C’è una nuova truffa WhatsApp che sfrutta il codice a 6 cifre dell’autenticazione a due fattori per rubare i profili degli utenti. I truffatori inviano messaggi alla vittima da contatti di parenti e amici, chiedendo di reinviare un codice ricevuto per errore. Ecco come funziona e come proteggersi.
Come funziona la truffa WhatsApp del codice a 6 cifre
Negli ultimi tempi, WhatsApp è tornato al centro dell’attenzione pubblica per una nuova ondata di truffe online. L’ultima “invenzione” dei criminali informatici è la cosiddetta truffa del codice a 6 cifre, un inganno molto subdolo che mette a rischio i profili degli utenti.
La truffa inizia con la ricezione di un messaggio da un proprio contatto, che recita: «Ciao, ti ho inviato un codice per sbaglio, potresti rimandarmelo?». Questo codice, ricevuto tramite la piattaforma, è un codice a 6 cifre utilizzato per l’autenticazione a due fattori (2FA) di WhatsApp.
L’autenticazione a due fattori è una misura di sicurezza che aggiunge un ulteriore livello di protezione alla comune password e include un secondo “fattore di verifica”, nella maggior parte dei casi un codice inviato via SMS. Se l’utente, ignaro della truffa, fornisce questo codice, i cybercriminali ottengono immediatamente l’accesso al profilo WhatsApp della vittima, compromettendone le chat e potenzialmente cambiando le informazioni dell’account per impedire alla vittima di recuperarlo.
La semplicità e l’efficacia della truffa si basano sulla fiducia tra contatti. Ricevendo un messaggio da un amico o da un familiare, la vittima tende a non sospettare nulla di malevolo. Tuttavia, il contatto stesso potrebbe essere già stato vittima della truffa e non avere il controllo del proprio account, utilizzato ora per diffondere ulteriormente l’inganno.
Come proteggere il proprio profilo Whatsapp
Per difendersi da questa truffa, è essenziale non condividere mai il codice a 6 cifre di WhatsApp, anche se la richiesta sembra provenire da una persona cara. Questo codice non dovrebbe mai essere richiesto da nessuno per alcuna ragione. Di seguito, alcuni passaggi pratici per proteggersi:
Non rispondere ai messaggi sospetti: se si riceve un messaggio che richiede l’invio di un codice a 6 cifre, è bene ignorarlo e contattare direttamente la persona tramite un altro canale per verificare l’autenticità della richiesta.
Abilitare l’autenticazione a due fattori: accedere a Impostazioni > Account > Verifica in due passaggi e attivare questa funzione, impostando un PIN che verrà richiesto periodicamente e ogni volta che si effettua un nuovo accesso all’account.
Informare i propri contatti: se si sospetta di essere stati vittima della truffa, avvisare immediatamente i propri contatti utilizzando altri mezzi di comunicazione e invitarli a ignorare eventuali messaggi provenienti dal proprio account WhatsApp.
Cosa fare se si è vittima della truffa
Nel caso in cui si sia inviato il codice a 6 cifre e si sia perso l’accesso al proprio account WhatsApp, è consigliabile tentare immediatamente un nuovo accesso all’applicazione. Una volta rientrati, è necessario ripristinare il codice di sicurezza accedendo a Impostazioni > Account > Verifica in due passaggi > Modifica PIN.
Qualora non fosse possibile recuperare l’account a causa del cambio del numero di telefono associato, è fondamentale denunciare l’accaduto alla Polizia Postale. La segnalazione alle autorità è essenziale per cercare di risolvere la situazione e per prevenire ulteriori truffe.
La truffa del codice a 6 cifre su WhatsApp evidenzia la necessità di essere costantemente vigili e prudenti nel mondo digitale. La vasta popolarità dell’applicazione la rende un obiettivo primario per i cybercriminali. Tuttavia, con la giusta attenzione e l’adozione di misure di sicurezza adeguate, è possibile proteggere efficacemente il proprio account.