Torna la truffa del codice WhatsApp, l’allarme della polizia postale
Le truffe WhatsApp costituiscono un filone di raggiri sempre attivo, proprio perché l'app di messaggistica è utilizzata da milioni di utenti. L'ultimo in ordine di tempo che sta interessando la platea di utenti dell'app lo sta segnalando la Polizia Postale in questi giorni anche se in realtà non è neppure inedito: si tratta dell'ormai noto raggiro del codice WhatsApp, nel quale le vittime ricevono sul loro telefono un codice numerico via SMS che poi viene chiesto loro di copiare in un messaggio separato; coloro che cadono nel tranello, perdono immediatamente l'accesso a WhatsApp.
La truffa infatti è un tentativo di accesso non autorizzato agli account WhatsApp delle vittime e tenta di aggirare il sistema dell'autenticazione via SMS, ovvero il codice di 6 cifre che la piattaforma WhatsApp invia al numero di telefono di chi cerca di accedere al relativo account. La tecnologia è stata adottata ormai da anni dall'app e serve a verificare che il telefono che cerca di accedere ai messaggi WhatsApp di un determinato numero appartenga effettivamente al proprietario del numero stesso. Nel raggiro del codice però i truffatori cercano di farsi inviare il codice proprio dalle persone delle quali cercano di violare le protezioni.
Come funziona il raggiro del codice
Nel raggiro del codice WhatsApp i truffatori cercano di accedere alla piattaforma di messaggistica utilizzando il numero di telefono della vittima. A questo punto il sistema di autenticazione a due fattori invia il codice di 6 cifre al medesimo numero, lasciando i truffatori senza la porzione di informazione che serve loro a entrare effettivamente nell'account. A questo punto però il raggiro prosegue: i truffatori inviano un messaggio WhatsApp o SMS allo stesso numero della vittima fingendo di aver mandato loro un messaggio per sbaglio, e di avere bisogno di ricevere in cambio il codice di 6 cifre che hanno appena ricevuto. Se la vittima risponde a questo messaggio inviando il codice che ha invece ricevuto da WhatsApp, i truffatori hanno tutto ciò che serve loro per impossessarsi dell'account. E dal momento che WhatsApp consente l'accesso a un solo telefono per volta, lo smartphone delle vittime viene estromesso dall'uso del servizio.
Come proteggersi
Proteggersi dal raggiro del codice WhatsApp fortunatamente è semplice. Intanto basta non rispondere a messaggi simili, anche se arrivano da mittenti considerati sicuri: i truffatori potrebbero infatti fingersi altri mittenti, come parenti, amici o servizi online. In generale inoltre WhatsApp permette di impostare un codice numerico a scelta da abbinare a quello che viene inviato via SMS ogni volta che un nuovo dispositivo tenta l'accesso: in questo caso, anche dopo la riuscita del tranello i truffatori rimangono senza un tassello fondamentale per entrare nell'account. Ultimamente WhatsApp ha inoltre reso più sicuro il processo di accesso da parte dei nuovi dispositivi, proprio per mettere un argine a truffe come questa: nelle ultime versioni dell'app gli utenti improvvisamente sbalzati fuori dal servizio hanno ancora la possibilità di recuperare l'accesso attraverso un apposito menù che appare in queste situazioni.