Negli ultimi mesi si sta diffondendo con sempre maggiore insistenza una nuova truffa che sfrutta WhatsApp. Il meccanismo è subdolo perché non prevede l’installazione di malware né l’apertura di link evidentemente pericolosi, fa leva invece su una dinamica apparentemente normale.
Tutto inizia spesso sui social network, dove compaiono annunci sponsorizzati o post che promettono premi, buoni acquisto, concorsi o regali tecnologici. Il contenuto è studiato per sembrare credibile e non destare sospetti. L’utente vi partecipa inserendo semplicemente il proprio numero di telefono, a patto che sia collegato a un account WhatsApp attivo.
In quel momento, senza che la vittima se ne renda conto, i truffatori avviano una procedura di accesso a WhatsAppWeb utilizzando proprio quel numero. Subito dopo, il malcapitato riceve un messaggio ufficiale dall’app con un codice di verifica a 8 cifre. Convinto di dover completare l’iscrizione al presunto concorso, l’utente inserisce o comunica quel codice, consegnando di fatto ai malintenzionati la chiave d’accesso al proprio account. In pochi secondi l’account viene sottratto e la vittima si ritrova improvvisamente disconnessa, spesso senza capire immediatamente cosa sia successo.
WhatsApp sotto attacco: conseguenze, diffusione e strategie di difesa
Una volta ottenuto l’accesso, i truffatori prendono il pieno controllo dell’account WhatsApp e iniziano a utilizzarlo per contattare amici, parenti e contatti salvati. Il successo di questo raggiro si basa su tre elementi fondamentali. Ossia: la fiducia, perché il messaggio con il codice arriva realmente da WhatsApp; la fretta, dato che il codice ha una validità temporanea; e la scarsa consapevolezza, visto che molte persone non sanno che quel codice non deve mai essere condiviso.
A differenza di altre frodi digitali, non vengono richiesti dati bancari né informazioni personali sensibili, ed è proprio questa apparente normalità a rendere la truffa particolarmente efficace. Difendersi, però, è possibile seguendo alcune regole chiare. La prima è non condividere mai il codice di verifica WhatsApp, in nessuna circostanza e con nessuno. È fondamentale leggere sempre il messaggio che accompagna il codice, dove l’app specifica esplicitamente di non comunicarlo a terzi. Un ulteriore livello di protezione è l’attivazione della verifica in due passaggi, che aggiunge un PIN personale e rende molto più difficile il furto dell’account. Infine, mantenere un atteggiamento critico verso premi troppo allettanti e richieste improvvise legate al proprio numero di telefono resta la forma di prevenzione più efficace contro questo tipo di truffe.
