WhatsApp, il pericolo dell’OTP continua a colpire: ecco perché ci caschiamo sempre – okmugello.it © N. c.
Un messaggio da una persona fidata, un codice ricevuto via SMS e in pochi minuti il tuo profilo è compromesso
Tra i rischi più subdoli del web c’è il furto d’identità, e uno dei canali preferiti dai truffatori digitali è proprio WhatsApp. Questa app, che utilizziamo quotidianamente, rappresenta un bersaglio ideale per chi desidera accedere ai dispositivi degli utenti e sottrarre dati, immagini, documenti e conversazioni. Nelle ultime settimane ha preso piede una truffa tanto facile quanto devastante, che ha già colpito migliaia di persone in tutta Italia. Il raggiro circola tramite messaggi apparentemente innocui, di solito inviati da contatti fidati, ma in realtà provenienti da profili già compromessi.
Il trucco del codice WhatsApp: così ti sottraggono l’account
La modalità di attacco è più comune di quanto si possa immaginare. Tutto inizia con un messaggio ricevuto tramite WhatsApp, di solito da qualcuno presente nella nostra lista di contatti. Il testo è breve e tranquillo, a volte con toni urgenti, e richiede l’invio di un codice ricevuto via SMS. Questo codice, senza che ce ne rendiamo conto, è il codice di verifica dell’account WhatsApp: quel numero a sei cifre necessario per attivare l’account su un nuovo dispositivo.
Una volta fornito, il danno è fatto. I truffatori hanno tutto ciò che serve per prendere possesso del nostro profilo, escludendoci dall’accesso e appropriandosi di tutto il contenuto: chat, gruppi, foto, audio, video e dati personali. In molti casi riescono anche a continuare la catena, inviando lo stesso messaggio ad altri contatti e contagiando nuovi account in pochi minuti.
La rapidità con cui l’attacco si propaga è tale da rendere difficile distinguere un contatto reale da uno compromesso. Il virus si diffonde a cascata, sfruttando la fiducia che riponi nelle tue cerchie. E il tempo che intercorre tra il messaggio e il furto totale dell’identità digitale può essere di pochi minuti.
Dopo aver perso il controllo sull’account, il recupero è un’impresa ardua. La procedura di recupero può richiedere giorni, durante i quali i truffatori possono utilizzare l’account per truffe finanziarie, phishing, richieste di denaro o semplicemente per raccogliere ulteriori dati sensibili.
Le precauzioni da adottare (prima che sia troppo tardi)
Chi ha già sperimentato un furto d’identità su WhatsApp sa quanto possa essere frustrante e dannoso. Gli esperti di cyber sicurezza e la Polizia Postale segnalano costantemente questi fatti e consigliano alcuni accorgimenti per minimizzare i rischi. La prima regola rimane invariata: non inviare mai codici ricevuti via SMS a nessuno, nemmeno a amici o familiari. Nessun servizio serio (meno che mai WhatsApp) richiede di inoltrare manualmente codici di verifica.
In caso di messaggi sospetti, anche se sembra che provengano da persone che conosciamo, la cosa migliore è non rispondere, non cliccare, non inoltrare. Eliminare immediatamente il messaggio e, se possibile, informare il contatto che il suo account è probabilmente stato compromesso.
Un’altra protezione efficace è l’autenticazione a due fattori su WhatsApp: una funzione gratuita che consente di impostare un PIN segreto da inserire ogni volta che l’app viene configurata su un nuovo dispositivo. Questo semplice passo rende notevolmente più difficile per i truffatori portare a termine l’attacco, anche se dovessero ottenere il codice di verifica.
Tenere aggiornato il sistema operativo dello smartphone e non installare app da fonti sconosciute aiuta a evitare intrusioni di malware o accessi non autorizzati. Infine, come spesso sottolineano le autorità, è necessario adottare buon senso digitale: non fidarsi ciecamente di un messaggio solo perché proviene da un nome noto.
WhatsApp è già al lavoro per contrastare questo fenomeno, ma il problema è vasto e in continua evoluzione. La distribuzione virale delle truffe avviene a una velocità tale da rendere arduo qualsiasi intervento preventivo. L’unico vero scudo, oggi, è rimanere vigili e informati, soprattutto in un periodo di crescente furto d’identità online.
