Ecco come funziona la truffa del codice a 6 cifre che sta prendendo piede su WhatsApp
WhatsApp è tra le app di messaggistica più utilizzate dagli italiani e da milioni di persone in tutto il mondo; ogni giorno viene usata per qualsiasi tipo di comunicazione istantanea ed è ormai uno strumento centrale nella vita quotidiana. Proprio questa enorme popolarità, però, la rende anche un obiettivo privilegiato per i cybercriminali. Tra le minacce più insidiose tornate a circolare negli ultimi giorni c’è la truffa del codice a sei cifre, un inganno che fa leva sulla buona fede degli utenti e può essere molto pericoloso. Ecco come funziona, come riportato da Adnkronos.com.
Come inizia
La truffa del codice a sei cifre si apre quasi sempre con la ricezione di un SMS inatteso contenente un codice di verifica autentico inviato da WhatsApp. Questo messaggio non è falso: viene realmente generato dalla piattaforma quando qualcuno tenta di registrare un account usando il numero della vittima. Poco dopo, l’utente riceve un messaggio su WhatsApp da un contatto conosciuto, spesso un amico o un familiare il cui profilo è già stato compromesso. Il truffatore, fingendosi questa persona, sostiene di aver inviato per errore il codice al numero sbagliato…
Cosa succede dopo
Una volta ottenuto il codice a sei cifre, i criminali possono completare l’accesso all’account WhatsApp della vittima. In pochi istanti il legittimo proprietario viene disconnesso e perde il controllo delle proprie chat e dei contatti salvati. A quel punto l’account viene utilizzato per diffondere ulteriormente la truffa, sfruttando la rubrica per contattare nuove potenziali vittime. Le informazioni personali possono essere impiegate anche per tentativi di estorsione o altre attività illecite.
Come difendersi e proteggere il proprio account
Il primo passo per evitare queste truffe è non condividere mai codici di verifica ricevuti via SMS, anche se la richiesta proviene da un contatto conosciuto. Un’arma fondamentale è l’attivazione della verifica in due passaggi (autenticazione a due fattori) nelle impostazioni di sicurezza di WhatsApp, che aggiunge un PIN personale come ulteriore barriera contro gli accessi non autorizzati. In questo modo il solo possesso del codice SMS non è sufficiente per rubare l’account. È inoltre importante diffidare di messaggi che trasmettono urgenza o fanno leva sulla distrazione. In caso di sospetto accesso non autorizzato, inoltre, occorre tentare subito un nuovo login con il proprio numero per riprendere il controllo e segnalare il contatto coinvolto.
Giornalista pubblicista dal 2013, esperto e specializzato in calcio e altri sport ma anche spettacoli tv, attualità, cronaca e salute.
