La truffa del codice su WhatsApp continua a colpire: così si diffonde tra le comunità
La truffa del codice è ormai diventata uno dei raggiri più diffusi su WhatsApp e continua a mietere vittime nonostante gli sviluppatori della piattaforma abbiano impiegato da tempo delle misure atte a contrastarla. L'ultima dimostrazione dell'insidiosità del raggiro risale a pochi giorni fa, quando a finire colpiti sono stati alcuni numeri di telefono di servizio dell'amministrazione comunale di Santa Sofia, in Emilia Romagna: la notizia arriva dalla pagina Facebook del comune, nella quale vengono inivitati i cittadini a rimanere all'erta nei confronti della minaccia.
Come funziona la truffa del codice
Il raggiro è il medesimo che circola su WhatsApp ormai da anni e che parte con l'invio alla vittima di un messaggio SMS o WhatsApp. Nel testo i truffatori si spacciano per amici o conoscenti della vittima e inviano a quest'ultima una domanda d'aiuto: la richiesta del mittente è di inoltrargli il codice a 6 cifre appena ricevuto in un SMS separato. Le vittime in effetti hanno appena ricevuto un codice a 6 cifre via SMS: si tratta della misura di sicurezza che WhatsApp adotta ogni qualvolta un account associato a un determinato numero di telefono tenta di accedere alla piattaforma da un nuovo smartphone.
Come agiscono i truffatori
Così facendo la piattaforma si assicura che chi sta tentando l'accesso sia il legittimo intestatario del numero di telefono; vien da sé che se questo codice viene spedito ad altri, si consegna loro una chiave di accesso alla propria identità su WhatsApp. I truffatori agiscono in questo modo: tentano di accedere a WhatsApp con un numero di telefono al quale contestualmente mandano un SMS nel quale chiedono al proprietario di rispondere con il codice di sicurezza. Se questo risponde, il gioco è fatto: l'account WhatsApp passa nelle mani dei truffatori, e con questo anche i contatti in rubrica che possono poi essere contattati spacciandosi per la vittima.
Il caso di Santa Sofia (e di Orzinuovi)
È quello che è successo al sindaco di Santa Sofia, che ha avvisato la cittadinanza anche dal suo profilo Facebook personale. Il raggiro non è però rimasto confinato al profilo WhatsApp del primo cittadino: generalmente infatti truffatori utilizzano gli account conquistati per far avanzare la truffa presso i nuovi contatti appena ottenuti – spesso amici, parenti o colleghi. È per questo che a volte la truffa del codice si propaga come un virus all'interno di intere comunità: tra i fortunatamente pochi commenti sotto all'intervento del Comune non manca infatti chi ha ricevuto lo stesso tipo di messaggio, ma solo poche settimane fa qualcosa di analogo era successo a Orzinuovi, in Lombardia.
Come proteggersi
Fortunatamente proteggersi da attacchi simili è semplice. In linea di massima basta non rispondere mai a nessun messaggio che faccia richiesta di inoltrare codici a 6 cifre, neanche se il mittente figura come una persona conosciuta. In alternativa e per mettersi il cuore in pace, è possibile abilitare l'autenticazione a due fattori su WhatsApp permette di stabilire un PIN separato dal codice a 6 cifre che va ricordato ma che protegge gli account da furti di questo genere.
