Codice a sei cifre, attenti alla nuova truffa su WhatsApp
Il meccanismo è semplice ma estremamente efficace
Si sta diffondendo rapidamente una nuova truffa informatica che sfrutta la fiducia tra contatti personali per sottrarre l’accesso agli account di WhatsApp. Nonostante gli interventi di Meta per rafforzare la sicurezza, la prevenzione resta l’arma più efficace, in particolare attraverso l’attivazione della verifica in due passaggi.
Come funziona la truffa
Il meccanismo è semplice ma estremamente efficace. La vittima riceve un messaggio da un contatto conosciuto, spesso un familiare o un amico stretto. In realtà, quell’account è già stato compromesso.
Il testo è solitamente urgente e convincente: viene chiesto di inoltrare un codice numerico ricevuto via SMS, con la scusa di un errore. In quel momento, però, un malintenzionato sta tentando di accedere all’account della vittima utilizzando il suo numero di telefono. Il codice ricevuto è quello di verifica: condividerlo significa consegnare il controllo del proprio profilo.
Una volta ottenuto l’accesso, l’attaccante può leggere conversazioni, accedere ai contatti e proseguire la truffa coinvolgendo altre persone.
La leva dell’urgenza
Secondo Paul Bischoff, i truffatori puntano tutto sulla pressione psicologica: creano situazioni di emergenza per spingere la vittima ad agire senza riflettere. La fretta riduce la capacità di valutare il rischio, rendendo più probabile l’errore.
Esistono anche varianti più sofisticate, che invitano a scansionare codici QR falsi su siti web, consentendo l’accesso diretto al dispositivo.
Le nuove misure di sicurezza
Per contrastare il fenomeno, WhatsApp ha introdotto avvisi più chiari quando si tenta l’accesso da un nuovo dispositivo. Tra questi, compare anche la posizione geografica del tentativo di connessione: un dettaglio utile per individuare accessi sospetti, soprattutto se provenienti da Paesi lontani.
Cosa fare se l’account è stato compromesso
In caso di truffa, è importante intervenire rapidamente:
effettuare subito un nuovo accesso con il proprio numero
richiedere il codice di verifica alternativo tramite chiamata vocale, utile se l’SMS risulta temporaneamente bloccato
Agire tempestivamente può consentire di riprendere il controllo dell’account prima che venga utilizzato per ulteriori attacchi.
La prevenzione: verifica in due passaggi
La protezione più efficace resta l’attivazione della verifica in due passaggi. Questo sistema aggiunge un ulteriore livello di sicurezza: oltre al codice SMS, viene richiesto un PIN personale scelto dall’utente.
Come attivarla
accedere alle Impostazioni dell’app
selezionare la sezione Account
attivare la verifica in due passaggi
impostare un PIN di sei cifre
inserire un indirizzo email per il recupero
Adottare queste semplici precauzioni riduce in modo significativo il rischio di accessi non autorizzati e protegge i propri dati personali.
