Wojska Obrony Cyberprzestrzeni ostrzegają przed falą ataków na użytkowników WhatsApp w Polsce. Przestępcy wykradają konta i wykorzystują je do wyłudzania pieniędzy od znajomych i rodziny ofiar. Problem jest na tyle poważny, iż wojsko zdecydowało się na publiczne ostrzeżenie – co zdarza się rzadko i sygnalizuje realną skalę zagrożenia.
Fot. Shutterstock
Oszustwo zaczyna się od niewinnej prośby
Dostajesz wiadomość od kolegi z prośbą o zagłosowanie w jakimś konkursie. Może to być konkurs na najlepszy pomysł biznesowy, wybór najfajniejszej kawiarni w mieście, albo głosowanie na projekt społeczny. Brzmi niewinnie, prawda? Kliknięcie zajmie kilka sekund, a pomożesz znajomemu. Nie ma powodu, żeby być podejrzliwym.
Właśnie na to liczą przestępcy. Wiadomość faktycznie przychodzi z konta twojego znajomego, ale on wcale jej nie wysłał. Jego profil został już przejęty i teraz służy do atakowania kolejnych osób. Link w wiadomości prowadzi do strony, która wygląda jak zwykła ankieta lub głosowanie, ale w rzeczywistości została stworzona tylko po to, żeby ukraść twoje dane dostępowe.
To nie jest prymitywny atak. Strony phishingowe są często perfekcyjnie zaprojektowane, ze znanymi logotypami, profesjonalną grafiką i przekonującymi tekstami. Przestępcy inwestują czas i pieniądze w tworzenie wiarygodnych pułapek, bo wiedzą iż dobra imitacja przynosi zyski.
Jeden kod i tracisz wszystko
Gdy klikniesz w link, strona poprosi cię o podanie numeru telefonu i wpisanie specjalnego kodu, który otrzymasz SMS-em. Uzasadnienie brzmi rozsądnie – trzeba zweryfikować iż jesteś prawdziwą osobą, żeby uniknąć fałszywych głosów. W rzeczywistości ten kod to przepustka dla oszustów do twojego konta.
WhatsApp wysyła taki kod tylko w jednej sytuacji – gdy ktoś próbuje powiązać twój numer z innym urządzeniem. To mechanizm zabezpieczający, który ma chronić przed nieautoryzowanym dostępem. Problem w tym, iż ludzie wpisują ten kod na fałszywych stronach, myśląc iż to część normalnej weryfikacji. Gdy to zrobisz, przestępcy natychmiast logują się na twoje konto ze swojego telefonu. Ty tracisz dostęp, oni przejmują kontrolę.
W tym momencie mają pełen wgląd w twoją historię rozmów, listę kontaktów i wszystkie informacje które udostępniłeś przez komunikator. Mogą zobaczyć z kim ostatnio rozmawiałeś, jak zwracasz się do rodziny, jakim stylem piszesz wiadomości. To wiedza, którą wykorzystają w kolejnym kroku.
Twoja rodzina dostanie prośbę o pieniądze
Z przejętego konta zaczynają się wiadomości do twoich bliskich. Oszuści piszą w twoim stylu, używają typowych dla ciebie zwrotów, nawiązują do ostatnich rozmów. Dla odbiorcy to wygląda absolutnie autentycznie – przecież pisze osoba, którą znają od lat.
Scenariusz bywa różny. Czasem to nagła awaria samochodu i potrzeba szybkiego przelewu na naprawę. Innym razem problemy z dostępem do bankowości elektronicznej i pilna płatność, która musi zostać zrealizowana natychmiast. Albo niespodziany rachunek do zapłacenia, blokada karty, sytuacja kryzysowa. Zawsze jednak jest element presji czasowej – „szybko”, „pilne”, „nie mam czasu wyjaśniać szczegółów”.
Psychologia jest brutalna ale skuteczna. Gdy widzisz desperacką wiadomość od bliskiej osoby proszącej o kilka tysięcy złotych, odruch nakazuje pomóc. Myślisz, iż zweryfikujesz później, teraz jest ważne żeby nie zawieść. I właśnie tego chcą przestępcy – działania pod wpływem emocji, bez weryfikacji. Gdy wreszcie próbujesz zadzwonić i sprawdzić co się dzieje, okazuje się iż padłeś ofiarą oszustwa. Pieniądze już dawno zniknęły.
Skala problemu wykracza poza pojedyncze przypadki
To nie są sporadyczne ataki. Wojska Obrony Cyberprzestrzeni nie wydają ostrzeżeń dla żartów – robią to tylko gdy zagrożenie jest realne i masowe. To oznacza, iż przypadków jest wystarczająco dużo, żeby uznać to za poważny problem bezpieczeństwa narodowego. Nie chodzi o dziesiątki czy choćby setki ofiar, ale prawdopodobnie tysiące.
Szczególnie niepokojące jest to, iż metoda działa równie dobrze na wszystkich komunikatorach. WhatsApp to tylko jeden cel – przestępcy testują identyczne schematy na Messengerze, Signalu i innych platformach. Gdziekolwiek ludzie komunikują się i ufają sobie nawzajem, tam można przeprowadzić ten sam atak.
Problem jest globalny, ale Polska stanowi szczególnie atrakcyjny cel. Mamy wysoką penetrację komunikatorów internetowych, stosunkowo niską świadomość zagrożeń cyfrowych w porównaniu do państw zachodnich, i silne więzi rodzinne sprawiające iż ludzie chętnie pomagają sobie finansowo. To idealne środowisko dla tego typu oszustw.
Jak rozpoznać atak zanim będzie za późno
Podstawowa zasada brzmi: każda niespodziewana prośba wymaga weryfikacji, choćby jeżeli przychodzi od najbliższej osoby. Szczególnie podejrzane są prośby zawierające linki do głosowań, ankiet czy weryfikacji czegokolwiek. Zastanów się czy to ma sens – dlaczego akurat ta osoba prosi cię o udział w konkursie? Dlaczego właśnie teraz? Czy wcześniej wspominała o tym?
Jeśli otrzymasz taką wiadomość, nie klikaj od razu. Zadzwoń do osoby która rzekomo ją wysłała i zapytaj czy rzeczywiście to ona pisze. Ten prosty telefon może uratować twoje konto i uchronić twoich bliskich przed próbami wyłudzenia. jeżeli osoba nie odbiera, nie działaj – poczekaj aż się odezwie. Prawdziwa prośba o głosowanie może poczekać godzinę, fałszywa liczy na natychmiastową reakcję.
Nigdy nie podawaj kodów otrzymanych SMS-em na żadnych stronach internetowych, chyba iż sam świadomie zainicjowałeś proces wymagający weryfikacji. jeżeli dostajesz kod którego nie prosiłeś, to znak iż ktoś próbuje włamać się na twoje konto. Nie wpisuj go nigdzie i natychmiast zmień ustawienia zabezpieczeń.
Warto też regularnie sprawdzać w ustawieniach WhatsApp, jakie urządzenia mają dostęp do twojego konta. jeżeli zobaczysz tam coś nieznanego, natychmiast odłącz to urządzenie i zmień wszystkie hasła. Lepiej być nadmiernie ostrożnym niż stracić kontrolę nad kontem.
Gdy już stracisz dostęp do konta
Jeśli podejrzewasz iż padłeś ofiarą, liczy się każda sekunda. Spróbuj natychmiast odzyskać dostęp przez standardową procedurę weryfikacji w aplikacji. WhatsApp pozwala na ponowne powiązanie numeru z twoim urządzeniem, co automatycznie wyrzuci oszusta. Im szybciej to zrobisz, tym mniej czasu będą mieli na wykorzystanie twojego profilu.
Równocześnie musisz ostrzec wszystkich ze swojej listy kontaktów używając innych kanałów – telefon, SMS, email, inne media społecznościowe. Napisz krótko i jasno: „Moje konto WhatsApp zostało zhackowane. jeżeli dostaniesz ode mnie prośbę o pieniądze, to nie ja. Nie przelewaj nic. Zadzwoń do mnie przed jakąkolwiek pomocą finansową.” To może uratować twoich bliskich przed stratą oszczędności.
Zgłoś sprawę zarówno do WhatsApp przez ich formularz wsparcia, jak i na policję. Choć odzyskanie pieniędzy jest trudne, każde zgłoszenie pomaga organom ścigania budować obraz skali problemu i tropić przestępców. Czasem sprawne działanie policji i banku może zatrzymać przelew zanim pieniądze zostaną wypłacone.
Dlaczego choćby ostrożni ludzie dają się oszukać
To nie jest kwestia głupoty. Przestępcy wykorzystują fundamentalne mechanizmy ludzkiej psychologii, które ewoluowały przez tysiące lat i pomagały nam przetrwać w grupach społecznych. Ufamy bliskim, chcemy pomagać rodzinie, reagujemy gwałtownie na sygnały zagrożenia. W świecie cyfrowym te same odruchy nas zdradzają.
Gdy wiadomość przychodzi od znajomego, nasz mózg automatycznie obniża czujność. To nie jest świadomy proces – dzieje się na poziomie podświadomym. Nie analizujemy krytycznie treści, bo przecież pisze ktoś kogo znamy. Ta ufność jest biologicznie zaprogramowana i bardzo trudna do wyłączenia, choćby gdy wiemy o zagrożeniu.
Dodatkowo przestępcy tworzą sztuczną presję czasową eliminującą racjonalne myślenie. „Szybko, nie mam czasu, muszę załatwić to natychmiast” – takie komunikaty aktywują tryb reakcji awaryjnej. Mózg przełącza się na działanie instynktowne zamiast analityczne. Działamy odruchowo, bo tak kazał nam ewolucja – najpierw ratuj, potem myśl.
Życie w ciągłym stanie czujności
Problem z tym typem oszustw jest taki, iż niszczą zaufanie w relacjach międzyludzkich. Gdy każda prośba od znajomego może być oszustwem, zaczynamy podejrzewać wszystkich. Zamiast natychmiastowo pomagać bliskim, musimy najpierw weryfikować czy faktycznie potrzebują pomocy. To zmęczenie psychiczne i erozja naturalnej solidarności.
Komunikatory miały łączyć ludzi i ułatwiać kontakt. Teraz stały się polem walki między użytkownikami a przestępcami. Każda wiadomość wymaga oceny ryzyka, każdy link może być pułapką, każda prośba wymaga potwierdzenia. To nie jest paranoja – to konieczność w świecie gdzie cyberprzestępczość stała się globalnym biznesem wartym miliardy.
Nie ma prostego rozwiązania tego problemu. Platformy mogą wprowadzać lepsze zabezpieczenia, rządy mogą ścigać przestępców, edukacja może podnosić świadomość zagrożeń. Ale ostatecznie to my, użytkownicy, jesteśmy ostatnią linią obrony. Nasza czujność, ostrożność i zdrowy rozsądek to jedyna rzecz stojąca między przestępcami a naszymi pieniędzmi.
Najlepszą obroną pozostaje więc prosta zasada: weryfikuj wszystko co wydaje się choć trochę dziwne. Telefon zamiast kliknięcia, pytanie zamiast natychmiastowej reakcji, chwila zastanowienia zamiast działania pod presją. To niewygodne i czasochłonne, ale znacznie tańsze niż utrata kilku tysięcy złotych czy konieczność tłumaczenia znajomym dlaczego z twojego konta ktoś próbował ich oszukać.
⚠️ Uwaga! Trwa kampania phishingowa wymierzona w użytkowników aplikacji WhatsApp.
Ujawnione w ostatnim czasie incydenty bezpieczeństwa komputerowego wskazują na wysokie zagrożenie związane z atakami phishingowymi na użytkowników aplikacji #WhatsApp.
Atakujący, wykorzystując… pic.twitter.com/dAeDhhWXO9
— Wojska Obrony Cyberprzestrzeni (@CyberWojska) October 7, 2025
![Gigantyczna inwestycja w Instytucie Centrum Zdrowia Matki Polki w Łodzi. Zmiany widać gołym okiem [ZDJĘCIA]](https://storage.googleapis.com/patrykslezak-pbem/tulodz/articles/image/b52a1c83-cb3b-4209-824d-41aa7c00f98a)
