WhatsApp, la truffa del messaggio d'emergenza: soldi, ecco come puoi difenderti

«Ciao, ti ho mandato un codice per sbaglio, potresti rimandarmelo?». La truffa inizia così. Con una un messaggio da parte di un amico. Una domanda forse un po' stramba, ma innocua. Del resto è una persona che conosciamo, che fa parte dei nostri contatti in rubrica, quella che ci sta scrivendo. Dietro, però, si nasconde la truffa del codice a sei cifre. Un raggiro che serpeggia veloce tra le chat di WhatsApp. Soprattutto in questi giorni già resi pesanti dal covid ci sono hacker senza cuore né pietà dall'inganno facile. 

L'obiettivo è quello di rubarci il profilo. E basta un attimo per cadere nella trappola: scrivendo le sei magiche cifre apriremo le porte del nostro mondo - perché questo è diventato WhatsApp per la stragrande maggioranza degli italiani - ai ladri 2.0. Che potranno mandare messaggi nascondendosi dietro la nostra identità, modificare titolo ai gruppi (se siamo amministratori), cambiare la foto dell'account. E soprattutto mandare richieste del codice a sei numeri ad altri nostri contatti, generando una reazione a catena letale. Una truffa tira l'altra. Chi ci casca rischia di trascinare nel burrone anche i propri contatti. Ma come funziona tecnicamente? Il meccanismo usato dai pirati digitali, di fatto, sfrutta una funzione legittima di WhatsApp: si chiama "cambia numero" e prevede una verifica con un codice spedito via sms. Indovinate: di quante cifre? Proprio sei. In pratica, l'hacker inserisce come numero di telefono quello di un contatto già truffato presente nella rubrica della vittima, poi inserisce come nuovo numero quello della vittima stessa, che riceverà il famoso codice a sei cifre sul proprio telefonino. E qui scatta la rapina: usando il profilo del contatto truffato per primo, manderà alla prossima vittima il classico messaggio: «Ciao, ti ho inviato un codice per sbaglio, potresti rimandarmelo?». Se il giochino va a buon fine, il legittimo proprietario vedrà disconnettersi il proprio account, senza riuscire più a entrarci fino a quando il ladro del profilo deciderà di restare online per truffare altri utenti. L'effetto che si innesta rischia di essere dirompente. Perché dopo aver rubato l'identità al malcapitato di turno, l'hacker sotto mentite spoglie potrà giocare brutti scherzi. Molto brutti. Magari scrivere a una persona presente nella nostra rubrica di essere in difficoltà e di aver bisogno immediatamente di soldi per riparare un guaio. Ci vuole nulla a trovare dall'altra parte qualcuno che risponde presente. Cosa fai? Te ne freghi di un amico che ha bisogno? Un po' di superficialità, ma nemmeno troppa, e la truffa va a segno.

Gratta e Vinci, maxi-truffa dei dipendenti Lottomatica: come scoprivano i biglietti vincenti, quanti (milioni) hanno incassato

Ovviamente ci si può difendere: basta sapere come fare. Innanzitutto non bisogna mai condividere con nessuno il codice a sei cifre né informazioni personali. E per proteggersi da qualsiasi rischio è bene anche abilitare le notifiche di sicurezza - che consentono di ricevere una notifica ogni volta che un contatto cambia il codice di accesso a 6 cifre - e la verifica a due passaggi che richiede l'inserimento di un codice pin personale ogni volta che si effettua la registrazione del proprio numero di telefono su WhatsApp. Come si abilitano le notifiche e la verifica? Nell'ordine vanno fatti questi passaggi accedendo all'App di messaggistica istantanea: impostazioni-account-sicurezza per le notifiche; impostazioni-account-verifica per la verifica a due passaggi. Intanto si moltiplicano le truffe covid in tutta Italia. A Torino, un'anziana è stata chiamata da un finto nipote che le ha chiesto 20.000 euro per comprare delle fiale prodotte in America per curarsi dal virus. A Genova, una polacca ventenne è stata arrestata per truffa aggravata: spacciandosi per la figlia, ha fatto credere a un'anziana di essere malata di coronavirus e di aver bisogno subito 7.000 per sottoporsi a cure molto costose. A Fiorenzuola, in provincia di Piacenza, un falso tecnico e un falso poliziotto han fatto credere a una signora che l'acqua di casa sua fosse contaminata dal Covid. Lei si è fidata, loro le hanno rubato 500 euro.