Negli ultimi mesi le truffe legate a WhatsApp stanno diventando sempre più frequenti anche in Italia, con un numero di utenti che si ritrova coinvolto in raggiri costruiti attorno al furto di identità digitale. Il meccanismo colpisce perché sfrutta un elemento semplicissimo ma potentissimo, la fiducia. I messaggi, infatti, arrivano da numeri conosciuti, spesso da amici, parenti o contatti abituali, e per questo riescono ad abbassare le difese di chi legge.
Le segnalazioni raccontano uno schema che si ripete con grande regolarità. Un utente riceve un messaggio apparentemente innocuo da una persona fidata, magari con una richiesta urgente di denaro, di un piccolo bonifico o di un aiuto rapido. In altri casi il pretesto è ancora più banale, cliccare su un link, mettere un like a una pagina oppure inoltrare un’informazione ricevuta via SMS. Dietro a questi gesti, però, si nasconde un tentativo di impossessarsi dell’account WhatsApp o di raccogliere dati utili a colpire altre vittime.
Tra le tecniche più diffuse c’è quella che ruota attorno al codice di verifica a sei cifre inviato tramite SMS. Il truffatore avvia una procedura di accesso o modifica dell’account e fa arrivare quel codice alla vittima. Subito dopo, usando il profilo già rubato di un conoscente, scrive chiedendo proprio quel numero, spesso con una scusa credibile e formulata in modo da mettere fretta. Se la persona cade nella trappola e inoltra il codice, di fatto consegna le chiavi del proprio profilo. A quel punto l’account passa nelle mani dell’attaccante, che può usarlo per contattare altri numeri, inserirsi nelle conversazioni e continuare la catena del raggiro.
Proteggere WhatsApp richiede attenzione, verifica e strumenti di sicurezza attivi
La difesa più efficace contro queste frodi resta ancora la più semplice, non condividere mai i codici ricevuti via SMS, neppure quando la richiesta sembra arrivare da una persona fidata. È una regola essenziale, perché quel codice non serve ad aiutare un amico ma a proteggere il proprio account WhatsApp. Se resta privato, il tentativo di accesso non può essere completato. Se invece viene inoltrato, il danno può propagarsi anche alla propria rubrica.
Quando arriva un messaggio strano, la scelta migliore è interrompere subito la conversazione e verificare l’identità del mittente tramite un altro canale. Una telefonata, un SMS tradizionale o un contatto esterno all’app possono bastare per capire se dietro quel profilo ci sia davvero la persona conosciuta oppure qualcuno che ne sta sfruttando il nome. Questo controllo, che richiede pochi secondi, può evitare conseguenze ben più serie.
Oltre alla prudenza, conta molto anche la configurazione dell’account. WhatsApp mette a disposizione strumenti di sicurezza che spesso vengono trascurati, ma che in casi come questi possono fare la differenza. Il più importante è la verifica in due passaggi, che aggiunge un PIN personale e rende molto più difficile la sottrazione del profilo. Anche la gestione dei dispositivi collegati merita attenzione. Lasciare aperta una sessione web su un computer condiviso o dimenticato può aumentare il rischio di accessi indesiderati.
Se si ha il sospetto che l’account sia stato compromesso, bisogna avvisare subito i propri contatti con altri mezzi, così da bloccare sul nascere eventuali richieste di soldi o dati inviate a proprio nome.
