L’ultima truffa su Whatsapp per rubare dati e identità: la truffa del codice a sei cifre

Tempo di lettura stimato: 5 minuti

L'allarme riguarda tutta Italia, con picchi a macchia di leopardo in zone come Genova e la Valle d'Aosta: la nuova truffa su Whatsapp ha già colpito migliaia di account, con una pioggia di denunce che ha raggiunto le forze dell'ordine nelle ultime settimane. Ma di che si tratta esattamente? E come difendersi? Vediamolo subito.

Come funziona la truffa Whatsapp del codice a sei cifre

Soprannominata “la truffa del codice a sei cifre”, questa particolare frode su Whatsapp ha lo scopo di prendere possesso degli account dei malcapitati utenti. Ecco come funziona:

• il cybercriminale avvia la procedura per trasferire l'account Whatsapp di una potenziale vittima su un nuovo dispositivo. Come sa chi l'ha già effettuata, a questo punto per verificare la legittimità dell'operazione Whatsapp invia sul dispositivo originale un codice a sei cifre, che andrà poi inserito nel nuovo;
• a questo punto il criminale contatta la potenziale vittima fingendosi qualcun altro, dall'account di un conoscente della vittima su cui è già riuscito illegalmente a mettere le mani;
• il messaggio dice qualcosa come: “ciao, potresti per favore inviarmi il codice che hai appena ricevuto da Whatsapp?”;
• se il malcapitato risponde con il codice, il criminale lo inserisce nel suo dispositivo, che a quel punto risulta autenticato;
• la vittima perde dunque l'accesso al suo account Whatsapp, che è stato trasferito al dispositivo del criminale. Quest'ultimo ha ora accesso a molti dati preziosi, ad esempio la rubrica della vittima. Può così proseguire la truffa con i suoi contatti.

Gli account Whatsapp rubati possono essere utilizzati per diversi scopi, dal proseguire con la truffa al raccogliere dati sensibili della vittima o di altri utenti (incluse foto, conversazioni private, ecc.), passando naturalmente per il furto d'identità con lo scopo di richiedere denaro per fantomatiche “emergenze” agli ignari contatti della vittima, o per attuare attacchi di phishing.

Come proteggersi dalle truffe su Whatsapp

Il consiglio per proteggerti da questo tipo di truffa è molto semplice: non condividere con nessuno alcun codice che ti viene inviato da Whatsapp. I codici Whatsapp sono a tuo uso personale e non possono essere utilizzati da nessun altro.

Come regola generale, un altro ottimo consiglio è quello di abilitare l'autenticazione a due fattori per l'accesso all'account. In questo modo, se anche un cybercriminale dovesse per qualche ragione tentare di accedere al tuo conto, verrebbe bloccato dal sistema di verifica (ma attenzione allo sneaky phishing, che riesce a superare anche questa barriera!).

Se poi vuoi garantirti una protezione in più, puoi utilizzare SICURNET, il servizio che monitora la diffusione dei tuoi dati in rete (incluso il Dark Web!) e ti invia immediatamente una notifica se li intercetta, aiutandoti a risolvere il problema e a proteggere la tua identità. Vuoi saperne di più? Contattaci! Oppure attiva subito SICURNET per un anno!