Le truffe su WhatsApp si evolvono con rapidità, seguendo l’aumento dell’uso delle app di messaggistica. L’ultima minaccia informatica arriva sotto forma di un falso concorso online che, attraverso un apparente premio, induce gli utenti a inserire un codice a 8 cifre. Il rischio? Perdere il controllo dell’account e vedere prosciugato il proprio conto corrente.
Il meccanismo della truffa
La truffa parte al di fuori di WhatsApp, solitamente sui social media, dove vengono proposti quiz, concorsi o offerte di lavoro con ricompense allettanti. Per partecipare, viene richiesto all’utente di inserire il proprio numero di telefono: è il primo passo verso l’attacco informatico.
Una volta ottenuto il numero, i cybercriminali tentano l’accesso a WhatsApp Web/Desktop, attivando così il sistema di verifica a due fattori. L’app invia automaticamente un codice di sicurezza a 8 cifre al numero associato all’account. Subito dopo, la vittima riceve un messaggio in cui le viene chiesto — con urgenza e motivazioni plausibili — di fornire quel codice.
Cosa succede dopo
Nel momento in cui l’utente inserisce il codice, perde l’accesso all’account. Da quel momento il truffatore può:
- Leggere tutte le chat private
- Rubare dati sensibili
- Inoltrare messaggi con link malevoli ai contatti della vittima
- Sfruttare l’identità dell’utente per truffare amici e familiari
In molti casi, questi attacchi si trasformano in catene di frodi, che mettono a rischio non solo il singolo utente ma anche la sua rete di contatti.
Come proteggersi dalla truffa
Per difendersi da questo tipo di attacco è fondamentale seguire alcune regole di sicurezza digitale:
– Non condividere mai codici di verifica
Anche se ricevuti da contatti conosciuti, i codici a 6 o 8 cifre vanno inseriti solo se richiesti direttamente da voi.
– Verifica sempre la fonte
Diffida di messaggi che offrono premi, lavori o vincite improvvise. Controlla con attenzione l’attendibilità del sito prima di fornire il tuo numero.
– Blocca i numeri sospetti
Se ricevi richieste strane da numeri sconosciuti, ignora, segnala e blocca immediatamente.
