie, reagujemy gwałtownie na prośby znajomych. W świecie cyfrowym te same odruchy nas zdradzają. Nie analizujemy krytycznie treści, bo przecież pisze ktoś kogo znamy. To nie jest kwestia głupoty – to naturalny mechanizm, który ewoluował przez tysiące lat i pomagał nam przetrwać w grupach społecznych.
W praktyce oznacza to, iż możesz stracić dostęp do swojego konta w ciągu kilkunastu sekund. Przestępcy przejmą kontrolę nad twoimi rozmowami, zdjęciami, kontaktami. Następnie wykorzystają twoje konto do atakowania twoich znajomych i rodziny. Każdy, kto dostanie od ciebie wiadomość, będzie myślał iż to naprawdę ty prosisz o pieniądze.
Jak się bronić – konkretne kroki
Wojska Obrony Cyberprzestrzeni podały jasne instrukcje, jak postępować w takiej sytuacji. Przede wszystkim – nie wchodź w interakcję z podejrzanymi wiadomościami. Nie klikaj w linki wysłane przez WhatsApp, choćby jeżeli wiadomość przychodzi od znajomego. Nie wpisuj żadnych kodów autoryzacyjnych, bez względu na to jak przekonująco brzmi prośba.
Jeśli otrzymasz podejrzaną wiadomość, poinformuj właściciela konta najlepiej telefonicznie – nie przez WhatsApp – iż jego konto może być przejęte. Telefon klasyczny to jedyny sposób, by mieć pewność iż rozmawiasz z prawdziwą osobą, a nie z przestępcami.
Zgłoś incydent do odpowiednich służb lub zespołów bezpieczeństwa IT. Jak sugeruje portal gra.pl, każdą podejrzaną wiadomość warto zgłaszać przez formularz CERT Polska. Dzięki temu odpowiednie podmioty mogą ścigać przestępców oraz chronić kolejne potencjalne ofiary.
Sprawdź podłączone urządzenia
Ważnym krokiem jest regularne sprawdzanie, czy ktoś nie ma dostępu do twojego konta. W ustawieniach WhatsApp znajdź opcję „Podłączone urządzenia” i zweryfikuj listę. jeżeli widzisz tam urządzenia, których nie rozpoznajesz, natychmiast je odłącz.
Warto też włączyć dwuetapową weryfikację w ustawieniach bezpieczeństwa WhatsApp. To dodatkowa warstwa ochrony, która wymaga podania PIN-u przy każdej próbie zalogowania się na twoje konto z nowego urządzenia. choćby jeżeli ktoś pozna twój numer telefonu i kod weryfikacyjny, bez PIN-u nie przejmie konta.
Regularnie aktualizuj aplikację WhatsApp do najnowszej wersji. Producenci stale łatają luki bezpieczeństwa i wprowadzają nowe mechanizmy ochrony. Stara wersja aplikacji może być bardziej podatna na ataki.
Co zrobić, gdy już stracisz konto
Jeśli przestępcy przejęli twoje konto, czas działa przeciwko tobie. Natychmiast zgłoś sprawę do WhatsApp przez ich formularz wsparcia. Poinformuj wszystkich ze swojej listy kontaktów innym kanałem komunikacji – telefonem, SMS-em, mailem – iż twoje konto zostało przejęte i by nie klikali w żadne linki ani nie wysyłali pieniędzy.
Zgłoś sprawę na policję. Choć odzyskanie pieniędzy jest trudne, każde zgłoszenie pomaga organom ścigania budować obraz skali problemu i tropić przestępców. Czasem szybka reakcja policji i banku może zatrzymać przelew zanim pieniądze zostaną wypłacone.
Zmień hasła do wszystkich swoich kont online, szczególnie tych powiązanych z numerem telefonu. jeżeli przestępcy mieli dostęp do twojego WhatsApp, mogli też próbować włamać się na inne konta wykorzystując potwierdzenia SMS.
Polska na celowniku
Według portalu warszawawpigulce.pl, Polska stanowi szczególnie atrakcyjny cel dla przestępców. Mamy wysoką penetrację komunikatorów internetowych, stosunkowo niską świadomość zagrożeń cyfrowych w porównaniu do państw zachodnich i silne więzi rodzinne sprawiające iż ludzie chętnie pomagają sobie finansowo.
To nie są sporadyczne ataki. Wojska Obrony Cyberprzestrzeni nie wydają ostrzeżeń dla żartów – robią to tylko gdy zagrożenie jest realne i masowe. Jak podkreśla portal shareinfo.pl, fakt iż wojsko zdecydowało się na publiczny komunikat świadczy o tym, iż problem dotyczy prawdopodobnie tysięcy ofiar, nie dziesiątek czy setek.
Problem jest globalny, ale w Polsce nabrał szczególnego rozmachu. Przestępcy wykorzystują brak świadomości społecznej i silne więzi rodzinne. Gdy dzwoni mama albo brat z prośbą o pomoc finansową, kilka osób zastanawia się dwa razy przed przelewem.
Ostrzeż bliskich
Przeczytałeś ten artykuł? Świetnie. Teraz przekaż te informacje dalej. Zadzwoń do rodziców, dziadków, znajomych. Wytłumacz im zasadę działania oszustwa. Młodsze pokolenie jest zwykle bardziej świadome zagrożeń internetowych, ale starsi użytkownicy mogą nie zdawać sobie sprawy z ryzyka.
Wystarczy pięć minut rozmowy, by uchronić kogoś bliskiego przed stratą kilku tysięcy złotych. A w przypadku seniorów – często przed utratą oszczędności całego życia. Przestępcy liczą na to, iż ludzie nie rozmawiają ze sobą o zagrożeniach. Że każdy myśli „mnie to nie spotka”. Dopóki nie spotka.
![Rozpoznajesz tę osobę? [WIDEO] - Aktualności](https://www.tcz.pl/foto/tcz_wiadomosci-5/5f3664dda5bce63f_240x180.jpg)
English (US) · 
Polish (PL) · 
Russian (RU) ·