Nettsvindel er i stadig utvikling, og WhatsApp er ikke immun mot denne typen trusler. En av de mest lumske svindelene som kommer tilbake syklisk er den som er knyttet til den sekssifrede bekreftelseskoden, som lar nettkriminelle ta kontroll over ofrenes profiler. Svindelen starter med en tilsynelatende harmløs melding sendt av en kjent kontakt: «Hei, jeg sendte deg en kode ved en feiltakelse, kunne du sende den tilbake til meg?». Meldingen er det første trinnet i å stjele offerets profil, ettersom koden som blir bedt om er den sekssifrede bekreftelseskoden som brukes i WhatsApp to-faktor autentisering. Hvis offeret oppgir denne koden, kan hackeren fullføre verifiseringen og ta kontroll over profilen.
Svindleren bruker WhatsApp «endre nummer»-funksjonen fra en kontakt som allerede er kompromittert i offerets adressebok. Som sitt eget nummer skriver han inn nummeret til den kompromitterte kontakten, mens han som det nye nummeret til offeret: på denne måten klarer han å sende den aktuelle koden til sistnevnte. Offeret mottar deretter en bekreftelseskode via SMS. Hackeren, som utgir seg for å være den kompromitterte kontakten, ber offeret sende koden på nytt, og hevder at den ble sendt ved en feiltakelse. Når koden er innhentet, får hackeren tilgang til offerets profil, endrer kontonavn og bilde og logger ut den legitime eieren.
For å unngå å gå i denne fellen er det viktig å følge noen sikkerhetstiltak: Husk først og fremst at det ikke er noen situasjoner der det er sannsynlig å dele den sekssifrede bekreftelseskoden. Da er det viktig å ikke dele personlig informasjon med fremmede eller i mistenkelige sammenhenger. Det er også viktig å legge til et ekstra sikkerhetsnivå ved å be om en personlig PIN-kode hver gang du registrerer telefonnummeret ditt på WhatsApp: for å gjøre dette, åpne WhatsApp og trykk på trepunktsmenyen øverst til høyre på Android eller tannhjulet nedenfor på iOS. Gå deretter til Innstillinger > Kontoer > To-trinns bekreftelse.
Hvis du er et offer for denne svindelen, er det viktig å handle raskt: Prøv først å logge på kontoen din igjen. Hvis du klarer å motta bekreftelseskoden, blir tilgangen din automatisk gjenopprettet. Hvis hackeren allerede har endret det tilknyttede nummeret, må du kanskje deaktivere kontoen. For å gjøre det, trykk på Flere alternativer. > Innstillinger > Kontoer > Slett konto. Det er viktig å umiddelbart rapportere hendelsen til Postpolitiet og informere kontaktene dine for å unngå at de går i samme felle.
