Se ti arriva un SMS che chiede un codice WhatsApp, non rispondere: l’allarme della Polizia Postale
La truffa del codice di WhatsApp continua a circolare indisturbata sulla piattaforma di messaggistica del gruppo Facebook, nonostante le misure di sicurezza adottate dai gestori per tentare di mantenere i protetti i suoi utenti. L'ultimo allarme lo ha lanciato la Polizia Postale su Facebook, con un intervento nel quale rivela che – a dispetto fatto che del raggiro si parli ormai da anni – le segnalazioni da parte delle nuove vittime sono in aumento.
Seguendo diversi copioni, la truffa del codice è basata sempre sul medesimo canovaccio: gli autori si fingono amici delle vittime e le contattano via SMS chiedendo loro l'invio di un codice numerico di 6 cifre che queste dovrebbero aver ricevuto nei minuti precedenti. Le vittime in effetti hanno appena ricevuto un codice da WhatsApp; quel che non sanno, è che si tratta del codice necessario a consegnare il loro stesso account WhatsApp nelle mani di chi lo immette all'interno del proprio dispositivo.
Il trucco dei truffatori
Il servizio è stato ideato da WhatsApp e serve per quando si cambia telefono: immettendo il proprio numero in una copia di WhatsApp appena installata, la piattaforma cerca di capire se il proprietario è chi dice di essere, e per farlo invia via SMS un codice di 6 cifre al numero di telefono indicato. Senza uno di questi codici che vengono generati sul momento, conoscere il numero di telefono di una persona non serve per rubargli nel suo account; d'altro canto, sembra che farselo inviare con uno stratagemma è piuttosto semplice. I messaggi in questione suonano tutti in modo simile a quello usato come esempio dalla Polizia Postale: "Ciao, ti ho inviato un codice per sbaglio, potresti rimandarmelo?", e se la vittima cade nel tranello perde l'accesso al proprio account.
Diffusione a catena
Una volta impossessatisi di un account, i truffatori fanno proseguire il raggiro a catena: trascrivono i numeri di telefono nella rubrica dei contatti della vittima e iniziano a inviare la stessa tipologia di messaggi anche a loro. La truffa si diffonde così come una catena di sant'Antonio e conquista decine di account espandendosi tra le cerchie sociali e geografiche delle vittime. Lo stadio successivo è impersonare una delle persone alle quali è stato rubato l'account per colpire le vittime finali con truffe di altro tipo come quella della carta di credito: in questo raggiro gli autori scrivono alle vittime chiedendo il loro numero di carta per un acquisto online e promettendo un bonifico in cambio. Il nome del mittente figura sui telefoni delle vittime come quello di un famigliare o un amico, funzionando come incentivo a cadere nel tranello.
Come proteggersi
Per rimanere protetti nei confronti dei furti di account basta attivare alcune procedure di salvaguardia previste dagli stessi sviluppatori di WhatsApp. Il primo è non condividere mai eventuali codici di 6 cifre ricevuti da WhatsApp via SMS. Il secondo è abilitare l'autenticazione a due fattori all'interno dell'app – ovvero un PIN secondario da immettere oltre al codice SMS in queste situazioni. Così facendo, la truffa del codice perde completamente la sua efficacia.