Ogni giorno hacker e malintenzionati cercano di portare a termine delle truffe tramite le app di messaggistica istantanea e gli scopi che vogliono raggiungere possono essere differenti, ma tutti pericolosi. In questi giorni è approdata su WhatsApp una nuova iniziativa che potrebbe mettere a rischio migliaia e migliaia di account. Un inganno che ha già colpito tantissimi utenti anche in Italia.
Nota come la truffa del codice a sei cifre, riesce a superare le barriere dello scetticismo degli utenti utilizzando degli SMS che sembrano provenire da persone conosciute. Scopriamo come funziona, cosa si rischia se si risponde agli SMS ricevuti e come difendersi.
Come funziona la truffa del codice a sei cifre su WhatsApp
La truffa del codice a sei cifre che ha preso piede su WhatsApp parte da un SMS che si riceve sul proprio numero di telefono. Il contenuto trae facilmente in inganno, perché il messaggio sembra essere inviato da uno dei contatti della rubrica e afferma: “Ti ho inviato un codice per sbaglio, potresti rimandarmelo?”. Con un secondo SMS, l’utente riceve il codice di sei cifre.
Il codice che si riceve, in realtà, è il proprio codice di sblocco da inserire su WhatsApp quando l’applicazione viene avviata e configurata su un nuovo telefono. Quindi, inoltrando il codice si permette ai cybercriminali di accedere al proprio account.
Una volta che i cybercriminali accedono all’account WhatsApp, all’utente proprietario viene negato l’accesso alla piattaforma. Possono visualizzare un gran numero di informazioni private, come dati, foto di profilo e vocali, e contattare, a nome dell’utente proprietario, altre persone.
Il rischio, come è facile immaginare, è elevato: il proprio account può essere utilizzato per dare vita a nuove truffe.
Come difendersi dalla truffa a sei cifre di WhatsApp e da altre iniziative dei cybercriminali
Chi riceve l’SMS sospetto deve fare grande attenzione e, soprattutto, deve evitare di rispondere. È sempre bene non inviare codici di accesso personali o altri dati che potrebbero essere pericolosi se consegnati in mani sbagliate.
Quando si riceve un SMS con richiesta di informazioni da parte di un proprio contatto, è consigliabile verificare a voce che sia autentico. WhatsApp ha fornito alcune linee guida per far sì gli utenti che decidono di utilizzare l’app di messaggistica istantanea possano farlo in maniera sicura e senza correre pericoli.
In particolare, WhatsApp invia una notifica push ogni qualvolta che qualcuno cerca di registrare un nuovo account con il proprio numero di telefono. I codici di verifica, anche quelli ricevuti per errore, non devono mai essere condivisi con nessuno perché sono la chiave d’accesso all’account che consente di completare il processo di verifica.
WhatsApp invita ad attivare la verifica a due fattori per rendere l’account ancora più sicuro. In caso di furto dell’account, accedere di nuovo a WhatsApp con il proprio numero e inserire velocemente il codice a sei cifre che si riceve per SMS. È bene agire non appena ci si rende conto di essere stati truffati. Se il ladro ha attivato la verifica a due passaggi, potrebbero essere necessari fino a sette giorni per superare questo ostacolo.
Per saperne di più: Guida a WhatsApp: come usare e installare WhatsApp