Ancora la truffa del codice a sei cifre di WhatsApp: attenzione a SMS e messaggi
La truffa del codice a sei cifre di WhatsApp ormai è una costante. Anzi, è la nuova piaga biblica: subito dopo la morte dei primogeniti, arriva lo scammer che ti frega l’account di WhatsApp.
Truffa che esiste da quando esiste il codice di WhatsApp, registrata su Internet nel 2020 e per tutto il 2021.
Ma vediamo come funziona.
La truffa del codice a sei cifre di WhatsApp: come funziona
WhatsApp ha un meccanismo semplicissimo per consentire di cambiare smartphone in sicurezza: in caso di installazione dell’app su un nuovo dispositivo, dopo aver inserito la SIM e avviato il cellulare il gestore invia un codice di sblocco via SMS.
Nelle ipotesi dei gestori, l’operazione è semplice e trasparente: confermi il numero di telefono, accedi al tuo account e soprattutto alla preziosa rubrica e backup completo dei messaggi disponibili in cloud.
Per molti praticamente una miniera d’oro di dati preziosi protetti dalla crittografia end-to-end.
Entra ora in scena un truffatore. Lo scammer, autore del tipo di truffa più antico del mondo, l’ingegneria sociale primitiva.
Qualcuno che si finge una persona di fiducia, con un piccolo aiuto della tecnologia ma quell’impulso personale che rende la bufala umana.
Mentre stai usando il tuo cellulare potrebbe arrivarti un messaggio, su WhatsApp o SMS, in cui qualcuno millanta una ragione a caso per cui dovrebbe arrivarti il codice di verifica e tu dovresti mandarglielo.
Le scuse più gettonate, ma non le uniche, sono fondamentalmente due
- Il truffatore si finge qualcuno del “servizio utenti di WhatsApp” che, allo scopo di “verificare la tua attività” chiede di mandare il codice di sblocco che hai appena ricevuto sotto pena di ban dal servizio
- Il truffatore si finge un utente come, una persona come te che, “per errore” ha erroneamente mandato il suo prezioso codice al tuo numero e ti prega di rimandarglielo per sbloccare il suo prezioso account
In entrambi i casi, l’utente sprovveduto ha una spinta “morale” per obbedire: nel primo caso la paura che il gestore possa punire la loro inadempienza. Nel secondo caso, il desiderio di aiutare un altro utente come loro in difficoltà.
Cosa accade se invio il codice a sei cifre di WhatsApp?
In entrambi i casi mandare il codice al numero o all’account indicato è un errore gravissimo.
Lo scammer ha, di fatto, dichiarato di aver accesso al vostro numero e di voler cambiare dispositivo, e dal punto di vista dei controlli automatici di WhatsApp, non esiste modo di sapere se il codice a sei cifre di WhatsApp è pervenuto direttamente al truffatore o mediante una truffa.
Attiverà immediatamente le procedure di trasferimento bloccandovi l’accesso al vostro account.
Per tutti gli effetti ora il vostro account è diventato suo: voi non potrete più connettervi e usare il servizio, il truffatore avrà accesso illimitato a tutti i vostri messaggi passati e potrà servirsi del vostro account.
Ad esempio per inviare altri messaggi truffaldini a vostro nome, impossessarli di altri account e usarli per altre attività delinquenziali.
D’accordo, io ci sono cascato, cosa posso fare ora?
Puoi richiedere immediatamente tu stesso il meccanismo di verifica dell’account, nuovamente.
Chiedendo quindi l’invio di un nuovo codice al vostro cellulare e quindi bloccando il truffatore e rientrando in possesso del vostro account.
Ma il truffatore potrebbe a sua volta aver attivato la procedura di Autenticazione a Due Fattori, che richiede l’inserimento di un PIN e una email.
Cosa che avreste dovuto fare voi, ma se non è stata fatta in precedenza, consente al truffatore di inserire un proprio PIN ed una propria email usa e getta rendendovi il recupero impossibile.
Anche così, WhatsApp consente di recuperare un account perso, ma il tempo si allunga a sette giorni.
Sette giorni in cui il truffatore, letteralmente può commettere ogni atrocità possibile in vostro nome.
In ogni caso diventa quindi saggio denunciare alle autorità l’accaduto, come con ogni altro caso di Phishing, e avvisare i vostri contatti di essere appena diventati potenziali vittime di truffa.
E come posso prevenire?
Innanzitutto evitando di dare il codice a sei cifre di WhatsApp al primo che ve lo chiede per favore.
I gestori di WhatsApp non hanno bisogno di chiedervelo, dovrebbero saperlo, e uno sconosciuto che avesse impostato il vostro numero di cellulare per errore dovrebbe solamente rifare la procedura col suo numero.
In secondo luogo, giocando di anticipo e attivando voi stessi l’autenticazione a due fattori, per la vostra sicurezza.
Se il nostro servizio ti piace sostienici su PATREON o
con una donazione PAYPAL.