תושבים בישראל מדווחים על קבלת שיחות טלפון ממספרים חסויים, בהם הדובר מתחזה לנציג רשמי ומבקש את קוד האימות של וואטסאפ – מה שמאפשר לגורמים עבריינים להשתלט על חשבונות וואטסאפ
אזרחי ישראל נדרשים להיזהר מגל חדש של תרמיות טלפוניות המכוונות לגנוב את קודי האימות של וואטסאפ ולהשתלט על חשבונותיהם. בשבועות האחרונים, מספר רב של אנשים דיווחו על קבלת שיחות טלפון ממספרים חסויים, בהן הדובר מציג את עצמו כנציג ממערך הסייבר של משטרת ישראל, ממוקד 105 להגנה על ילדים ברשת או ממוקד המידע 110 של המשטרה.
בשיחות אלו, הדובר מבקש מהנמענים למסור את קוד האימות שהתקבל בהודעת SMS מוואטסאפ לאחר ההרשמה או התקנת האפליקציה בטלפון חדש. מסירת קוד זה לגורם זדוני מאפשרת לו להשתלט על חשבון הוואטסאפ המקושר למספר הטלפון אליו נשלח הקוד. מערך הסייבר הבהיר כי "זוהי הונאה בה מתחזים לנציגים של המערך או גורמים משטרתיים אחרים. אין למסור את קוד האימות שמתקבל בהודעות הוואטסאפ ואין למסור פרטים אישיים."
קודי האימות הנשלחים בהודעות SMS בעת ההרשמה או התחברות לשירותים הם אישיים לנמען בלבד, וגורמים רשמיים אינם אמורים לבקשם אלא אם כן יוזמת הפעולה. את הקוד יש להזין רק באפליקציה או באתר שממנו נשלח, במקרה של פעולה שיזמת בעצמך.
כדי להגן על חשבונות הוואטסאפ, מערך הסייבר ממליץ להפעיל את אפשרות האימות הדו-שלבי באפליקציה (בהגדרות > חשבון > אימות דו-שלבי). כך תידרשו לבחור סיסמה בת 6 ספרות שתידרש בהפעלת האפליקציה על מכשיר חדש. גם סיסמה זו אין למסור לאף אחד.
המלצות נוספות לבטיחות כוללות: היו ערניים לשיחות חשודות, עדכנו את האפליקציות והמערכות שלכם באופן קבוע, שמרו על פרטיות המידע שלכם, והשתמשו באימות דו-שלבי בכל השירותים האפשריים. בצעו פעולות אלו כדי להגן על עצמכם ולהבטיח שחשבונותיכם יישארו מאובטחים.