Un’altra truffa, anzi cybertruffa, si aggiunge alla lunga lista di inganni di cui, nel tempo, ci siamo occupati. Questa nuova minaccia sottolinea l’importanza di non abbassare mai la guardia nello svolgimento di attività quotidiane apparentemente banali, come maneggiare lo smartphone o navigare in Rete.
La truffa di cui parliamo viaggia sull’app di messaggistica istantanea più diffusa al mondo: WhatsApp. Una minaccia seria e pericolosa che si sta diffondendo a macchia d’olio, consentendo il furto di identità attraverso una sorta di clonazione dell’account, permettendo l’accesso a tutti i dati eventualmente salvati sul telefono.
Come funziona la truffa
Il tutto inizia con un messaggio su WhatsApp da un nostro amico, spesso anche fidato, che dice: “Ciao, ti ho inviato un codice per sbaglio, potresti rimandarmelo?”. Non si tratta di una metodologia fraudolenta nuova, era in atto anche attraverso gli SMS, prima ancora che WhatsApp fosse creata.
Una volta adescato un utente con la richiesta descritta, parte una sorta di catena di Sant’Antonio che coinvolge tutti i suoi contatti, aumentando il furto di identità in modo esponenziale. Se il cliente accetta di fare ciò che il suo contatto (fittizio, in quanto già clonato) chiede, riceve un SMS con il suddetto codice da WhatsApp, che sembra essere decisamente realistico. Ed è proprio a questo punto che ci vuole portare il truffatore: se condividiamo questo numero, perdiamo il controllo dell’account sulla piattaforma di messaggistica.
Una volta clonato l’account di un utente, scatta il furto d’identità e il cybercriminale può fare qualsiasi cosa, legale o meno, a nome del malcapitato. In sostanza, al cybercriminale, che ha già rubato l’identità della persona con cui pensiamo di interagire, manca solo il codice di verifica inviato via SMS al numero di telefono registrato. Se non stiamo attenti, i malintenzionati della Rete possono accedere a ogni nostro documento, video, conversazione e ai vari dati salvati nel telefono.
Come difendersi?
Anzitutto, è fondamentale diffidare di chiunque proponga di recuperare tali codici, anche se si trattasse di un amico fidato o di un parente, perché i messaggi potrebbero provenire da utenze clonate. Per essere certi che non sia stato davvero un collega o un amico a richiederli, si può contattare telefonicamente l’interessato, che quasi certamente smentirà di essere stato lui a inviare la richiesta.
Oltre a non condividere mai i codici di verifica tramite sistemi di messaggistica istantanea, è importante segnalare l’episodio alla polizia postale e delle telecomunicazioni. Per evitare possibili furti di identità, suggerisce inoltre il Corriere della Sera, dobbiamo stare attenti a non diffondere mai informazioni personali e a non cliccare su link esterni. Un’altra strategia di difesa è quella di creare un passcode per accedere a WhatsApp e abilitare l’autenticazione a due fattori per proteggere l’account.
La denuncia del professor Cesare Faldini
La denuncia è arrivata da più persone, tra cui il professor Cesare Faldini, noto chirurgo ortopedico. In un lungo post su Facebook, condiviso da centinaia di utenti, ha messo in guardia su quanto gli è accaduto: “Carissimi, alle 9 di stamani mi è stata derubata l’identità su WhatsApp: chi scrive a nome mio non sono io! Vi prego di condividere questo tipo di truffa, al momento appena iniziata, che si sta diffondendo a macchia d’olio”.
Un ennesimo campanello d’allarme per tutti noi, che ci invita a prestare la massima attenzione e a diffidare di richieste sospette, anche se sembrano provenire da persone fidate. La cybertruffa corre veloce, ma con la giusta dose di cautela e informazione possiamo evitare di cadere nella rete dei truffatori.