Le truffe che girano su WhatsApp raramente nascono da chissà quale attacco informatico sofisticato. Quasi sempre puntano su una cosa molto più semplice da colpire, ovvero la fiducia delle persone. È esattamente questo il punto su cui interviene la piattaforma di messaggistica, che ha deciso di introdurre nuove misure pensate per fermare le frodi prima ancora che riescano a fare danni. Due le situazioni nel mirino, entrambe piuttosto comuni, ed entrambe in fase di distribuzione sia su Android che su iOS.
Da un lato ci sono i tentativi di collegare un dispositivo sconosciuto all’account della vittima. Dall’altro, i messaggi che arrivano da numeri mai visti prima, spesso il primo passo di una conversazione costruita ad arte per ingannare. Su questi due fronti arrivano i nuovi avvisi di sicurezza.
Come funziona il controllo sui dispositivi collegati
Lo strumento più interessante riguarda proprio il collegamento di nuovi dispositivi. La trappola è quasi sempre la stessa, ovvero convincere qualcuno a inserire un codice di verifica o a completare una procedura che sembra del tutto innocua. Peccato che, dietro quei pochi passaggi, si nasconda l’autorizzazione all’accesso da un altro dispositivo. A quel punto i truffatori possono leggere i messaggi in arrivo, vedere i gruppi a cui si partecipa e contattare amici e parenti spacciandosi per il legittimo proprietario dell’account.
Per evitarlo, WhatsApp ha integrato un sistema che analizza le richieste di collegamento prima che vadano a buon fine. Quando qualcosa non torna, compare un avviso che segnala il possibile rischio di truffa. Nella schermata vengono mostrate anche informazioni concrete, come la posizione approssimativa del dispositivo che sta provando a connettersi e le autorizzazioni che verrebbero concesse confermando. L’idea di fondo è semplice, ovvero inserire una pausa di qualche secondo. Spesso bastano quei pochi istanti per accorgersi che qualcosa puzza e bloccare tutto in tempo.
Avvisi anche per i numeri sconosciuti
La seconda novità arriva ancora prima, cioè quando si prova ad aprire una chat con un numero mai contattato. In questi casi l’app verifica alcuni dettagli legati al contatto e chiede conferma sulla sua affidabilità prima di andare avanti. Tra le informazioni che vengono mostrate ci sono il Paese di registrazione del numero, l’eventuale presenza tra i contatti salvati e i gruppi in comune. Se c’è qualcosa di insolito, basta interrompere subito senza nemmeno iniziare la conversazione.
Va detto chiaramente che nessuno di questi accorgimenti offre una protezione assoluta. I truffatori cambiano continuamente strategia e possono sfruttare account già compromessi oppure numeri all’apparenza legittimi. Proprio per questo WhatsApp continua a consigliare due cose, ovvero attivare la verifica in due passaggi e controllare ogni tanto la sezione dedicata ai dispositivi collegati.
