Periodicamente gli utenti dei sistemi di messaggistica istantanea segnalano di essere vittime di un tentativo di truffa più o meno creativo. Si tratta spesso di vecchi schemi che ricompaiono dopo un certo lasso di tempo per trovare nuovi utenti da raggirare. L’ultima in ordine di tempo riguarda WhatsApp: molti degli utenti dell’app di chat più utilizzata sono stati vittime di un attacco mirato a rubarne i profili.
Tentativo di truffa tramite codice: di cosa si tratta e come evitarlo
Anche in questo caso, si tratta di uno schema già noto agli organi competenti che, dopo essere caduto apparentemente nel dimenticatoio, negli ultimi mesi è tornato alla ribalta. Il funzionamento del meccanismo è semplice: i malcapitati ricevono un messaggio SMS con cui i malintenzionati si spacciano per amici o parenti e sostengono di aver inviato per sbaglio un codice di sei cifre, chiedendo quindi di copiarlo e rispedirglielo.
Fin qui, agli utenti meno accorti sembrerebbe tutto a posto e non ci sarebbe motivo di preoccupazione. In realtà, quello che le vittime hanno effettivamente ricevuto proprio pochi minuti prima dell’attacco è il codice temporaneo che WhatsApp normalmente invia in automatico per permettere di configurare l’app su un nuovo telefono. Naturalmente, se l’utente cade nella trappola, i malandrini lo estromettono immediatamente dal suo account e carpiscono tutti i dati sensibili a cui riescono a risalire.
Al momento, il modo principale per evitare questa truffa è non rispondere all’SMS con cui si richiede il codice e, ovviamente, evitare di lasciare il proprio contatto a persone sconosciute o di cui non ci si fida completamente. Inoltre, WhatsApp sta mettendo a punto delle misure per limitare i danni: le vittime ricevono una notifica sul cellulare per verificare se l’uscita dall’account sia stata volontaria o no. In quest’ultimo caso, l’utente ha la possibilità di accedere a un link per recuperare immediatamente l’accesso al proprio profilo.
Ph. credits: Foto di Webster2703 da Pixabay