En rask samtale om en «hastelevering» høres kanskje ikke ut som en stor sak – men spansk politi sier at det nå er en av de enkleste måtene for svindlere å overta WhatsApp-kontoen din. Alt som trengs er en sekssifret kode sendt til telefonen din.
Det starter vanligvis på samme måte. Telefonen din ringer. Noen i den andre enden sier de er en leveringssjåfør. Det er en pakke til deg, noe har gått galt, eller de trenger bare å bekrefte noen få detaljer før de leverer den. Ingenting uvanlig så langt.
Så nevner de en kode.
De sier de kommer til å sende deg et nummer på SMS og ber deg lese det tilbake slik at de kan «fullføre leveringen». Det høres rutinemessig ut. Folk gjør det uten å tenke. Det er der ting går galt.
Det er ikke en levering – det er din WhatsApp
Meldingen du mottar er ikke knyttet til noen pakke. Det er WhatsApp-verifiseringskoden – den som brukes til å aktivere kontoen din på en ny telefon.
I det øyeblikket du deler den, er ikke kontoen din lenger din. Det er ingen forsinkelse, ingen advarsel. Du blir ganske enkelt logget ut mens noen andre logger på.
Det som skjer videre tar folk på vakt
Når du er inne, sitter ikke svindlere rundt. De går rett til kontaktene dine.
Meldinger begynner å gå ut – vanligvis noe tilfeldig i begynnelsen, akkurat nok til å høres ut som deg. Så kommer spørringen. Penger, en rask overføring, noen ganger noe mer personlig.
Fordi det er nummeret ditt, stoler folk på det. Det er hele poenget. I noen tilfeller oppsøkes flere kontakter i løpet av minutter.
Når du innser hva som har skjedd, kan skaden allerede spre seg.
Detaljen de fleste savner
Denne svindelen er ikke avhengig av noe teknisk. Det er avhengig av en vane.
Folk er vant til å motta koder. Bankene sender dem. Apper sender dem. Leveringstjenester sender noen ganger også varsler. Så når noen spør etter en, føles det ikke umiddelbart mistenkelig.
Men denne ene regelen har ikke endret seg: at WhatsApp-koden aldri er ment å deles. Ikke med kurer. Ikke med kundeservice. Ikke med noen som ringer deg ut av det blå.
Hvorfor det fungerer så enkelt
Det er alltid en følelse av at det haster i samtalen. Pakken må leveres nå. Sjåføren venter. Det er et problem som må fikses raskt.
Det presset betyr noe. Det presser folk til å reagere i stedet for å ta en pause. Og fordi situasjonen føles kjent, er det ikke noe åpenbart rødt flagg med det første.
Den kombinasjonen – noe vanlig blandet med litt hastverk – er akkurat det som gjør den effektiv.
Hvis det skjer, handle raskt
Hvis du allerede har delt koden eller plutselig er logget ut av WhatsApp, ikke vent.
Prøv å logge på igjen med nummeret ditt. WhatsApp vil sende en ny kode, og i mange tilfeller er det nok til å ta tilbake kontrollen.
Samtidig er det verdt å gi beskjed til kontaktene dine så snart som mulig. En rask melding som advarer dem om ikke å svare kan stoppe ting fra å bli verre.
Spanias cybersikkerhetsinstitutt, INCIBEanbefaler også at du rapporterer nummeret som brukes og oppbevarer eventuelle meldinger eller samtaledetaljer.
Hvis du står fast eller usikker på hva du skal gjøre videre, er hjelpetelefonen deres (017) tilgjengelig hver dag.
En svindel som avhenger av et splitsekund
Det er ingen skadelig programvare involvert her. Ingen komplisert oppsett. Bare en telefonsamtale, en troverdig historie, og et øyeblikk hvor du ikke tenker deg om to ganger.
Det er alt som skal til. Og akkurat nå er det akkurat det svindlere regner med.
