Przejdź do treści

Uwaga na nowe oszustwo na WhatsApp: Pozwala przejąć konto bez wiedzy użytkownika

18/01/2026 18:33 - AKTUALIZACJA 20/01/2026 11:40
przejęcie konta whatsapp bez wiedzy użytkownika Foto: telefon komórkowy w ręku

Przejęcie konta WhatsApp bez wiedzy użytkownika. Federalny Urząd ds. Bezpieczeństwa Technologii Informacyjnej (BSI) ostrzega przed nową, groźną metodą wyłudzania danych w WhatsApp, określaną jako „Ghost Pairing”. Oszuści wykorzystują w pełni legalną funkcję aplikacji – możliwość powiązania urządzeń – aby przejąć konta niczego nieświadomych użytkowników.

przejęcie konta whatsapp bez wiedzy użytkownika Foto: telefon komórkowy w ręku

Przejęcie konta WhatsApp bez wiedzy użytkownika

Metoda jest zawsze podobna: ofiary otrzymują wiadomości phishingowe, które wyglądają bardzo autentycznie – często wysyłane są z wcześniej zhakowanych kont znajomych lub podszywają się pod Facebooka i inne media społecznościowe. Kliknięcie w link przenosi użytkownika na fałszywą stronę, gdzie proszony jest o potwierdzenie swojej tożsamości lub numeru telefonu. Te dane trafiają następnie do przestępców, którzy uruchamiają funkcję „powiąż urządzenie przez numer telefonu”.

WhatsApp generuje wówczas ośmiocyfrowy kod powiązania. Na ekranie ofiary pojawia się prośba o potwierdzenie kopplingu lub – w przypadku niektórych metod – zeskanowanie QR kodu przypominającego „WhatsApp Web”. Po zaakceptowaniu powiązaniaobce urządzenie łączy się z kontem użytkownika. Wtedy oszuści zyskują pełny dostęp do wiadomości, zdjęć, filmów i kontaktów, często nie zostając przez długi czas wykryci.
Przeczytaj również: Eksperci ostrzegają przed głuchymi telefonami. To może być kosztowna pułapka

Konsekwencje i zagrożenia

Przejęte dane mogą zostać wykorzystane do kradzieży tożsamości, dalszego rozsyłania wiadomości phishingowych do kontaktów ofiary, a także wykradania wrażliwych informacji, takich jak numery kont bankowych czy adresy e-mail. Atak jest szczególnie niebezpieczny, ponieważ aplikacja nadal działa normalnie, a użytkownik nie zawsze od razu zauważa, że jego konto zostało zhakowane
Przeczytaj też: Nowe oszustwo na Blika. Uważaj, możesz nieświadomie pomóc przestępcom

Jak się chronić

BSI zaleca zachowanie szczególnej ostrożności: nie klikać w podejrzane linki, krytycznie oceniać otrzymywane wiadomości oraz nie potwierdzać żadnych QR kodów do powiązania urządzeń z nieznanych źródeł. – pisze t-online.de. Alternatywą może być również przejście na inne komunikatory, np. Signal, które oferują większe zabezpieczenia prywatności.
Przeczytaj też: Koniec WhatsAppa na tych telefonach od stycznia 2026. Użytkownicy tracą dostęp do komunikatora

Oszustwo „Ghost Pairing” pokazuje, że nawet zaufane aplikacje mogą stać się narzędziem przestępców, jeśli użytkownicy nie zachowają czujności. Dbanie o bezpieczeństwo cyfrowe jest dziś równie ważne, jak ochrona danych osobowych w realnym świecie.