Lo scenario è più o meno questo: state usando WhatsApp, come accade ogni giorno, ma notate che qualcosa è diverso. Avete come l’impressione che qualcuno stia usando il vostro account, o per spiarvi o per fingere di essere voi. Oppure ricevete il messaggio di un conoscente che afferma di aver ricevuto una richiesta strana da parte vostra. Non è paranoia, può succedere, ma ci si può tutelare con una consapevolezza adeguata.
Per capire cosa accade, è importante non cedere a teorie del complotto. Talvolta si parla di “app spia” usate da stalker o presunti tali, ma è una grande bugia.
In un’intervista a IlGiornale, Matteo Flora, imprenditore e professore in Fondamenti di sicurezza delle Ai e delle Superintelligenze alla European School of Economics, aveva spiegato: “Quello che succede nella stragrande maggioranza dei casi è semplicemente che un coniuge, o una persona un convivente, o una persona interessata alla vita di qualcuno abbia accesso a una limitata serie di funzioni che sono già presenti all'interno del cellulare, ad esempio il tracciamento che sia Google sia Apple danno dei dispositivi. Oppure le funzioni di parental control che in genere il tutore di un minore può attivare. Oppure ancora, succede spessissimo, che qualcuno registri il proprio cellulare o un altro dispositivo all'interno degli account di messaggistica - il più comune è WhatsApp - in questo modo interponendosi come se fosse un secondo legittimo utilizzatore, è in grado di avere accesso a tantissime informazioni. Da un account WhatsApp si può arrivare a tantissime informazioni, in particolare aggiungendo la geolocalizzazione”.
Quindi è più probabile che si incappi in una problematica legata a un uso inconsapevole o ingenuo di WhatsApp, che altro.
Come scoprire se qualcuno usa il vostro account WhatsApp
Il caso più comune consiste nell’aver utilizzato WhatsApp web su un dispositivo in uso in casa - e quindi a disposizione di più utenti - oppure magari in un luogo pubblico in cui c’è disponibilità di computer, come per esempio una biblioteca, e aver lasciato la connessione aperta.
Ovviamente esiste una traccia, interna alle impostazioni dell’app, che consente di controllare i dispositivi che vi sono connessi. Nella sezione “dispositivi collegati” (è una delle voci che appaiono quando si entra nel proprio profilo e nelle impostazioni), si può controllare se c’è qualche dispositivo connesso oltre al proprio smartphone, e se non lo si riconosce oppure è superfluo lo si può disconnettere.
Naturalmente è importante controllare tutta la propria attività sull’app, in modo da notare se è cambiato qualcosa, dalla foto del profilo al nome, fino a eventuali nuovi contatti o chat.
La truffa della “ballerina”: così rubano i vostri dati
Uno dei casi più interessanti da conoscere, e in cui l’account delle persone viene utilizzato da altri utenti, è la cosiddetta truffa della “ballerina”. Essa rappresenta un modus operandi, per cui in questa truffa arriva all’utente una richiesta specifica, ma ne potrebbero arrivare altre su questa falsariga.
Sostanzialmente vi arriva un messaggio, in cui c’è una foto di una bimba con il tutù - molto spesso realizzata con l’intelligenza artificiale generativa - e vi si chiede di votare la figlia di un amico o di un conoscente per un concorso di danza a cui sta prendendo parte. Entrando nel link fornito dal messaggio, vi vengono chiesti dei dati, e se li fornite è la fine: il truffatore può entrare nel vostro account WhatsApp e inviare a vostro nome altri messaggi con la “ballerina” a tutta la vostra rubrica, e così allargare la truffa in maniera esponenziale.
Va da sé che non solo non si dovrebbero fornire a nessuno le proprie credenziali WhatsApp, ma neppure altri dati, come quelli bancari o dei documenti come il codice fiscale. È molto pericoloso per le ricadute potenziali: in passato, ci sono stati alcuni casi di cronaca in cui un codice fiscale è stato usato da terzi per dichiarazioni fiscali fraudolente o per l’intestazione di utente energetiche all’insaputa del proprietario del codice fiscale.
Come tutelarsi da “spie” su WhatsApp
Oltre a disconnettere WhatsApp da dispositivi di cui non si ha il completo controllo, ci sono diversi modi per tutelarsi da truffatori e hacker. In generale, dicono sul sito dell’app, è bene non condividere il codice di registrazione con nessuno, perché non esiste modo per verificare i titolari di un determinato account.
Come funziona la verifica in due passaggi: sicura e semplice
Tuttavia si può impostare una verifica in due passaggi: quindi non si riceve solo il pin monouso a 6 cifre relativo al momento
in cui si accede per la prima volta - o nuovamente, all’acquisto di un nuovo smartphone per esempio, o dopo aver inizializzato il proprio per qualche problema, ma si può ricevere un sms con un altro codice, sempre monouso.