Il messaggio di WhatsApp che nasconde un'insidia: come funziona la nuova truffa

Centiaia di profili rubati, il che significa sottrazione di dati sensibili o richieste di riscatto per riottenere l'account

Il messaggio di WhatsApp che nasconde un'insidia: come funziona la nuova truffa
00:00 00:00

Una truffa che ancora una volta fa leva sulla sensibilità degli utenti, i quali vengono convinti tramite un messaggio WhatsApp del fatto che un amico o un parente si trovi in difficoltà per poi scoprire di essere finiti in trappola solo nel momento in cui non riescono più ad accedere al proprio account: il furto dell'identità digitale è quindi l'obiettivo di questa frode in cui sono cadute centinaia di vittime nella sola provincia di Treviso.

Stando a quanto riferito dalle autorità locali sulla base delle denunce ricevute quotidianamente, a partire dall'inizio del nuovo anno si sono contati circa dieci episodi ogni giorno. Oltre 300 vittime, dunque, hanno segnalato agli uffici di polizia la medesima situazione, ovvero il furto del proprio account WhatsApp: il che significa, in sostanza, che da quel momento in poi i truffatori hanno esclusivo accesso ai dati sensibili della vittima di turno, tra password, foto, video e contenuti delle chat private. Nel migliore dei casi gli hacker sfruttano le informazioni acquisite per sottrarre altri profili, ma ci sono anche situazioni ben più gravi: si va dal prosciugamento del conto in banca fino ad arrivare alla richiesta del pagamento di un riscatto per riottenere il profilo o per non veder pubblicare sul web contenuti privati compromettenti.

Il sistema messo in piedi dai truffatori è collaudato, e parte da un messaggio che la vittima riceve da uno dei suoi contatti. "Ciao, scusami, ti ho inviato per sbaglio un codice, potresti rimandarmelo?". Quasi contemporaneamente arriva un altro messaggio contenente il presunto codice, ma stavolta il mittente è WhatsApp. Sicuro che non ci sia nulla di male, l'utente procede come richiesto, ma in questo modo spalanca le porte ai truffatori: in realtà quel profilo che ha contattato la vittima è già stato hackerato. Nel momento in cui si inoltra la sequenza numerica il gioco è fatto e si perde immediatamente l'account, senza possibilità di scampo: il truffatore, che ha già spostato il profilo della vittima sul proprio smartphone, infatti, attende solo il codice di verifica per completare l'operazione e prenderne il totale controllo. Da quel momento in poi, i cybercriminali hanno una nuova rubrica a disposizione per diffondere a macchia d'olio la truffa ad altre decine di contatti, e statisticamente qualcuno finisce sempre nella rete.

Nel caso in cui ci si renda conto del furto, è possibile fare un ultimo tentativo accedendo a WhatsApp tramite il proprio numero di telefono e chiedendo il controllo dell'account col codice a sei cifre via sms: se si agisce in tempo, l'hacker viene subito disconnesso, ma accade di rado. In genere, infatti, il truffatore ha già provveduto ad attivare la verifica in due passaggi, cosa che impedisce di riprendere il controllo del proprio account.

Un buon sistema di prevenzione per evitare truffe del genere è quello di selezionare il sistema dell'autenticazione a due fattori per accedere alla app di messaggistica istantanea.

Consigliabile sempre contattare telefonicamente l'amico o il parente che ha inoltrato la richiesta di invio del codice per comprendere se il suo profilo sia stato hackerato e, più in genere, prestare molta attenzione a tutti quei messaggi in cui si richiede di rispondere in fretta per far fronte a un'emergenza: una situazione che spesso e volentieri porta ad agire di impulso e senza razionalità.

Commenti
Disclaimer
I commenti saranno accettati:
  • dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
  • sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.
Accedi
ilGiornale.it Logo Ricarica