WhatsApp

La nuova truffa su WhatsApp: come proteggersi dal furto del codice di verifica

Non c’è un momento di respiro contro le truffe online e non si può abbassare a guardia neppure per qualche minuto. Ad essere particolarmente colpita, negli utlimi tempi, è senza dubbio WhatsApp.

Le truffe su WhatsApp sono tantissime, ma c’è n’è una particolarmente diffusa negli ultimi tempi. Si tratta della cosiddetta truffa a sei cifre, chiamata anche truffa del codice di verifica.

La truffa delle sei cifre

La truffa ha inizio con un messaggio apparentemente innocuo, inviato da un contatto che conosciamo bene e solitamente è inserito nella nostra rubrica: “Ciao, ti ho inviato un codice per sbaglio, potresti rimandarmelo?“. Questo codice è in realtà il codice di verifica a sei cifre utilizzato nell’autenticazione a due fattori di WhatsApp. Se la vittima fornisce questo codice, l’hacker può completare la verifica e prendere il controllo del profilo.

Il truffatore sfrutta la funzione “cambia numero” di WhatsApp, partendo da un contatto già compromesso nella rubrica della vittima, cioé precedentemente trafugato da qualche cellulare rubato. Infatti, come proprio numero, l’hacker inserisce quello del contatto compromesso, mentre come nuovo numero inserisce quello della vittima. In questo modo, riesce a inviare alla vittima il codice di verifica via SMS. L’hacker, fingendosi il contatto compromesso, chiede quindi alla vittima di rinviare il codice, sostenendo che sia stato inviato per errore. Una volta ottenuto il codice, l’hacker accede al profilo della vittima, cambia nome e foto dell’account e disconnette il legittimo proprietario.

Come difendersi dalla truffa di WhatsApp

Per evitare di cadere in questa trappola, è essenziale seguire alcune misure di sicurezza:

  1. Non condividere mai il codice di verifica a sei cifre: non ci sono situazioni in cui sia plausibile condividere questo codice.
  2. Non condividere informazioni personali con estranei o in contesti sospetti.
  3. Attivare la verifica in due passaggi: aggiungere un ulteriore livello di sicurezza richiedendo un PIN personale ogni volta che si registra il proprio numero di telefono su WhatsApp. Per farlo, aprire WhatsApp e toccare il menu con tre puntini in alto a destra su Android o l’ingranaggio in basso su iOS. Andare quindi a Impostazioni > Account > Verifica in due passaggi.

Cosa fare dopo la truffa

Se si è vittima di questa truffa, è importante agire rapidamente:

  1. Provare a rieseguire l’accesso al proprio account. Se si riesce a ricevere il codice di verifica, l’accesso sarà ripristinato automaticamente.
  2. Disattivare l’account: se l’hacker ha già cambiato il numero associato, potrebbe essere necessario disattivare l’account. Per farlo, seguire il percorso Altre opzioni > Impostazioni > Account > Elimina account.
  3. Segnalare l’accaduto alla Polizia Postale e informare i propri contatti per evitare che cadano nella stessa trappola. Sì, perché una volta rubato un account, tutti i contatti in esso contenuti diventano potenzialmente compromessi e possono essere utilizzati per altre truffe.

Perché gli hacker rubano gli account?

Ma la domanda che molti si pongono è la seguente: ma cosa fanno i ladri di identità con il nostro account WhatsApp? Che tipo di vantaggio cercano di ottenere? In realtà gli obiettivi dei malintenzionati sono numerosi e diversi fra loro. Rubando un account l’hacker accedere a una fitta rete di informazioni personali e sensibili. Gli hacker possono d esempio leggere messaggi personali, che possono contenere informazioni sensibili come indirizzi, numeri di telefono, e dettagli finanziari.

C’è poi il cosiddetto “Sfruttamento delle Reti di Fiducia“: utilizzando il profilo compromesso, gli hacker possono inviare link malevoli ai contatti della vittima, sfruttando la fiducia già esistente per far sì che i destinatari aprano i link (attività di fishing). Allo stesso modo gli hacker possono inviare file infetti ai contatti della vittima, diffondendo malware che può compromettere ulteriormente altri dispositivi
Poi c’è il tema delle estorsioni e delle frodi finanziarie: fingendosi la vittima, gli hacker possono chiedere prestiti urgenti o denaro ai contatti della vittima, spesso con storie convincenti di emergenze. Infine, le informazioni raccolte possono essere utilizzate per furti d’identità, aprendo conti bancari o richiedendo carte di credito a nome della vittima.
Ancora peggio, gli hacker possono utilizzare l’accesso a WhatsApp per compromettere altri account collegati, come email e social media, se queste piattaforme condividono informazioni di login. Ogni nuovo account compromesso può essere utilizzato per perpetrare ulteriori truffe, creando una catena di attacchi che si espande rapidamente.

In alcuni casi, gli account compromessi possono essere utilizzati per spionaggio industriale o personale, raccogliendo informazioni riservate su individui o aziende oppure per diffondere notizie false o propaganda, influenzando l’opinione pubblica o creando caos.