Ecco come avviene questa truffa e quali sono le regole da seguire per evitare di cadere nel tranello
Oltre alle nuove truffe, gli hacker a volte si prodigano nella “riedizione” di vecchie truffe che sembravano ormai archiviate e che invece vengono riproposte “nostalgicamente”. Negli ultimi giorni si sono fatti sempre più frequenti i furti dei profili WhatsApp, sia degli utenti che dei gruppi. Un raggiro che si basa sui codici di verifica a 6 cifre, attraverso i quali, i criminal hacker, si appropriano dei profili per farne ciò vogliono.
Come avviene il raggiro
In genere, quando gli hacker mettono a segno questi “colpi”, poi modificano il nome dei profili o le foto degli account, impossessandosi anche dell’intera rubrica. La truffa si avvia con il seguente messaggio inviato tramite Whatsapp da parte di uno dei nostri contatti in rubrica, «Ciao, ti ho inviato un codice per sbaglio, potresti rimandarmelo?». Non è altro che il codice dell’autenticazione a due fattori di cui gli hacker si appropriano approfittando dell’ingenuità degli utenti. L’unica cosa da fare per evitare questo raggiro è quella di non inviare i codici a nessuno.
L’errore da non commettere
Come ha avuto modo di sottolineare la polizia postale, si tratta di un fenomeno che si ripete con una certa frequenza e che si basa sulla funzione «cambia numero» che prevede una verifica con codice di 6 cifre trasmesso via Sms. Per poter appropriarsi degli account sfruttano un numero di telefono presente nella rubrica e compromesso in precedenza. Usando questo profili già hackerato che appare tra i nostri contatti, il truffatore provvederà a scrivere alla vittima un messaggio del tipo: «Ciao, ti ho inviato un codice per sbaglio, potresti rimandarmelo?». Una volta che l’utente gli invierà il messaggio, non avrà fatto altro che svelare il codice a sei cifre che servirà agli hacker per prendere possesso del profilo dell’ignaro utente.
Come evitare la truffa
Vi sono delle regole che bisogna seguire per evitare di cadere in questo tranello. La prima regola è quella di non condividere mai con altri il codice di verifica a 6 cifre. Non bisogna, inoltre, inviare mai dati personali. Quando arrivano richieste insolite, anche se provenienti dai nostri contatti, l’unica cosa da fare è ignorarle. Se abbiamo dei dubbi, contattiamo direttamente il proprietario del profilo dal quale abbiamo ricevuto il messaggio, per accertarci che sia stato proprio lui ad inviare la strana richiesta. Quando ciò accade, in casi estremi, l’utente non dovrà fare altro che disinstallare l’account o cambiare il numero di telefono. In ogni caso, contattare la Polizia Postale è la cosa da fare assolutamente per evitare che i responsabili la facciano franca.
Coltivo da anni la passione per la scrittura e per i social network. La ricerca della verità, purchè animata da onestà intellettuale, è una delle mie sfide. Scrivo da diversi anni per importanti siti di informazione che mi danno l'opportunità di dare sfogo alla mia passione innata per il giornalismo.