Truffa del codice Whatsapp
Una delle truffe più diffuse degli ultimi tempi è la cosiddetta “truffa del codice WhatsApp”.
Spesso la la sicurezza digitale non è solo una questione di software, ma soprattutto di fiducia. Questa truffa, infatti, sfrutta i meccanismi di social engineering.
Cos’è il social engineering?
Il social engineering (o ingegneria sociale) è una tecnica di manipolazione psicologica utilizzata dai cybercriminali per indurre le persone a compiere azioni imprudenti o a rivelare informazioni riservate.
A differenza degli attacchi informatici tradizionali che cercano falle nel software, il social engineering sfrutta le “falle” nel comportamento umano, come la fiducia, la cortesia o la distrazione.
Come funziona la truffa?
Immagina di ricevere un messaggio dai toni disperati da un caro amico, da vostra moglie o da un collega fidato: “Ti ho inviato per sbaglio un codice a 6 cifre via SMS, puoi girarmelo?” Il primo istinto è di … fidarsi! Cosa accade se inoltro quel codice a 6 cifre? Perdo l’accesso al mio account Whatsapp e non solo quello…
Una volta consegnato il codice, i truffatori accedono alle tue chat e usano il tuo profilo per truffare i tuoi contatti, alimentando una catena infinita.
Esistono alcuni elementi della truffa che possiamo così individuare:
La fiducia: il truffatore non ci contatta come un estraneo, ma sostituisce l’identità di una persona che si conosce (come un amico o un familiare) per abbassare le tue difese.
Il senso di urgenza: i messaggi sono spesso confezionati per apparire disperati o urgenti. Questa pressione psicologica serve a impedire di riflettere criticamente sulla richiesta.
L’inconsapevolezza della vittima: la persona colpita diventa un “complice involontario”, consegnando spontaneamente le proprie chiavi di accesso (come il codice a sei cifre di WhatsApp) senza rendersi conto del pericolo.
La truffa della “Ballerina”
La truffa del codice Whatsapp si è evoluta in varianti ancora più subdole, come la cosiddetta truffa della “ballerina”. In questo caso, il messaggio arriva sempre da un contatto in rubrica e mostra la foto di una ragazza in posa da danza. Il testo è studiato per colpire l’empatia: si chiede di votare per una presunta nipote o figlia di amici impegnata in un concorso per vincere una borsa di studio. Viene esplicitamente detto che “non costa nulla” proprio per abbassare le difese, ma il link fornito conduce a un sito contraffatto che richiede il numero di telefono e, immancabilmente, il fatidico codice di verifica di WhatsApp.
Come difendersi?
Proteggersi richiede un cambio di mentalità. La regola d’oro è la prudenza: non bisogna mai condividere codici di controllo o password con nessuno, nemmeno se la richiesta sembra provenire da familiari o da entità che si presentano come assistenza tecnica o forze dell’ordine. Se riceviamo una richiesta sospetta, è fondamentale verificare l’autenticità del messaggio attraverso un altro canale, magari facendo una telefonata o una videochiamata.
Un passo fondamentale per blindare l’account è l’attivazione della verifica in due passaggi, che aggiunge un ulteriore livello di sicurezza rendendo il furto del profilo molto più complesso. Inoltre, è buona norma mantenere aggiornate le informazioni di contatto, come l’email, per facilitare un eventuale recupero, e controllare periodicamente la sezione “Dispositivi collegati” nelle impostazioni di WhatsApp per disconnettere eventuali accessi non autorizzati.
Parola d’ordine: velocità!
Se purtroppo si cade vittima di questi raggiri, la velocità d’azione è essenziale. La prima cosa da fare è avvisare i propri contatti tramite altri mezzi di comunicazione come una telefonata, affinché non cadano a loro volta nella trappola. Successivamente, è necessario contattare l’assistenza ufficiale di WhatsApp qui https://www.whatsapp.com/contact/noclient?lang=it e denunciare l’accaduto alla Polizia Postale per prevenire ulteriori frodi.