WhatsApp la truffa delle 6 cifre dilaga: come funziona e a cosa fare sempre attenzione

L’ultima insidia che minaccia gli utenti di WhatsApp è una truffa particolarmente sofisticata, nota come la “truffa del codice a sei cifre”.

Questo stratagemma fraudolento ha l’obiettivo di impadronirsi dei profili WhatsApp delle vittime e, conseguentemente, dei gruppi ai quali appartengono. Il meccanismo della truffa si innesca con un messaggio apparentemente innocuo: “Ciao, ti ho inviato un codice per sbaglio, potresti rimandarmelo?”. Dietro questa richiesta si nasconde però un tentativo di frode basato sull’utilizzo improprio dei codici di verifica dell’autenticazione a due fattori.

La procedura fraudolenta sfrutta la funzionalità “cambia numero” offerta da WhatsApp. Gli hacker inviano un SMS contenente il codice di verifica a sei cifre al numero della vittima. Successivamente, impersonando un contatto già compromesso presente nella rubrica telefonica della vittima, i malintenzionati chiedono l’invio del codice ricevuto per errore. Una volta ottenuto il codice, i truffatori sono in grado di accedere all’account WhatsApp della vittima utilizzando il suo numero e prendere così pieno controllo del profilo. Da questo momento possono modificare nome e foto dell’account e comunicare indisturbati con tutti i contatti presenti nella rubrica.

Come evitare il furto del profilo

Per proteggersi da questa tipologia di attacco è fondamentale non condividere mai i propri codici di verifica con altri individui o rispondere a richieste sospette che provengono da numeri non riconosciuti o persino da contatti noti (che potrebbero essere stati compromessi). È essenziale mantenere un alto livello di vigilanza e trattare con estrema cautela qualsiasi messaggio che sembri fuori dall’ordinario o richieda azioni legate alla sicurezza dell’account.

Nel caso in cui ci si rendesse conto troppo tardi dell’avvenuta truffa, è consigliabile tentare immediatamente l’accesso al proprio account per ripristinare le impostazioni originali. Se il malintenzionato ha già modificato il numero associato all’account rendendo impossibile l’accesso diretto, rimangono poche opzioni: disattivazione dell’account o segnalazione alla polizia postale sono tra le misure più drastiche ma necessarie.

Un passaggio cruciale nel caso in cui si sia caduti vittime della truffa consiste nell’avvisare tempestivamente amici e familiari riguardo al furto dell’identità digitale su WhatsApp. Informarli previene ulteriori danni poiché impedisce ai malintenzionati di utilizzare lo stesso stratagemma sui contatti presenti nella rubrica telefonica della vittima originaria.