SPUאוניברסיטת מניעת הונאות

גניבת חשבון וואטסאפ

נוכלים מרמים קורבנות לשתף קודי התחברות כדי לחטוף חשבונות.

חומרה: בינוניתשכיחות: נפוצה מאודעודכן לאחרונה: 2026-02-10
גניבת חשבון וואטסאפ תמונת המחשה

ערוצים

אפליקציות הודעות

קהלי יעד

כולם

איך זה עובד

הקורבן מקבל הודעת וואטסאפ – לעיתים קרובות מאיש קשר שחשבונו כבר נחטף – שאומרת משהו כמו "אופס, שלחתי לך קוד אימות בטעות, תוכל להעביר לי אותו?" הקוד הזה הוא למעשה קוד הרישום של וואטסאפ של הקורבן עצמו. אם הקורבן משתף אותו, הנוכל מיד רושם את וואטסאפ על המכשיר שלו עם מספר הטלפון של הקורבן, וחוסם את הקורבן מחשבונו. הנוכל משתמש בחשבון החטוף כדי לשלוח הודעות דומות לכל אנשי הקשר של הקורבן או לבקש מהם כסף.

סימני אזהרה

  • בקשות לקודי אימות – כל מי שמבקש ממך לשתף קוד שנשלח לטלפון שלך מנסה להשתלט על חשבון.
  • הודעות שטוענות ל"טעויות" – "שלחתי בטעות את הקוד שלי למספר שלך" הוא התסריט הקלאסי של הונאה זו.
  • טון דחוף – לחץ לשלוח את הקוד מהר לפני שהוא פג תוקף.

איך להתגונן

  • לעולם אל תשתף קודי OTP או קודי אימות עם אף אחד, מכל סיבה שהיא – קודים אלה מיועדים לשימושך בלבד.
  • הפעל אימות דו-שלבי בוואטסאפ (הגדרות > חשבון > אימות דו-שלבי) כדי להוסיף PIN שלנוכלים לא יהיה.
  • נעל את וואטסאפ עם אימות ביומטרי (טביעת אצבע/זיהוי פנים) לאבטחה נוספת.

דוגמאות חזותיות

גניבת חשבון וואטסאפ messaging placeholder
דוגמה בערוץ: messaging

מה לעשות אם נפלתם קורבן

  1. השב את החשבון דרך וואטסאפ – התקן מחדש את וואטסאפ, הזן את מספר הטלפון שלך ובקש קוד אימות חדש. זה ינתק את הנוכל.
  2. הודע מיד לאנשי הקשר שלך שהחשבון נחטף ושעליהם להתעלם מכל הודעה שנשלחה בזמן הזה.
  3. אבטח כל חשבון אימייל מקושר והפעל אימות דו-שלבי כדי למנוע התקפות חוזרות.

הונאות קשורות

הונאת דיוג

נוכלים מתחזים לגופים אמינים דרך אימייל, SMS או אתרים כדי לגנוב מידע אישי (סיסמאות, פרטי אשראי).

התחזות לחבר/בן משפחה

נוכלים חוטפים חשבונות כדי להתחזות למכרים ולבקש כסף.