Le minacce dei cybercriminali si manifestano in molte forme, e uno degli inganni più subdoli e diffusi si basa su una richiesta apparentemente innocua: “Ciao, ti ho inviato un codice per errore. Potresti rimandarmelo?”. Un messaggio che può sembrare banale, ma che in realtà cela un elaborato piano attuato per rubare profili WhatsApp e ottenere in questo modo l’accesso ad informazioni sensibili.
La nuova truffa su WhatsApp con il codice a 6 cifre
Il cuore di questa truffa è un codice a sei cifre, una sorta di chiave che sblocca l’accesso a un profilo WhatsApp. Questo codice è richiesto sia durante l’installazione iniziale dell’app che in caso di cambio di numero telefonico associato all’account. La procedura standard prevede l’invio del codice tramite SMS o chiamata, confermando così che il profilo è legato al numero in questione.
I cybercriminali sfruttano astutamente questa procedura di autenticazione. La prima condizione per attuare il piano è conoscere il numero telefonico della vittima. Una volta ottenuto, inviano una richiesta di cambio numero associato a WhatsApp, dando il via alla truffa. Qui entra in scena il social engineering: i truffatori inviano un SMS al legittimo proprietario del numero, chiedendo il codice. La vittima, fidandosi apparentemente del mittente, cade nel tranello e fornisce il codice richiesto.
Con il codice in mano, i truffatori attivano l’app su un dispositivo di loro proprietà, disconnettendo immediatamente il legittimo proprietario. Da quel momento, i cybercriminali prendono il controllo del profilo rubato e hanno accesso ai numeri in rubrica. A questo punto, la truffa può essere replicata su tutti gli altri contatti, diffondendosi a macchia d’olio.
Come difendersi?
Per evitare di cadere nella trappola, è fondamentale ignorare qualsiasi richiesta di invio di codici o dati sensibili tramite WhatsApp, anche se sembra provenire da un contatto a noi noto. Inoltre, bisogna fare particolarmente attenzione ad alcuni dettagli che possono essere indicativi della truffa. Ad esempio, l’italiano stentato e pieno di errori nel messaggio può essere un segnale d’allarme.
Nel caso in cui purtroppo si cada nella truffa, è possibile disattivare l’account contattando il supporto via mail all’indirizzo support@whatsapp.com. In pochi minuti, l’account verrà disattivato, consentendo al legittimo proprietario di avviare una nuova procedura di accesso mediante l’SMS di verifica con il codice a sei cifre.
In questi casi è cruciale agire prontamente, avvisando immediatamente anche tutti i contatti in rubrica per prevenire la diffusione ulteriore del piano fraudolento. La consapevolezza e la prudenza nell’interagire con richieste apparentemente innocue sono fondamentali per proteggere la propria privacy ed evitare di diventare vittima di inganni su WhatsApp.