WhatsApp: quando la truffa ruba l’identità

Sul sito ufficiale dell’applicazione, si legge: “Non condividere il codice di verifica di WhatsApp via SMS con nessuno, nemmeno con amici o familiari”.

Il motivo è semplice:  il codice di sicurezza di WhatsApp è necessario per autenticare l’applicazione su un altro dispositivo: con l’invio delle 6 cifre ad un altro utente, si consegna il proprio account ad un’altra persona. E i truffatori mirano proprio a questo.

Di cosa si tratta

I truffatori che si impossessano degli account WhatsApp potrebbero subentrare nelle chat personali fingendosi la propria vittima con l’obiettivo di chiedere denaro ai contatti del malcapitato. Ma non solo, esistono altri inganni tornati in auge soprattutto con il periodo di lockdown.

  • Il furto della foto del profilo

Questa truffa è in circolazione da parecchio tempo, ma ha avuto il suo exploit durante il lockdown.

In breve, il cyber criminale si serve dell’immagine del profilo di uno dei contatti della rubrica della vittima per ricreare un falso account ed inviargli un messaggio con una richiesta di ricarica su una Postepay.

La truffa fa dunque leva sulla possibilità che l’utente abbocchi, vedendo arrivare la richiesta da parte di un suo contatto fidato.

  • La truffa dei 10 euro

L’utente riceve un messaggio fake da un contatto che promette una ricarica di 10 euro in cambio dell’invio di 5 euro, da versare cliccando sul link che accompagna la promozione.

Il collegamento porta a una schermata in cui inserire i propri dati, perdendo così i soldi: saranno scalati dal credito residuo.

Come difendersi

Le truffe su WhatsApp, grazie al grande numero di utenti attivi, si basano sulla certezza statistica che qualcuno possa cadere nella trappola. Tuttavia, con qualche accortezza, è possibile evitare di far parte del numero di chi incappa negli inganni.

La stessa applicazione WhatsApp spiega nelle sue FAQ quali accorgimenti adottare per prevenire il furto di account:

In primis, ricorda sempre che WhatsApp non ti chiede mai di condividere il tuo codice di verifica, ma di conservarlo con estremo riguardo. Quindi, qualsiasi messaggio di richiesta del tuo codice sarà sempre l’inizio di un tentativo di truffa.

“Non condividere con nessuno il codice di verifica a 6 cifre che WhatsApp invia tramite SMS, anche se si tratta di qualcuno che conosci o di un’organizzazione di cui ti fidi”

L’applicazione, inoltre, mette a disposizione nelle sue Impostazioni la funzionalità “verifica in due passaggi”: una funzione opzionale che però aggiunge un ulteriore livello di sicurezza al proprio account WhatsApp, rendendolo più sicuro ed aumentando la protezione della tua identità.

Per abilitare la verifica in due passaggi, è sufficiente aprire WhatsApp e seguire il percorso nell’applicazione Impostazioni > Account > Verifica in due passaggi > Abilita.