La truffa arriva su whatsapp. Attenzione!

Può capitare di ricevere un messaggio su WhatsApp da un numero sconosciuto il quale, dicendo di averci appena inseriti in un nuovo gruppo (gruppo probabilmente legato ai nostri interessi), ci chiede di inoltrare un codice dovremmo ricevere da Whatsapp via SMS; ovviamente questa operazione, a detta del contatto, è indispensabile per potersi unire al suddetto gruppo.

ATTENZIONE: questo è un classico metodo usato da malintenzionati per impossessarsi del nostro account di WhatsApp.

Come funziona?

Il malintenzionato installa WhatsApp su un proprio dispositivo, e, al momento dell’attivazione, inserisce il nostro numero di telefono.

Per poter procedere, è necessario inserire un codice di sei cifre che viene inviato da WhatsApp al numero di telefono inserito dal malintenzionato, in questo caso il nostro.

Il messaggio ricevuto, in realtà dice chiaramente:

Il tuo account WhatsApp è stato registrato su un nuovo dispositivo

Non condividere questo codice con nessuno

 Il tuo codice Whatsapp: 123-456

Anche il nostro WhatsApp ci comunica che è stato richiesto un codice per attivare il programma su un altro dispositivo, quindi tutto dovrebbe essere chiaro!

Nonostante questi avvertimenti, magari perché presi dalla fretta e dalle mille cose da fare inoltriamo questo codice senza pensarci troppo e cadiamo nella trappola.

Purtroppo a questo punto il danno è fatto: il nostro WhatsApp è ora nelle mani del malintenzionato con tutti i nostri contatti e, sul nostro telefono, il programma si presenta come disattivato e tutte le nostre conversazioni  sono sparite.

Questa cosa viene normalmente utilizzata per portare avanti una ulteriore truffa:

Il malvivente si spaccia per noi e, dal proprio dispositivo, scrive a tutti i nostri contatti, dicendo di essere in improvvisa difficoltà e di avere urgente bisogno di soldi. Inoltre precisa di non poter rispondere al telefono, ma di poter solo usare WhatsApp.

Anche in questo caso molta gente, magari amici, fidandosi della buona fede del contatto noto, cade nella trappola ed invia i soldi senza fare troppe domande.

Come possiamo dunque difenderci da questa cosa?

Dobbiamo sempre prestare la massima attenzione a cosa ci viene richiesto! MAI condividere codici con nessuno, questi codici sono come delle parole d’ordine segrete e come tali devono essere trattate! Se poi noi non abbiamo richiesto nulla, deve nascere in noi il sospetto di essere caduti in qualche tentativo di raggiro.

Detto questo, facciamo attenzione anche se dovessimo ricevere un messaggio di un nostro contatto che ci chiede soldi nelle modalità precedentemente descritte: probabilmente è stato proprio lui vittima della truffa appena descritta; contattiamolo in qualche modo (non WhatsApp) e diciamogli di muoversi di conseguenza.

Altra cosa tanto utile quanto importante, è attivare sempre, dove possibile, l’autenticazione a due fattori. Anche WhatsApp permette di farlo: è possibile impostare un ulteriore codice segreto noto solo a noi che dovrà essere inserito sul dispositivo per poter procedere al trasferimento del nostro account.

Se nonostante queste raccomandazioni ci siamo cascati, non disperiamo, possiamo fare lo stesso gioco del malintenzionato: richiediamo l’attivazione del nostro WhatsApp sul nostro numero di telefono, questo porterà a un blocco automatico dell’account che si sbloccherà dopo alcuni giorni e potremo tornare in suo possesso.

Nel corso di questo articolo abbiamo menzionato "autenticazione a due fattori", funzione molto interessante ed utile al fine di proteggere inostri accessi online. Questo argomento sarà approfondito nei prossimi giorni con un articolo dove spiegheremo come funziona, quali sono i vantaggi e come attivarlo nei nostri account.