La truffa WhatsApp del codice a sei cifre "fa strage" nel Riminese

Negli ultimi giorni sono decine e decine le persone nel Riminese rimaste vittima della truffa WhatsApp a 6 cifre che consente agli hacker di rubare i profili di chi cade nel tranello. Il truffatore può impadronirsi di un profilo WhatsApp e dei relativi gruppi, mettendo successivamente in atto, secondo un processo a catena, la stessa truffa nei confronti dei componenti delle conversazioni in comune.

Un tecnica a dir la verità non nuova, all’apparenza banale ma, purtroppo, molto efficace. L’utente viene “abbordato” con un messaggio che appare su Whatsapp da parte di uno dei nostri contatti in rubrica: “Ciao, ti ho inviato un codice di 6 cifre tramite SMS per errore, potresti rimandarmelo? Per favore è urgente”. Contestualmente, via sms, ecco arrivarci da WhatsApp Business Code il codice a sei cifre. Se lo mandiamo scatta il furto del profilo. Si tratta del codice dell’autenticazione a due fattori, che non va dato a nessuno per nessun motivo. Il nostro contatto in rubrica ci ha inviato a sua insaputa quel messaggio perché è già caduto nella truffa che permette ai criminali di sfruttarne il profilo per mandare quella richiesta ad altri contatti, in una sorta di catena di sant’Antonio automatica.

Il messaggio, inoltre, a differenza di altri che utilizzano la stessa tecnica, risulta molto credibile, e non è difficile pensare che ad inviarlo sia stato realmente il nostro amico. Il messaggio è seguito da faccine, punti interrogativi e anche da chiamate vocali.

Se la truffa va a buon fine, l’hacker entrato in possesso dell’account diventa a tutti gli effetti proprietario del profilo e, di conseguenza, delle impostazioni personalizzate. In questo modo potrà, vedere i gruppi e i numeri di telefono dei partecipanti che potranno essere usati per portare avanti la stessa truffa. Grazie al controllo dei profili, il criminale informatico potrebbe diffondere messaggi di truffa, con link a malware o a pagine utili a rubare i dati personali dei contatti. Potrebbe anche succedere che ci arrivi un messaggio da un nostro amico – il cui profilo ovviamente è stato rubato – che ci invita a cliccare un determinato link per vedere un video “divertente”. L’hacker, inoltre, potrebbe anche cambiare il numero dell’autenticazione a due fattori e “sequestrare” così il profilo, chiedendo poi un riscatto.

Come portarsi quindi in caso di truffa? Per recuperare il controllo del nostro profilo è sufficiente disinstallare l’applicazione e reinstallarla, e quindi inserire di nuovo il nostro numero di telefono. Ci arriverà un codice sul cellulare e l’accesso sarà ripristinato in automatico, come quando cambiamo cellulare. In ogni caso è bene denunciare sempre e il prima possibile alla polizia Postale il furto del profilo e avvisare i propri contatti evitando di far salvare il nuovo numero, interrompendo così la catena malevola.