Skip to Main Content

Polizia Postale: nuova truffa su WhatsApp. Ecco i consigli per difendersi

L’aggiornamento dei termini d’uso annunciato agli inizi di gennaio da WhatsApp ha scatenato nei giorni scorsi una vera e propria tempesta mediatica. A far discutere è stata in primo luogo la questione della condivisione dei propri dati con altre società del gruppo, ma anche la mancanza di scelta da parte dell’utente. Di fatti, come veniva indicato nella prima notifica, chi non avesse accettato le nuove regole d’uso non avrebbe più potuto usare la popolare app di messaggistica. In seguito alle critiche sollevate anche dalle autorità in materia di protezione dei dati, la compagnia si è vista costretta a chiarire meglio la natura e lo scopo dell’ultimo aggiornamento.  Sul blog ufficiale di WhatsApp, i rappresentanti hanno già smentito alcune delle principali preoccupazioni e posticipato la scadenza al 15 maggio. Per molti invece, i dubbi da dissipare restano ancora.

Come funziona la nuova truffa su Whatsapp

Nel frattempo, una nuova truffa che mira al furto del proprio account WhatsApp ha già colpito migliaia di persone in tutta Italia, secondo un comunicato della Polizia Postale e delle Comunicazioni. Nel comunicato emesso sul sito ufficiale, le forze dell’ordine hanno dichiarato che un numero sempre più grande di persone continua a segnalare la ricezione sul proprio dispositivo di un SMS del tipo: “Ciao, ti ho inviato un codice per sbaglio, potresti rimandarmelo?” Il messaggio, continua la polizia, sembrerebbe a prima vista affidabile anche perché compare inviato da utenti presenti nella propria rubrica.

Spesso, gli utenti sono tratti in inganno proprio dalla presunta conoscenza del mittente e  rispondono prontamente al messaggio che sembra affidabile.

Sì tratta però di una truffa ben congegnata e chi asseconda la richiesta, ne rimane vittima. Di fatti, spiega la polizia, il codice inviato consentirà ai cybercriminali di impossessarsi dell’account Whatsapp e ulteriormente di utilizzare il servizio di messaggistica per compiere altre frodi sfruttando il numero di telefono della vittima.

Non finisce qui, però. Grazie allo stesso codice, i cybercriminali riescono ad avere accesso anche alla rubrica del telefono e quindi ai contatti salvati innescando una vera e propria catena di Sant’Antonio. Di fatti, il profilo WhatsApp che ci richiede l’invio del codice “è effettivamente un nostro contatto che a sua volta ha avuto la violazione del suo account attraverso la stessa condotta fraudolenta”.

Come evitare il furto del proprio account WhatsApp

Per evitare di restarne vittima, la Polizia Postale e delle Comunicazioni ha deciso di fornire agli utenti una serie di consigli:

  • Innanzitutto, i codici che arrivano per SMS sono strettamente personali e non devono essere mai condivisi, anche se sono stati richiesti da un nostro contatto o da amici e/o familiari. Il motivo dietro la richiesta potrebbe essere la compromissione o il furto del loro account WhatsApp.

 

  • Come nel caso delle email di phishing, non bisogna mai cliccare su eventuali link presenti negli SMS di cui non si conosce la provenienza.

 

  • È  consigliabile aggiungere un ulteriore livello di protezione del proprio account, attivando la “verifica in due passaggi”. La funzione opzionale è disponibile nell’area Account dell’App in Impostazioni e permette di aggiungere un codice personale a sei cifre che verrà poi richiesto dal sistema al primo accesso ma anche per tutte le operazioni di modifica effettuate sul profilo.

 

  • Se capita di cadere nella frode è necessario avvisare subito tutti i nostri contatti presenti nella rubrica per impedire che diventino potenziali vittime della stessa truffa.

 

  • Per recuperare l’account rubato, accedete a WhatsApp con il vostro numero di telefono e verificate il numero inserendo il codice a 6 cifre che riceverete tramite SMS. Il codice non è altro che una notifica push che viene inviata quando qualcuno cerca di registrare un account WhatsApp con il vostro numero di telefono. Ricordatevi che il codice è personale e non deve essere condiviso.

 

  • Una volta inserito il codice SMS a 6 cifre, chiunque stia usando il vostro account verrà automaticamente disconnesso. Se avete attivato la verifica in due passaggi, il sistema vi chiederà di inserire anche il secondo codice. Indipendentemente dal fatto che voi conosciate o meno questo codice, l’altro utente verrà disconnesso dal vostro account nel momento in cui inserirete il codice a 6 cifre ricevuto tramite SMS.

 

Oltre alla protezione dei vostri account personali WhatApp, ricordatevi di prestare attenzione anche ai vostri smartphone. Installate un software potente per la sicurezza dei dispositivi come Avira Free Security, per proteggere i vostri dispositivi e la vostra privacy da minacce informatiche in continua evoluzione come malware e ransomware.

Leggete anche: Come fanno i criminali a entrare in possesso dei dati degli utenti?