Мошенничество и спам

Фишинг в WhatsApp: 'Мама, отправь мне код' — как не попасться

Семейная афера в WhatsApp, эксплуатирующая родительское доверие — и как защитить свой аккаунт

Автор: Traceback Editorial Team
7 мин чтения
Афера в WhatsApp: как распознать и защититься от фишинга с использованием родительского доверия

Фишинг в WhatsApp: 'Мама, отправь мне код' — как не попасться

Ривка, мама троих детей из Тель-Авива, получила SMS от дочери: «Мама, я перешла на новый телефон. Отправь мне код, который сейчас придет в SMS?» Звучало совершенно логично — 19-летняя дочь сменила устройство, нужно переустановить WhatsApp. «Конечно, дорогая», — написала Ривка и скопировала шесть цифр, пришедших секундой раньше. Через 30 секунд ее аккаунт исчез. Атакующий уже подключился со своего устройства и заблокировал ее доступ. Не было никакого технического взлома, никакого вируса — только эксплуатация самого базового родительского доверия. Когда Ривка в панике позвонила дочери, выяснилось, что та вообще не отправляла никаких сообщений.

История Ривки — одна из сотен подобных, происходящих в Израиле каждую неделю. Эта семейная афера в WhatsApp стала одной из самых эффективных психологических атак — потому что она нападает не на технологию, а на сердце.

Как работает афера — шесть шагов кражи аккаунтов

Шаг 1: Атакующий пытается подключиться к вашему аккаунту WhatsApp с другого устройства (для этого нужен только ваш номер телефона — информация, которую легко найти).

Шаг 2: WhatsApp отправляет код верификации из 6 цифр в SMS на ваш номер. Это нормальный процесс — система проверяет, что вы действительно владелец номера.

Шаг 3: Атакующий связывается с вами через другой канал — обычный SMS, Telegram или (самый изощренный вариант) через аккаунт WhatsApp члена семьи, который уже взломан. Он выдает себя за вашего ребенка, партнера, брата или сестру.

Шаг 4: Сообщение звучит невинно: «Мама/папа, я перешел на новый телефон, и он заблокирован. Перешли мне код, который только что прислали тебе в SMS?» Тон не угрожающий, а дипломатично-глуповатый.

Шаг 5: Родитель видит код на своем телефоне, думает «что тут такого?» и отправляет его с абсолютно чистой совестью.

Шаг 6: Атакующий использует код для завершения входа. WhatsApp отключается от исходного устройства, и жертва блокируется вне своего аккаунта. Теперь атакующий отправляет сообщения всем вашим контактам от вашего имени, просит срочно денег («застрял за границей»), распространяет вредоносные ссылки или даже продает аккаунт другим мошенникам.

Почему это так хорошо работает

Эта афера одновременно эксплуатирует три человеческих слабости.

Семейное давление: Сообщение приходит с того, что выглядит как знакомый профиль. Тон не угрожающий — он домашний, рутинный. «Сделай небольшое одолжение» — это то, что мама делает автоматически, не задумываясь. Родитель не хочет быть «трудным» или задерживать ребенка в скучной технической ситуации. Реакция рефлекторная — до того, как аналитический мозг вообще начинает работать. Это именно та точка, которую ищет атакующий.

Короткое время: Код OTP (One-Time Password) действителен только 10 минут. Атакующий создает искусственное чувство срочности: «Телефон заблокирован, мне нужно войти сейчас», «Я на встрече, не могу ждать». Нет времени проверять, звонить, уточнять. Это расчет на то, что срочность — лучший друг мошенника.

Технологическая путаница: Многие родители не понимают, что именно такое код верификации. «Похоже, это то, что нужно моему ребенку» — и у них нет опыта, который бы кричал «опасность». WhatsApp действительно добавляет предупреждение в SMS: «Не делитесь этим кодом ни с кем» — но кто читает? Когда член семьи «просит помощи», это маленькое сообщение исчезает из сознания.

Как распознать аферу

Есть повторяющиеся паттерны.

Проверьте мелкие детали: Номер, с которого пришло сообщение, отличается от обычного номера ребенка? Даже одна цифра — уже красный флаг. Орфографические ошибки («отправь» вместо привычной формы обращения), которые не соответствуют знакомому стилю? Тон более формальный или извиняющийся? («Извини, что беспокою») — ваш ребенок так не извиняется. Обратите внимание, если есть явная просьба не звонить — «я на встрече», «телефон заблокирован, не могу ответить». Это всегда подозрительно.

Распознавание самого сообщения: Любая просьба отправить код, пришедший вам в SMS, немедленно подозрительна, без исключений. WhatsApp, банк, Google — ни один легитимный сервис никогда не попросит вас делиться кодом с кем-либо еще, даже с «представителем службы поддержки». Если ребенок действительно меняет устройство, он может подождать минуту-две для верификации.

Проверка, разрушающая аферу: Позвоните на знакомый, старый, сохраненный в контактах номер — до того, как делиться чем-либо. Задайте вопрос, ответ на который знает только ваш член семьи («Как звали нашу собаку в 2015?»). Задержка в 60 секунд разрушает всю атаку, потому что у атакующего нет терпения и ответов.

Семейный протокол — защита в пять шагов

Шаг 1: Золотое правило Никто в семье не делится SMS-кодами — никогда, ни по какой причине. Неважно, насколько легитимной выглядит просьба.

Шаг 2: Семейное кодовое слово Выберите случайное слово, которое знают только близкие члены семьи (не то, что можно найти в Facebook). Если кто-то просит что-то неожиданное, требуйте упомянуть это слово в голосовом разговоре в течение минуты.

Шаг 3: Двухэтапная верификация в WhatsApp Настройки > Аккаунт > Двухэтапная верификация. Это добавляет PIN из 6 цифр, который знаете только вы. Даже если атакующий получит SMS-код, он не сможет завершить вход без PIN.

Шаг 4: Голосовая верификация для всех технических запросов Любой нестандартный запрос (коды, пароли, доступ к аккаунтам) верифицируется голосовым звонком на знакомый номер в течение минуты.

Шаг 5: Профиль WhatsApp Добавьте в описание профиля: «Не отправляю коды — позвоните для проверки». Это напоминает вам и контактам, что если кто-то просит код от вашего имени — это не вы.

Если вы попались — немедленные действия

Шаг 1: Не паникуйте — быстрые действия могут предотвратить ущерб. Есть короткое окно времени.

Шаг 2: Сообщите в WhatsApp — нажмите «Мой аккаунт взломан» на странице поддержки WhatsApp.

Шаг 3: Позвоните важным контактам — предупредите семью, работу, близких друзей, что аккаунт взломан до того, как атакующий дойдет до них с просьбами денег.

Шаг 4: Сообщите в полицию — это преступление с цифровыми следами. Официальная документация может помочь.

Шаг 5: Замените SIM — если есть опасения, что сам номер скомпрометирован (редко, но случается в более изощренных аферах).

TL;DR

  • Афера: Атакующий выдает себя за члена семьи и просит код верификации, отправленный вам в SMS. Это код, который позволяет ему захватить аккаунт.
  • Трюк: Эксплуатация родительского доверия + давление времени + технологическая путаница = сообщение, отправленное с чистой совестью.
  • Красные флаги: Незнакомый номер, просьба не звонить, нехарактерные орфографические ошибки, искусственная срочность.
  • Золотое правило: Никто не делится SMS-кодами — никогда. Это как отдать ключи от дома незнакомцу.
  • Защита: Семейное кодовое слово + двухэтапная верификация в WhatsApp + голосовая верификация в течение 60 секунд.

Вопросы и ответы

Что именно такое код верификации (OTP) в WhatsApp? Код из 6 цифр, который WhatsApp отправляет в SMS для подтверждения, что вы владелец номера, когда новое устройство пытается подключиться. Тот, у кого есть код + номер, может «открыть» аккаунт с другого устройства. Поэтому им нельзя делиться.

Почему WhatsApp не предотвращает это заранее? WhatsApp добавляет предупреждение в SMS: «Не делитесь этим кодом ни с кем». Проблема в том, что мошенники эксплуатируют человеческий фактор — люди верят тому, кто выглядит как член семьи, и не читают предупреждение. Можно добавить защиту: двухэтапную верификацию с PIN, который знаете только вы.

Могут ли атакующие взломать без того, чтобы я поделился кодом? Нет, в подавляющем большинстве случаев. Атакующему нужен код для завершения входа. Если вы не поделитесь — доступа нет. Есть редкие случаи SIM swap (атакующий получает новую SIM-карту с вашим номером от оператора связи), но это гораздо более сложная атака.

Что делать, если ребенок действительно меняет устройство и нужна помощь? Позвоните на знакомый номер и верифицируйте голосом, прежде чем делиться чем-либо. Если телефон действительно заблокирован — встретьтесь лицом к лицу или потребуйте ответ на личный вопрос, который знает только ребенок. Задержка в минуту не разрушит легитимную установку, но разрушит аферу.

Можно ли восстановить аккаунт после кражи? Да, но это сложно. Если атакующий изменил двухэтапный PIN, вам придется ждать 7 дней, прежде чем снова войти. За эту неделю атакующий может нанести огромный ущерб. Поэтому ключ — профилактика: не позволять получить доступ изначально.

Это происходит и в Telegram и других приложениях? Да, абсолютно. Любое приложение, использующее SMS OTP, уязвимо. Telegram, Signal, банковские аккаунты — все требуют той же осторожности. Золотое правило универсально: не делитесь кодами, пришедшими вам в SMS, даже если запрашивающий выглядит абсолютно знакомым.


Эта афера эксплуатирует самое базовое доверие — доверие в семье. Она не требует высоких технических навыков, только холодную эксплуатацию неправильного момента.

Самое важное действие: 5-минутный разговор с родителями, бабушками и дедушками, партнерами — объяснить золотое правило. Это не паранойя, это защита их приватности и приватности всех их контактов.

Traceback не может предотвратить поддельное сообщение, но может помочь вам определить, кто на самом деле звонит. Если вы получили звонок с незнакомого номера — узнайте, кто на самом деле звонит. 1,3 секунды, результаты, принимаемые в суде, в партнерстве со всеми крупными операторами в Израиле.

Не позволяйте атакующему использовать вашу любовь. Поделитесь этой статьей с родителями, бабушками и дедушками, всеми, кто пользуется WhatsApp. Одна минута разговора может сэкономить месяцы устранения ущерба.


⚠️ Примечание: Эта статья содержит общую информацию и не является юридической консультацией. По конкретным юридическим вопросам рекомендуется проконсультироваться с лицензированным адвокатом. Traceback не несет ответственности за юридические результаты.

Похожие материалы
Получите приложение

Знайте, кто звонит. Со скрытого, неизвестного, анонимного.

Присоединяйтесь к 34 000+ людей в Израиле, которые уже знают настоящий номер за каждым скрытым звонком. 30 000+ раскрытий и счёт продолжается.