WhatsApp è l’app di messaggistica istantanea più diffusa al mondo. È molto difficile che un utente provvisto di smartphone non ce l’abbia almeno installata. Si dice che l’app del Gruppo Facebook, ad oggi, conti più di 2 miliardi di utenti attivi nel mondo. Ecco perché i cybercriminali la utilizzano come veicolo preferito per realizzare le peggiori truffe online. Infatti, da qualche giorno almeno, sta tornando in auge la truffa del codice, segnalata dalla Polizia Postale, che ha come obbiettivo il furto dell’identità di un utente per impadronirsi del suo account WhatsApp. Scopriamo insieme questa subdola tecnica che sta mietendo molte vittime soprattutto tra le persone più anziane.
WhatsApp e la truffa del codice che ruba l’account
Un account oggi non è solo e semplicemente la possibilità di accedere a un’applicazione, ma è anche e soprattutto il luogo virtuale dove sono contenuti tutti i nostri dati registrati e inviati. Con WhatsApp, ad esempio, si tratta di tutti gli aggiornamenti, i numeri di telefono, le chat e i file inviati per corrispondenza con i propri contatti, che vengono regolarmente salvati in un backup crittografato. In questo caso, un furto dell’account vorrebbe dire dare in pasto ai cybercriminali tutte le informazioni personali e mettere in pericolo anche i nostri contatti.
Ecco perché è indispensabile evitare di cadere nella trappola della truffa del codice che ha proprio come obbiettivo quello di rubare l’account WhatsApp della potenziale vittima. Il raggiro inizia con un messaggio inviato da hacker esperti al momento in cui un utente cerca di collegare la sua applicazione con la versione desktop. Oppure, più subdolamente, arriva un messaggio del tipo: “Ciao, ti ho inviato un codice per sbaglio, potresti rimandarmelo?“. Come mai quest’ultimo caso è pericoloso? Perché la richiesta appare come fosse stata inviata da un contatto presente in rubrica.
Come nel secondo, anche nel primo caso viene inviato un codice che promette l’attivazione della versione web di WhatsApp. Tuttavia utilizzandolo, o inviandolo di nuovo al destinatario, consente agli hacker di impadronirsi dell’account WhatsApp e quindi sfruttarlo per continuare a compiere altre truffe online a danno di altrettanti utenti. Ecco come ha spiegato questa tecnica la Polizia Postale:
“Il profilo WhatsApp dell’utente che ci richiede di inviargli il codice è effettivamente un nostro contatto che a sua volta ha avuto la violazione del suo account, attraverso la stessa condotta fraudolenta“.
Come recuperare il nostro account
Se dovesse esserci capitata una tale disgrazia, la Polizia Postale ha fortunatamente redatto un vademecum che ci permette di recuperare il nostro account WhatsApp qualora fosse stato violato. Ecco i due passaggi, pubblicati in una nota ufficiale delle Forze dell’Ordine, da effettuare per risolvere la situazione:
- accedi a WhatsApp con il tuo numero di telefono e verifica il numero inserendo il codice a 6 cifre che ricevi tramite SMS;
- una volta inserito il codice SMS a 6 cifre, chiunque stia usando il tuo account verrà automaticamente disconnesso. Ti potrebbe anche essere richiesto di fornire il codice della verifica in due passaggi. Se non conosci il codice, la persona che sta usando il tuo account potrebbe aver attivato la verifica in due passaggi.