Una nuova truffa sta circolando su WhatsApp attraverso un semplice codice a sei cifre. Lo si riceve con un messaggio, spesso di un conoscente, di un amico o di un familiare che è già caduto vittima di un trucco simile. Gli hacker sfruttano un meccanismo integrato all’interno dell’app di messaggistica per rubare gli account e commettere altre truffe.
I rischi a cui si va incontro sono diversi, dalla semplice perdita del controllo del proprio profilo WhatsApp, con conseguente trafila nel servizio clienti per recuperarlo e dimostrare di essere i legittimi proprietari, a conseguenze più gravi se gli hacker dovessero usare il profilo per altri reati.
Indice
Come funziona la truffa del codice a sei cifre
La nuova truffa del codice a sei cifre su WhatsApp non è un vero e proprio attacco informatico, ma una strategia di cosiddetta ingegneria sociale. Gli hacker, invece di utilizzare competenze informatiche specifiche, convincono gli utenti a fare delle azioni che compromettono la sicurezza dei propri sistemi. In questo caso, l’utente rischia di cedere di fatto spontaneamente il controllo del proprio profilo WhatsApp.
La truffa inizia con un messaggio da parte di un contatto che si conosce. Si tratta però di un hacker che ha già rubato un profilo di un’altra persona. Questo messaggio indicherà un codice a sei cifre e chiederà di rimandarlo indietro.
Il codice indicato è però quello che serve per trasferire il profilo di WhatsApp da un cellulare a un altro. Il suo scopo è quello di permettere il passaggio di un account da un dispositivo vecchio a un nuovo.
Cosa si rischia se si risponde e come risolvere la situazione
Se si risponde al messaggio con il codice a sei cifre, l’hacker potrà accedere al vostro profilo dal suo dispositivo, cambiare le credenziali ed estromettervi. A quel punto potrà:
- utilizzare a piacimento il vostro account con il vostro nome;
- scaricare tutti i vostri dati personali, le foto, le conversazioni e i video che avete condiviso.
WhatsApp è infatti una chat particolarmente sicura, perché utilizza la crittografia end-to-end. Questo significa che uno scambio di messaggi sull’app ha una chiave crittografica unica per ogni account, che nemmeno l’azienda stessa conosce. Solo il mittente e il ricevente possono vedere i messaggi che si scambiano. Questo sistema di sicurezza, però, viene meno se l’hacker riesce a ottenere un accesso all’apparenza legittimo al vostro account.
L’unico modo per risolvere il problema è contattare l’assistenza clienti di WhatsApp attraverso la sua azienda madre, Meta. Il processo però non è semplice, dato che l’operatore dovrà verificare che chi lo ha contattato sia effettivamente il proprietario dell’account e non, paradossalmente, un criminale.
I rischi che si corrono se l’account di WhatsApp viene rubato
Il principale rischio causato da questa truffa è quello che di fatto è assimilabile a un furto di identità, anche se digitale. Gli hacker, una volta impossessatisi dell’account della vittima, possono utilizzarlo sia per attaccare i vostri contatti e ottenere accesso ad altri account, sia per diffondere altre truffe.
Se questi inganni dovessero sfociare in un’indagine della polizia postale, c’è il rischio di venire contattati e di dover spiegare alle autorità quanto accaduto.