Torna la cosiddetta “truffa del codice a sei cifre” di WhatsApp, ribattezzata in questo periodo truffa di Capodanno, che consegna letteralmente gli account delle vittime in mano ai criminali informatici. Ecco come prevenire questo attacco
Viene spesso descritto come un virus che blocca WhatsApp, ma in realtà è una truffa in piena regola, in circolazione da moltissimo tempo. È la cosiddetta “truffa del codice a sei cifre”, ribattezzata – dato il periodo – truffa di Capodanno. Essa è un sistema molto semplice e veloce utilizzato dai cybercriminali per prendere il totale controllo degli account altrui, sfruttando nientemeno che l’ingenuità delle vittime. Il procedimento di questa truffa è praticamente identico a uno di quelli mostrati in questo articolo, con la differenza che – nel caso dell’articolo menzionato – il truffatore si spacciava per un membro dell’assistenza tecnica dell’app di messaggistica istantanea più famosa al mondo. La truffa di Capodanno è basata sullo stesso modus operandi, con la differenza che il criminale informatico si “traveste” in una persona fidata, come un vostro amico o un parente. Ma vediamo tutto più nel dettaglio.
Truffa di Capodanno WhatsApp, come avviene?
Tutto inizia con un semplice messaggio (non di WhatsApp), nel quale la vittima riceve il famoso messaggio con il codice a sei cifre per l’autenticazione dell’applicazione su un nuovo dispositivo. È un messaggio autentico, proveniente dall’assistenza WhatsApp, ed è il vero codice di autenticazione dell’account WhatsApp della potenziale vittima. Qui deve già scattare un primo campanello di allarme, in quanto, ovviamente, la vittima non ha assolutamente richiesto l’invio del codice a sei cifre. A richiederlo è stato il truffatore, utilizzando una normalissima app WhatsApp, inserendo il numero della vittima.
A questo punto, utilizzando un secondo dispositivo, egli stesso manda un messaggio su WhatsApp alla vittima. Ovviamente essa non ha salvato il numero, ma può in qualche modo fidarsi di chi gli sta scrivendo, in quanto il mittente ha inserito come propria foto profilo la foto di un conoscente della vittima. Il testo del messaggio è diretto, seppur discreto, come: “Ciao, per sbaglio ti ho inviato un codice, potresti scrivermelo?”. Qui deve scattare il secondo vero campanello di allarme, in quanto è impensabile che qualcuno (anche se è un conoscente) possa chiedere l’invio del codice personale di sei cifre ad un’altra persona. È vero, a freddo si può pensare che il mittente abbia cambiato numero, ma anche se così fosse, non ci sarebbe alcun buon motivo per inviare il codice.
Chi pecca di ingenuità e invia il codice “sulla fiducia” compie un autentico disastro, in quanto consegna di fatto il proprio account nelle mani del truffatore. Con il codice, egli installa WhatsApp autenticandosi su un suo dispositivo e inserisce il codice di autenticazione, “trasformandosi” nella vittima, che verrà disconnessa da WhatsApp sul proprio smartphone, perdendo qualsiasi tipo di controllo sul proprio account.
Le cose da sapere per evitare questa truffa
Come detto poc’anzi, è importante ricordare che nessuno potrà mai chiederci per una buona ragione di inviargli il codice di autenticazione a sei cifre, semplicemente perché può servire solo all’utente che riceve il messaggio. È quindi fondamentale non inviare mai a nessuno il codice per la sicurezza non solo nostra, ma anche quella dei nostri conoscenti: il truffatore potrà infatti trovare i loro numeri nell’elenco delle chat e tentare di ripetere con loro il procedimento appena descritto, generando una reazione a catena.
Leggi Anche:
- Ho Mobile e hacker in azione: i tuoi dati sono stati rubati?
- WhatsApp e la truffa che azzera il credito residuo
Se sei stato colpito, un modo per recuperare l’account c’è, ovvero ripetere lo stesso procedimento attuato dal criminale. È sufficiente infatti chiedere a WhatsApp l’invio un nuovo codice, che verrà inviato al tuo numero di telefono sul tuo dispositivo, dato che l’hacker, ovviamente, non possiede anche la tua SIM telefonica. I
nserendo numero di telefono e codice dovresti quindi essere in grado di accedere di nuovo al tuo profilo e averne il pieno controllo, sottraendolo al truffatore. Il vero problema sorge se egli ha già provveduto a cambiare il numero di telefono del profilo: in questo caso è necessario contattare WhatsApp oppure, in casi estremi, disattivare l’account per evitare ulteriori danni. Anche se, a quel punto, il truffatore potrebbe averne già causati un’infinità, contattando amici, parenti o persone sconosciute.
Che dire, meglio evitare tutto ciò non inviando il codice a sei cifre, stroncando il possibile problema alla radice. Almeno, il Capodanno sarà un po’ più tranquillo, soprattutto dopo un difficile anno come quello ormai giunto al termine.
