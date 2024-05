Una nuova pericolosissima truffa si è diffusa in questi ultimi tempi ed ha già fatto tantissime “vittime”. I malviventi, in pochi istanti, sono in grado di appropriarsi di qualsiasi profilo Whatsapp, rubando a tutti gli effetti l’identità della persona che lo utilizza. Vediamo come funziona e soprattutto come ci si può difendere.

Nuove forme di raggiro e truffe sempre più ingegnose in grado di ingannare anche gli utenti più esperti. Di come agiscano i cybercriminali per impossessarsi delle nostre informazioni personali, tra cui dati sensibili e soprattutto codici di accesso ai sistemi bancari, vi abbiamo parlato spesso nei nostri articoli. Stavolta però in ballo c’è forse anche di più: stiamo parlando della truffa con cui i malviventi sono in grado di prendere il controllo del nostro account Whatsapp, “buttandoci” fuori e impedendoci poi di rientrare.

Ancora una volta il grimaldello utilizzato è l’SMS: praticamente nessuno li usa più, eppure quando ne riceviamo uno – specie se si tratta di truffe – siamo spinti a fare quello che ci viene richiesto. Senza farci troppe domande: finendo così nella trappola informatica.

Come funzionano le truffe con l’SMS: a cosa fare attenzione

Queste tipologie di truffe infatti utilizzano sempre come esca un link oppure, come vedremo nel caso della nuova truffa di Whatsapp, un codice da inoltrare ad un contatto. Ma perché queste tecniche funzionano? Le risposte sono molteplici. Il primo fattore, spesso decisivo, è il tempo. Spesso andiamo così di fretta, presi dalle attività quotidiane, che eseguiamo operazioni meccanicamente senza leggere attentamente il contenuto dei messaggi. Un secondo motivo è che, ovviamente, i truffatori giocano su argomenti super popolari: come un fantomatico pacco in giacenza, una spedizione da sbloccare, un pagamento sospetto dal proprio conto e così via.

Tutte motivazioni plausibili con cui traggono in inganno le vittime spingendole a cadere nel raggiro. E il bello è che sono gli utenti stessi a fornire deliberatamente le informazioni richieste, tanto che poi presentare reclamo (ad esempio con la propria banca) non sempre è facilissimo. Diventa allora fondamentale prestare la massima attenzione quando si riceve un messaggio soprattutto se ci invita a fare un qualcosa di “sospetto”: ecco in questi casi, se proprio abbiamo un dubbio, usiamo i contatti ufficiali degli enti tirati in ballo. Ma non clicchiamo mai sui link e non inoltriamo a chissà chi codici o altri dati che potrebbero esporci a rischi.

Attenzione alla truffa “INPS Comunica”: l’SMS esca che sta ingannando tutti (ilcorrieredellacitta.com)

Come funziona la truffa Whatsapp: ti rubano l’account con una sola mossa

Per quanto riguarda la truffa del codice a 6 cifre di Whatsapp il meccanismo è lo stesso. Qualcuno, forse all’apparenza perfino un contatto che conosciamo, ci scrive dicendoci di averci inviato per errore per l’appunto un codice e di inoltrarglielo. All’apparenza non sembrerebbe esserci nulla di strano, quindi potremmo essere spinti a copiarlo e ad inoltrarlo a chi ce lo sta chiedendo. Ma a quel punto la truffa è già partita.

Cosa è successo allora? Praticamente il cybercriminale sta provando a modificare il numero dell’account Whastapp mediante la funzione “cambia numero”. Un procedimento che bene o male tutti noi conosciamo, dato che lo sfruttiamo quando cambiamo utenza telefonica senza perdere per questo le nostre chat. Il sistema consente infatti di associare il nuovo numero all’account della piattaforma di messaggistica istantanea, eliminando quello vecchio.

Come difendersi

In altre parole, forse per distrazione come dicevamo prima, fornendo al malvivente il codice a sei cifre altro non stiamo facendo che dargli l’autorizzazione al cambio di numero. L’OTP inviato è infatti proprio il codice temporaneo richiesto dalla piattaforma per acconsentire all’operazione: in pratica, senza volerlo, siamo noi stessi a spalancare le porte al ladro digitale. E rientrare in possesso del nostro account – dove spesso condividiamo sempre più spesso dati sensibili – potrebbe essere molto complicato. Prestiamo dunque la massima attenzione e non forniamo mai a nessuno il codice ricevuto via SMS.