Un’altra truffa, anzi cybertruffa, che si aggiunge a diverse altre di cui, nel tempo, ci siamo occupati. Un’ennesima conferma che non bisogna abbassare la guardia nello svolgimento di attività quotidiane che reputiamo tra le più banali, come maneggiare lo smartphone o navigare in Rete. La truffa di cui ci occupiamo viaggia sull’app di messaggistica istantanea più diffusa al mondo: WhatsApp. Una minaccia seria e molto pericolosa che si sta già diffondendo a macchia d’olio e che consente il furto di identità. Vediamo come funziona, e come difendersi.
Come funziona il furto di identità
I dati personali vengono rubati attraverso una sorta di clonazione dell’account, altresì consentendo l’accesso a tutti i dati eventualmente salvati sul telefono. Il tutto inizia con un messaggio di WhatsApp, da un nostro amico, spesso anche fidato, che dice “Ciao ti ho inviato un codice per sbaglio, potresti rimandarmelo?“, o anche formule analoghe. Prima di proseguire, precisiamo che non si tratta di una metodologia fraudolenta “nuova”, addirittura era in atto anche attraverso gli Sms, prima ancora che WhatsApp venisse creata. Una volta adescato un utente con la richiesta che abbiamo descritto in precedenza, parte una sorta di catena di Sant’Antonio che coinvolge tutti i suoi contatti, aumentando il furto di identità in modo esponenziale. (Continua a leggere dopo la foto)
Leggi anche ► Facebook e Instagram, un “bug” mette a rischio le pagine. Ecco la truffa che minaccia il colosso di Cupertino
Il furto di identità e come difendersi
Se il cliente accetta di fare ciò che il suo contatto (fittizio, in quanto già clonato), arriva un Sms con il suddetto codice e il mittente è a nome di WhatsApp: sembra essere decisamente realistico. E invece è proprio a questo punto che ci vuole portare il truffatore: se accettiamo di condividere questo numero perdiamo il controllo dell’account sulla piattaforma di messaggistica. Una volta clonato l’account di un utente, scatta il furto d’identità e il cybercriminale può fare qualsiasi cosa, legale o meno, a nome del malcapitato utente. In buona sostanza, a un cybercriminale, che ha già rubato l’identità della persona con cui pensiamo di interagire, manca solo il codice di verifica che viene inviato via Sms al numero di telefono registrato. Se non stiamo attenti i malintenzionati della Rete possono accedere a ogni nostro documento, video e conversazione e ai vari dati che siano salvati nel telefono. (Continua a leggere dopo la foto)
Come difendersi? Anzitutto, scusate la brutalità, occorre diffidare di chiunque proponga di recuperare tali codici, anche se si dovesse trattare di un amico fidato o di un parente, perché i messaggi potrebbero appunto provenire da utenze clonate. Al più, per essere certi che non sia stato davvero un collega o un amico a richiederli si può contattare telefonicamente l’interessato che, quasi certamente, smentirà di essere stato lui ad aver inoltrato la richiesta. Oltre a non condividere mai i codici di verifica tramite sistemi di messaggistica istantanea, è il caso, naturalmente, di segnalare l’episodio alla polizia postale e delle telecomunicazioni. Per evitare possibili furti di identità, suggerisce inoltre il Corriere della sera, dobbiamo stare attenti a non diffondere mai informazioni personali e a non cliccare su link esterni. Un’altra strategia di difesa per tutelare al meglio la propria identità è quella di creare un passcode per accedere a WhatsApp e, ancora, abilitare l’autenticazione a due fattori per avere accesso all’account.