Una truffa, che si ripresenta ciclicamente e con diverse modalità, continua a colpire gli utenti di WhatsApp: si tratta del raggiro del codice a 6 cifre. La truffa sfrutta la fiducia che gli utenti ripongono nei propri contatti e i meccanismi di sicurezza dell’app.
Il meccanismo della truffa è semplice. La vittima riceve un messaggio da un contatto presente nella propria rubrica, il cui account è stato precedentemente compromesso. Il truffatore, avendo accesso allo storico delle chat, personalizza il messaggio per renderlo più credibile. Ad esempio, potrebbe chiedere: “Ciao, ti dovrebbe essere arrivato un codice per sbaglio da WhatsApp, puoi rimandarmelo?”.
Quasi contemporaneamente, la vittima riceve un SMS da WhatsApp contenente un codice di verifica a sei cifre. Questo codice serve per attivare l’account su un nuovo dispositivo. Il truffatore, dopo aver inserito il numero della vittima su un altro smartphone, ha generato l’invio del codice. Il criminale non può intercettare direttamente il codice, ma cerca di convincere la vittima a comunicarglielo. Se la vittima cede, l’account passa sotto il controllo del malintenzionato, escludendo il legittimo proprietario.
La domanda che sorge è: come fa il truffatore a impossessarsi dell’account del contatto iniziale? Spesso, utilizzando lo stesso metodo. La truffa si diffonde a catena: la prima vittima cede il codice e diventa, suo malgrado, il veicolo per colpire altri contatti. L’origine può essere uno smartphone rubato o smarrito, senza un blocco schermo efficace, oppure protetto da un PIN debole.
Il danno per la vittima è immediato: viene estromessa dal proprio account e il truffatore ottiene accesso a chat, foto, messaggi vocali e rubrica. Da lì, il truffatore può diffondere la stessa richiesta del “codice inviato per errore”, inviare link malevoli, richieste di denaro o messaggi personalizzati sfruttando informazioni reali. In alcuni casi, l’account può essere sequestrato a lungo, rendendo necessario l’intervento dell’assistenza o la denuncia alle autorità.
La protezione più efficace è non condividere mai i codici di controllo, nemmeno con persone conosciute. Un codice a 6 cifre è rilevante solo per chi lo richiede in prima persona e in quel momento preciso. È fondamentale attivare la verifica in due passaggi di WhatsApp, aggiungendo un PIN personale richiesto in fase di registrazione del numero, e abilitare le notifiche di sicurezza, che avvisano quando cambiano le chiavi crittografiche di un account.
In caso di furto dell’account, è necessario tentare subito il ripristino su un nuovo dispositivo inserendo il proprio numero e, se necessario, procedere alla disattivazione e alla segnalazione, avvisando i contatti per interrompere la catena. La truffa funziona solo se qualcuno abbassa la guardia. Per fermarla, basterebbe semplicemente non fare nulla.
Come funziona la truffa del codice a 6 cifre su WhatsApp
Ricevi le nostre ultime notizie da Google News
clicca su SEGUICI, poi nella nuova schermata clicca sul pulsante con la stella.
