Tego kodu do aplikacji nie podawaj nikomu! Oszuści będą próbowali go wyłudzić

W lutym 2026 roku odnotowano wzmożoną aktywność oszustów próbujących przejąć konta w popularnym komunikatorze WhatsApp. Przestępcy wykorzystują mechanizm autoryzacji oraz nieuwagę użytkowników, aby uzyskać dostęp do prywatnych rozmów i multimediów. Kluczowym elementem ataku jest wyłudzenie 6-cyfrowego kodu weryfikacyjnego, który aplikacja wysyła SMS-em podczas logowania na nowym urządzeniu

Fot. Shutterstock

Mechanizm oszustwa „na pomyłkę” i kody MMI

Najpopularniejszy schemat działania zaczyna się od otrzymania wiadomości od rzekomego znajomego lub nieznajomego, który twierdzi, iż przez pomyłkę wpisał nasz numer telefonu podczas konfiguracji swojego konta. Prosi on o odesłanie 6-cyfrowego kodu, który właśnie przyszedł na nasz telefon. W rzeczywistości jest to kod do naszego własnego konta, który oszust wygenerował, wpisując nasz numer w swojej aplikacji. Przekazanie tych cyfr skutkuje natychmiastową utratą kontroli nad profilem.

Kolejnym zagrożeniem są tak zwane kody MMI (Man-Machine Interface). Oszuści pod różnymi pretekstami nakłaniają ofiary do wpisania na klawiaturze telefonu specjalnej sekwencji znaków i cyfr (zaczynającej się zwykle od gwiazdki lub krzyżyka). Wykonanie takiego polecenia może doprowadzić do nieświadomego włączenia przekierowania połączeń i wiadomości SMS na numer przestępcy. Dzięki temu napastnik może sam przejąć kod autoryzacyjny WhatsAppa, wybierając opcję weryfikacji głosowej.

Bezpieczeństwo danych a migracja konta

Warto pamiętać, iż WhatsApp oferuje oficjalną funkcję przenoszenia konta na nowy numer, która ułatwia zachowanie grup i kontaktów przy zmianie karty SIM. Proces ten odbywa się jednak wyłącznie wewnątrz ustawień aplikacji na urządzeniu właściciela. Żadna rzetelna procedura techniczna nie wymaga podawania kodów autoryzacyjnych osobom trzecim, choćby jeżeli podają się one za pracowników wsparcia technicznego lub bliskich znajomych.

Aby skutecznie zabezpieczyć swoje konto i dane przed przejęciem, wykonaj następujące czynności:

• Nigdy nie podawaj kodu weryfikacyjnego: 6-cyfrowy kod z SMS-a jest przeznaczony wyłącznie dla Ciebie. jeżeli ktoś o niego prosi, zawsze jest to próba oszustwa.

• Włącz weryfikację dwuetapową: W ustawieniach WhatsAppa (Konto > Weryfikacja dwuetapowa) ustaw własny kod PIN. Będzie on wymagany przy każdej próbie logowania, choćby jeżeli oszust przejmie Twój kod SMS.

• Nie wpisuj nieznanych kodów MMI: Ignoruj prośby o wpisywanie na klawiaturze telefonu sekwencji znaków podawanych przez osoby trzecie, zwłaszcza tych zaczynających się od * lub #.

• Sprawdź przekierowania połączeń: Raz na jakiś czas zweryfikuj w ustawieniach telefonu, czy Twoje połączenia nie są przekierowywane na obcy numer.

• Weryfikuj tożsamość proszącego: jeżeli znajomy prosi Cię o kod lub pieniądze przez komunikator, zadzwoń do niego tradycyjnym połączeniem, aby potwierdzić, czy to naprawdę on.