La truffa del codice a 6 cifre: come funziona(www.blitzquotidiano.it)
WhatsApp, l’applicazione di messaggistica istantanea, continua a rappresentare uno strumento fondamentale per la comunicazione quotidiana.
La sua enorme popolarità espone gli utenti a rischi crescenti per la privacy e la sicurezza, con nuove truffe che mettono in pericolo i profili personali. Tra queste, la truffa del codice a 6 cifre è tornata prepotentemente alla ribalta, sfruttando una tecnica ingannevole per sottrarre gli account.
Il meccanismo alla base di questa truffa si basa sull’invio di un messaggio apparentemente innocuo da parte di un contatto presente nella rubrica dell’utente. Il messaggio tipico recita: “Ciao, ti ho inviato un codice per sbaglio, potresti rimandarmelo? Grazie”. In realtà, si tratta di un tentativo da parte di criminali informatici di ottenere il codice di verifica a sei cifre, necessario per l’autenticazione a due fattori di WhatsApp.
Questa richiesta, che dovrebbe subito insospettire, risulta particolarmente insidiosa poiché proviene da un contatto apparentemente fidato. In realtà, il profilo a cui appartiene quel contatto è stato già compromesso da un hacker che, a sua insaputa, sta utilizzando il suo account per perpetrare la truffa verso altri utenti. Una volta inviato il codice, il truffatore può ottenere il controllo dell’account della vittima, disconnettendola automaticamente da WhatsApp e impossessandosi del profilo.
Il ruolo della funzione “cambio numero”
Un elemento che agevola la truffa è la funzione legittima di WhatsApp denominata “cambio numero”. L’hacker inserisce come numero attuale quello di un contatto già compromesso e come nuovo numero quello della vittima. Quest’ultima riceverà il codice di verifica via SMS, che, se fornito all’attaccante, permette a quest’ultimo di completare l’accesso e di assumere il pieno controllo del profilo WhatsApp della vittima. Il numero della vittima diventa quindi il “nuovo” numero associato all’account, mentre il vecchio numero, quello compromesso, viene retrocesso.
Conseguenze del furto del profilo WhatsApp
Il furto del profilo espone l’utente a una violazione totale della propria privacy. L’hacker può accedere ai gruppi di chat, ai contatti e alle informazioni personali, modificare nome e foto profilo, e diffondere a catena la truffa ai contatti della vittima. Inoltre, se la vittima è amministratore di gruppi WhatsApp, il truffatore può espellere membri o cambiare le impostazioni, aumentando ulteriormente la portata del danno.
Un’altra grave minaccia è rappresentata dalla possibile diffusione di link malevoli o pagine di phishing attraverso i messaggi inviati dal profilo compromesso, che possono indurre ulteriori utenti a cadere nella trappola. In casi estremi, il criminale può anche chiedere un riscatto per restituire il controllo dell’account, sebbene non siano ancora stati segnalati exploit specifici di questo tipo.
Per proteggersi efficacemente, è fondamentale adottare alcune precauzioni:
- Non condividere mai il codice di verifica a sei cifre con nessuno, nemmeno se la richiesta proviene da un contatto fidato.
- Attivare la verifica in due passaggi, una funzione di sicurezza disponibile nelle impostazioni di WhatsApp, che richiede l’inserimento di un PIN personale per registrare il numero di telefono sull’app.
- Abilitare le notifiche di sicurezza, che informano l’utente ogni volta che un contatto cambia il proprio codice di accesso.
- Diffidare sempre da richieste sospette o insolite, anche se provengono da contatti conosciuti.
In caso di furto del profilo, è possibile recuperare il controllo effettuando nuovamente l’accesso tramite il codice inviato da WhatsApp al proprio numero di telefono. Si consiglia inoltre di denunciare immediatamente l’accaduto alla Polizia Postale e di avvisare i propri contatti per evitare la diffusione della truffa.
Strumenti e soluzioni per la sicurezza digitale
Oltre ai consigli per evitare la truffa del codice WhatsApp, esistono software avanzati per difendere la privacy e la sicurezza digitale:
- Kaspersky Plus, piattaforma di cybersecurity che sfrutta l’intelligenza artificiale per proteggere da virus, ransomware e attacchi di phishing, con funzionalità di VPN e password manager.
- Incogni, un servizio che automatizza la rimozione dei dati personali dai database dei data broker, restituendo agli utenti il controllo sulla propria privacy digitale, in conformità con normative come il GDPR.
- Norton AntiVirus Plus, che offre protezione in tempo reale su più dispositivi contro minacce informatiche e tentativi di furto d’identità.
La combinazione di attenzione personale, attivazione delle funzioni di sicurezza di WhatsApp e l’uso di soluzioni di cybersecurity rappresenta oggi l’arma migliore per contrastare le truffe e tutelare la propria identità digitale.