Alman Siber Güvenlik Kurumu WhatsApp için uyardı: Bu özellik dolandırıcıların hedefinde, © shutterstock
 shutterstock

Alman Siber Güvenlik Kurumu WhatsApp için uyardı: Bu özellik dolandırıcıların hedefinde

22 Oca 2026

Almanya Federal Bilgi Güvenliği Dairesi, WhatsApp kullanıcılarını yeni bir dolandırıcılık yöntemi konusunda uyardı. “Hayalet eşleştirme” olarak adlandırılan bu yöntem, uygulamanın resmi cihaz bağlama özelliğini kötüye kullanıyor. Yetkililere göre kullanıcılar, farkında olmadan hesaplarını dolandırıcılara açabiliyor. Uzmanlar, özellikle gelen mesajlar ve bağlantılar konusunda dikkatli olunmasını istiyor.

Federal Bilgi Güvenliği Dairesi, WhatsApp üzerinden yayılan yeni bir dolandırıcılık yöntemine karşı kamuoyunu uyardı. “Hayalet eşleştirme” adı verilen yöntemde, suçlular mesajlaşma uygulamasının cihaz bağlama özelliğini istismar ederek kullanıcı hesaplarına yetkisiz erişim sağlıyor.

Dolandırıcılar, genellikle ele geçirilmiş tanıdık hesaplardan ya da sosyal medya platformları adına gönderilmiş gibi görünen sahte mesajlar yolluyor. Bu mesajlarda yer alan bağlantılar, kullanıcıları sahte internet sitelerine yönlendiriyor. Burada telefon numarasını veya kimlik bilgilerini giren kullanıcılar, farkında olmadan WhatsApp’ın “telefon numarasıyla cihaz bağlama” sürecini başlatmış oluyor.

Bu aşamada uygulama tarafından oluşturulan sekiz haneli eşleştirme kodu dolandırıcıların eline geçiyor. Kullanıcının telefona gelen eşleştirme isteğini onaylamasıyla birlikte, yabancı bir cihaz hesaba bağlanıyor ve saldırganlar tam erişim elde edebiliyor.

Erişim uzun süre fark edilmeyebiliyor

Yetkililer, bu yöntemin özellikle tehlikeli olduğuna dikkat çekiyor. Çünkü kullanılan özellik resmi bir WhatsApp fonksiyonu olduğu için uygulama normal çalışmaya devam ediyor. Kullanıcılar, hesaplarına başkalarının eriştiğini günler hatta haftalar sonra fark edebiliyor. Bu süre içinde mesajlar, fotoğraflar, videolar, kişi listeleri ve kişisel bilgiler ele geçirilebiliyor.

Kullanıcılara güvenlik uyarıları

WhatsApp kullanıcılarına yönelik uyarılarda, bilinmeyen kaynaklardan gelen bağlantıların ve QR kodlarının kesinlikle açılmaması istendi. Ayrıca iki aşamalı doğrulamanın etkinleştirilmesi tavsiye ediliyor. Bu ayar, uygulama içinde “Ayarlar – Hesap – İki adımlı doğrulama” bölümünden yapılabiliyor.

BSI ayrıca, güvenlik bildirimlerinin açık tutulmasını öneriyor. Bir kişinin güvenlik anahtarı değiştiğinde uygulama uyarı veriyor ve bu durum olası bir saldırının işareti olabiliyor. Kurum, şüpheli durumlarda alternatif mesajlaşma uygulamalarının da değerlendirilebileceğini belirtiyor.

(Kaynak: Ruhr24 / MFM-Redaksiyon: M. Hastürk)