L’enorme diffusione globale di WhatsApp, utilizzata ogni giorno da miliardi di utenti, espone sempre più spesso le persone a seri rischi per la privacy. In queste settimane sta tornando a circolare una nuova truffa in grado di rubare il profilo e l’identità digitale degli utenti.
Oltre alla recente vulnerabilità individuata da Meta, che avrebbe messo a rischio gli account di circa 3,5 miliardi di persone, questa volta il pericolo non riguarda una falla tecnica, ma un raggiro mirato messo in atto dai cybercriminali.
La truffa è nota come “truffa del codice a sei cifre” ed è tra le più diffuse su WhatsApp. Tutto inizia con un messaggio apparentemente innocuo: «Ciao, ho sbagliato a inviarti un codice, potresti rimandarmelo?». Una richiesta semplice, ma potenzialmente devastante.
Il primo campanello d’allarme dovrebbe scattare proprio davanti alla richiesta di un codice. In generale, è fondamentale diffidare sempre di chi chiede codici di verifica, non solo su WhatsApp ma su qualunque canale digitale.
La trappola diventa però più difficile da individuare quando il messaggio arriva da un contatto presente in rubrica, quindi considerato affidabile. In realtà, in questi casi, l’account dell’amico o conoscente è già stato compromesso a sua insaputa.
È proprio questo l’errore da non commettere mai: inviare il codice a sei cifre. Così facendo, si concede agli hacker accesso completo all’account WhatsApp, permettendo loro di prenderne il controllo in pochi secondi.
Una volta violato l’account, le conseguenze possono essere gravi. I truffatori possono leggere i messaggi, rubare foto e dati personali, modificare nome e immagine del profilo e scrivere indisturbati a tutti i contatti della vittima.
Inoltre, gli hacker possono diventare amministratori dei gruppi WhatsApp, raccogliendo ulteriori informazioni sensibili come numeri di telefono, indirizzi email e account social presenti nelle rubriche.
A facilitare il raggiro contribuisce anche la funzione “cambio numero” di WhatsApp, che consente ai criminali di sfruttare il numero della vittima come se fosse nuovo, completando così un vero e proprio furto di identità digitale.
