Új átverés terjed a WhatsAppon, amely mesterséges intelligenciát vet be a hitelesség látszatához. A csalók valószerű, gép által generált hangüzenetekkel és videóhívásokkal kérnek pénzt vagy próbálják megszerezni a fiókod beléptető kódját. A módszer aggasztóan meggyőző – de néhány beállítással és józan reflexszel hatástalanítható.
Az átverés forgatókönyve egyszerű, mégis hatásos. Először egy rövid üzenet vagy hangjegyzet jön valakitől, akit ismersz – vagy legalábbis annak TŰNIK. A csalók közösségi profilokból, korábbi nyilvános videókból és hangmintákból dolgoznak, majd néhány másodperces „klónt” készítenek. A hang szókincse és hanglejtése zavarba ejtően hasonlíthat az eredetire, ami után következik a sürgetés: „Sürgősen pénzre van szükségem…”, „Elromlott a telefonom, küldj már át egy kódot, hogy be tudjak lépni…”, „Most nem tudok beszélni, csak írásban…”. A variációk között egyre gyakoribb a videóhívásnak álcázott, kimerevített képkocka is, apró mozgásokkal, hogy „élőnek” hasson.
A másik gyakori trükk az úgynevezett „kódkérés”. A támadó megpróbálja átregisztrálni a számodat egy másik eszközre, ezért a WhatsApp hivatalos, 6 számjegyű bejelentkezési kódot SMS-ben elküldi NEKED. A csaló ezután – baráti hangon vagy AI-hangon – megkér, hogy „továbbítsd a kódot”, mert „a sajátja nem jött meg”. Ha átadod, azonnal elveszítheted a fiókodat: a támadó belép, kikapcsolhatja az értesítéseket, és máris a kontaktjaidat kezdi „fejni” pénzért.
A pszichológia mindig ugyanaz: sürgetés, érzelmi nyomás, szakadás nélküli folyamatosság érzetének keltése. A csalók kifejezetten számítanak arra, hogy munka közben, vezetéskor, gyerekek mellett kapod az üzenetet – amikor a kritikus gondolkodás háttérbe szorul. Az AI itt nem varázslat, hanem „szorzó”: a meggyőző hang és a félig élő videó csak fokozza a kockázatot.
Hogyan védd meg magad – gyakorlatias „checklist”
Az alábbi lépések nagyságrendi biztonságot adnak, még akkor is, ha egy pillanatra meginognál:
1) Kapcsold be a kétlépcsős azonosítást WhatsAppon.
WhatsApp → Beállítások → Fiók → Kéttényezős azonosítás → Bekapcsolás.
Állíts be egy 6 jegyű PIN-t és adj meg e-mailt visszaállításhoz. Így a 6 számjegyű SMS-kóddal együtt is kell a saját PIN-ed – a támadó nem tud belépni nélküle.
2) Soha, semmilyen körülmények között ne add ki a 6 jegyű SMS-kódot.
Ezt a WhatsApp csak a saját bejelentkezésedhez küldi. Barát, „kolléga”, „ügyfélszolgálat”, „futár” – mindegy, NEM kap belőle.
3) Ellenőrizd a csatlakoztatott eszközöket.
WhatsApp → Beállítások → Kapcsolt eszközök. Ami ismeretlen, azt azonnal kijelentkezteted.
4) Kérj „ellenőrző kérdést”, ha gyanús a kérés.
Írj vissza valami olyasmit, amit csak ti tudtok: „Mi volt a becenevem középiskolában?” vagy „Hova ültünk a múlt heti megbeszélésen?”. Az AI-hang nem fog tudni válaszolni.
5) Várj 10–15 percet és hívd fel a valódi számát.
A csaló sürget – ezért érdemes direkt lassítani. Egy rövid visszahívás a régi, ismert számra mindent tisztáz.
6) Jelentsd és tiltsd a gyanús fiókot.
A beszélgetés fejléce → Jelentés → Letiltás. Ezzel nemcsak magadat véded, hanem a többieket is.
Ha megtörtént a baj
Ha átadtad a kódot és a fiók átkerült a támadóhoz, AZONNAL telepítsd újra a WhatsAppot a saját telefonodra, kérj új SMS-kódot és lépj be – ezzel sokszor „kirúgod” a támadót. Ezután az első dolgod legyen a kétlépcsős PIN bekapcsolása, majd értesítsd az ismerőseidet egy körüzenetben, hogy ne dőljenek be a nevedben érkező kéréseknek. Ha pénz is mozdult, haladéktalanul vedd fel a kapcsolatot a bankoddal és tegyél rendőrségi bejelentést; a tranzakciók visszafordítása időablakhoz kötött, itt minden perc számít.
Pár jel, ami szinte mindig elárulja a csalót
A hirtelen, érzelmes sürgetés; a „csak most, azonnal” keretezés; a hibás helyesírás vagy szokatlan szóhasználat; az, hogy „nem tud beszélni”, csak ír; illetve a kód-továbbítás kérése – ezek együtt már vörös lepel. Az AI-hang gyakran túl „tiszta”, szokatlanul steril háttérzajjal. Videón pedig furcsa lehet a szem és a száj mikromozgása: egy pillanatra „csúszik”, nem tökéletesen szinkron.
Vállalati és családi „higiénia”
Céges környezetben érdemes „kód-soha” policyt bevezetni, és a belső kommunikációban rögzíteni: kódot, jelszót, linket nem kérünk chatben. Családon belül ugyanez működik „családi jelszóval”: ha SOS üzenet érkezik, legyen egy előre megbeszélt kulcsszó, amit csak ti ismertek. A 60+ korosztályt érdemes külön felkészíteni, mert őket célozzák a leggyakrabban a „unokázós” variánsok AI-verziói.
Az AI-val turbózott WhatsApp-csalások nem varázslatok, hanem jól ismert trükkök új köntösben. A kétlépcsős azonosítás, a 6 jegyű kód következetes titokban tartása és néhány szokásszintű ellenőrzés a gyakorlatban elég ahhoz, hogy a támadók lepattanjanak rólad. Ha valaki sürget és kódot kér – lassíts, ellenőrizz, hívj vissza.
