WhatsApp, la trappola OTP continua a colpire: ecco perché ci caschiamo sempre - okmugello.it © N. c.
Un messaggio da un contatto fidato, un codice via SMS e in pochi minuti il tuo profilo viene sottratto
Tra i pericoli più insidiosi del web c’è il furto d’identità, e una delle porte d’accesso preferite dai truffatori digitali è proprio WhatsApp. App che usiamo ogni giorno, anche con leggerezza, e che per questo rappresenta un obiettivo perfetto per chi vuole entrare nei dispositivi degli utenti e rubare dati, immagini, documenti e conversazioni. Nelle ultime settimane è tornata a circolare una truffa tanto semplice quanto devastante, che ha già coinvolto migliaia di persone in tutta Italia. Il raggiro viaggia dentro messaggi apparentemente innocui, spesso inviati da contatti fidati, ma in realtà generati da profili già compromessi.
Il trucco del codice WhatsApp: così ti rubano l’account
La dinamica è più comune di quanto si pensi. Tutto inizia con un messaggio ricevuto via WhatsApp, solitamente da una persona presente nella nostra rubrica. Il testo è breve e rassicurante, a volte con toni urgenti, e chiede l’invio di un codice ricevuto via SMS. Codice che, senza che ce ne rendiamo conto, è in realtà il codice di verifica dell’account WhatsApp: quel numero a sei cifre che serve per attivare l’account su un nuovo dispositivo.
Una volta fornito, il danno è fatto. I truffatori hanno tutto ciò che serve per prendere il controllo del nostro profilo, estromettendoci dall’accesso e appropriandosi di tutto il contenuto: chat, gruppi, foto, audio, video e dati personali. In molti casi riescono anche a proseguire la catena, inviando lo stesso messaggio ad altri contatti e infettando nuovi account nel giro di pochi minuti.
La rapidità con cui l’attacco si diffonde è tale da rendere difficile distinguere un contatto reale da uno già compromesso. Il virus si muove a cascata, sfruttando la fiducia che le persone ripongono nelle loro cerchie. E il tempo che passa tra il messaggio e il furto totale dell’identità digitale può essere questione di pochi minuti.
Una volta perso il controllo dell’account, recuperarlo è molto difficile. La procedura di recupero può richiedere giorni, e nel frattempo i truffatori possono usare l’account per truffe economiche, phishing, richieste di denaro o semplicemente per collezionare altri dati sensibili.
Le misure preventive da adottare (prima che sia troppo tardi)
Chi ha già subito un furto d’identità digitale su WhatsApp sa quanto possa essere frustrante e dannoso. Gli esperti di cyber sicurezza, così come la Polizia Postale, segnalano da tempo questi episodi e suggeriscono alcune misure preventive per ridurre al minimo i rischi. La prima regola è sempre la stessa: mai inviare codici ricevuti via SMS a nessuno, nemmeno a un amico o familiare. Nessun servizio serio (men che meno WhatsApp) chiede di inoltrare manualmente codici di verifica.
In caso di messaggi sospetti, anche se firmati da persone che conosciamo, la cosa migliore da fare è non rispondere, non cliccare, non inoltrare. Cancellare subito il messaggio e, se possibile, informare direttamente il contatto che il suo account è probabilmente stato compromesso.
Un’altra protezione efficace è l’autenticazione a due fattori su WhatsApp: una funzione gratuita che permette di impostare un PIN segreto da inserire ogni volta che l’app viene configurata su un nuovo dispositivo. Questo semplice passo rende molto più difficile per i truffatori completare l’attacco, anche se entrano in possesso del codice di verifica.
Anche tenere aggiornato il sistema operativo dello smartphone e non installare app da fonti sconosciute può aiutare a evitare l’intrusione di malware o accessi non autorizzati. Infine, come ricordano spesso le autorità, serve buon senso digitale: mai fidarsi ciecamente di un messaggio solo perché arriva da un nome noto.
WhatsApp sta già lavorando per contrastare questo fenomeno, ma il problema è ampio e in continua evoluzione. La distribuzione virale delle truffe avviene con una velocità che rende complicato ogni tipo di intervento preventivo. L’unico vero scudo, oggi, è restare vigili e informati, soprattutto in un periodo dove il furto d’identità online è in crescita esponenziale.
