“Ciao, ti ho inviato un codice per sbaglio. Potresti rimandarmelo?”. Si nasconde dietro queste parole, apparentemente amichevoli, un’insidia non da poco per i milioni di utenti di WhatsApp, il servizio di messaggistica istantanea più utilizzato in Italia. Come conferma la Polizia si Stato, si tratta dell’ennesimo tentativo di frode da parte di pirati informatici senza scrupoli, alla ricerca di vittime cui rubare profilo e identità.
WhatsApp, come funziona la frode del codice sms
Il codice cui fa riferimento il messaggio arriva, poco prima o poco dopo il messaggio stesso, via sms. Non bisogna in nessun caso inserirlo in WhatsApp. Qualora lo si facesse, infatti, l’hacker entrerebbe in possesso del profilo del malcapitato e potrebbe rubargli tutti i dati. Utilizzandoli anche per scopi illeciti. Le sei cifre, in casi normali, si utilizzano quando si apre il proprio profilo WhatsApp da uno smartphone diverso da quello abitualmente utilizzato. Anche solo l’arrivo dell’sms, dove non richiesto, funge da campanello d’allarme in questo senso.
Attenzione anche al mittente del messaggio. Se si tratta di una persona che conosciamo, vuol dire che l’hacker è riuscito a entrare nel suo telefono. In tal caso è bene avvertirla e invitarla a denunciare l’accaduto alla Polizia Postale. Se arriva da un numero sconosciuto, invece, è sufficiente ignorare il messaggio. WhatsApp dà inoltre la possibilità di bloccare la conversazione, segnalando il contenuto come spam.
Cosa fare se si ‘casca’ nel tranello
Fortunatamente, come indicato dalle linee guida di WhatsApp, si può porre rimedio alla frode. L’applicazione permette infatti di verificare il proprio numero di telefono richiedendo in prima persona il codice di sicurezza via sms. Una volta ricevuto, basta inserirlo dal proprio telefono per disconnettere ogni altro utente che aveva preso in possesso il profilo.
È possibile, nel caso peggiore, che l’hacker abbia attivato la verifica in due passaggi (con due codici da inserire), impedendo alla persona cui ha rubato il profilo di ricevere subito il secondo codice. In questo caso bisogna attendere sette giorni prima di poter accedere senza il codice-bis. In questo caso va immediatamente fatta segnalazione alla Polizia Postale per bloccare il profilo: si dovrà aspettare poi una settimana prima di disconnettere gli altri utenti connessi al profilo tramite codice a sei cifre.
Non è il primo tentativo di frode
Sono purtroppo piuttosto comuni i tentativi di frode via WhatsApp: i malviventi provano periodicamente a sfruttare la grande popolarità dell’applicazione anche fra utenti meno esperti, con l’obiettivo di rubare profili e utilizzare i dati per scopi illeciti.
In questo senso, è bene diffidare di messaggi con link sconosciuti, o in generale contenenti riferimenti ad accrediti o addebiti bancari, trasferimenti di denaro, problemi legati alle carte di pagamento, offerte di guadagno facile e vincite straordinarie. Una regola da tenere bene a mente anche quando si utilizza la casella di posta elettronica o altre app di messaggistica come Telegram o Facebook Messenger.