WhatsApp è così popolare che anche le truffe siano diffuse, ritornino e mettano in difficoltà tanto la compagnia quanto gli utenti. È il caso del raggiro che permette di impadronirsi degli account tramite la richiesta d’invio di un codice di verifica a 6 cifre. I truffatori, una volta in possesso del profilo, possono cambiare il nome e la foto dell’account. E poi, tramite un effetto a catena, possono contattare tutta la rubrica.
Leggi anche: Napoli, sgominata “centrale” di truffatori con tanto di manuale per le istruzioni
I messaggi sospetti
L’allarme scatta con il seguente messaggio che arriva su WhatsApp da parte di uno dei contatti conosciuti in rubrica. “Ciao, ti ho inviato un codice per sbaglio, potresti rimandarmelo?”. Se lo mandiamo scatta il furto del profilo. Si tratta infatti del codice dell’autenticazione a due fattori, che non dobbiamo dare a nessuno per nessun motivo. L’esca è che il nostro contatto in rubrica ci ha mandato involontariamente quel messaggio «sarebbe caduto nella truffa», la quale permette ai criminali di sfruttarne il profilo per mandare quel messaggio ad altri contatti, in una sorta di catena di sant’Antonio automatica.
Le raccomandazioni della polizia postale
Il meccanismo si basa sulla funzione «cambia numero» che prevede una verifica con codice di 6 cifre trasmesso via sms.
Cosa può fare l’hacker
- inserire come numero di telefono attuale quello di un contatto già compromesso presente nella rubrica della vittima;
- inserire come nuovo numero quello della vittima, che riceverà secondo procedura un codice di 6 cifre via SMS sul proprio dispositivo;
- contemporaneamente, usando il profilo WhatsApp del contatto già compromesso, il truffatore può provvedere a scrivere alla vittima un messaggio del tipo: «Ciao, ti ho inviato un codice per sbaglio, potresti rimandarmelo?».
- Puntando sull’ingenuità l’attaccante riesce ad eseguire l’accesso con il numero della vittima e a prendere il possesso dell’account del legittimo proprietario, disconnettendolo automaticamente da WhatsApp e interdicendo la possibilità di riconnessione fintantoché ne detiene il possesso.
Come evitare la truffa secondo la polizia postale
Ecco come evitare di cadere nella trappola
- non condividere mai con altri il codice di verifica a 6 cifre;
- non condividere con nessuno informazioni personali;
- prestare attenzione quando si ricevono richieste inaspettate e insolite;
- abilitare le notifiche di sicurezza (che consentono di ricevere una notifica ogni volta che un contatto cambia il codice di accesso a 6 cifre) e la verifica a due passaggi (che richiede l’inserimento di un PIN personale ogniqualvolta che si effettua la registrazione del proprio numero di telefono su WhatsApp).
- Per abilitare le notifiche di sicurezza e la verifica in due passaggi è necessario accedere al proprio profilo WhatsApp e attivare le seguenti voci di menu: in Impostazioni/Account/Sicurezza selezionare l’opzione Mostra notifiche di sicurezza; da Impostazioni/Account/Verifica in due passaggi procedere all’attivazione della funzione.
Cosa fare se il furto è avvenuto
Potrebbe bastare provare a rieseguire l’accesso al proprio account WhatsApp. Non dovrebbe essere necessario disinstallare l’applicazione e reinstallarla, e quindi inserire di nuovo il nostro numero di telefono. Ci arriverà un codice sul cellulare e l’accesso sarà ripristinato in automatico, come quando cambiamo cellulare.
Ma se il truffatore ha già cambiato il numero associato, il danno potrebbe essere irreparabile. In alternativa, si può valutare eventualmente la disattivazione dell’account o il cambio del numero di telefono. Ultima strada: denunciare il prima possibile alla Polizia postale e avvisare i propri contatti evitando di far salvare il nuovo numero, rompendo così la catena malevola.