«Ciao, ti ho inviato un codice per sbaglio, potresti rimandarmelo?». Se ricevete questo messaggio, non rispondete per nessuna ragione. Come sottolinea un nuovo comunicato diffuso dalla Polizia di Stato, si tratta di una nuova truffa ordita su WhatsApp dai cybercriminali per impadronirsi del vostro account sull’app di messaggistica. Già diffusa all’inizio dell’anno, sembra essere tornata nuovamente virale nel corso delle ultime settimane di ottobre, tanto da spingere le autorità a ribadire i passaggi da seguire e gli avvertimenti più importanti. Ecco una guida con tutto quello che bisogna sapere per proteggersi e per riappropriarsi delle proprie credenziali in caso si cadesse nella trappola.
Truffa di WhatsApp con codice a sei cifre: come funziona il furto
Il messaggio su WhatsApp arriva parallelamente alla ricezione di un codice a sei cifre tramite SMS. Si tratta a tutti gli effetti del sistema di autenticazione necessario per ultimare il trasferimento rapido dell’app di messaggistica su un altro device, confermando che il numero di telefono utilizzato è nelle mani del legittimo titolare. Non essendo in grado di visionare il codice numerico, in quanto ricevuto tramite messaggio dalla vittima, i cybercriminali cercano di raggirarla fingendo un disguido. Cruciale, come in molte altre frodi, è l’elemento psicologico. La richiesta WhatsApp arriva infatti da uno dei contatti salvati sul device, verosimilmente già caduto nella trappola in precedenza, spingendo così a pensare che si tratti di una questione attendibile.
«Il codice inviato consente ai cybercriminali di completare la procedura, di impadronirsi dell’account Whatsapp e della rubrica telefonica», spiega nel comunicato la Polizia di Stato. All’hacker dunque non resta che «sfruttare questi dati per compiere ulteriori frodi», utilizzando il numero di telefono della vittima ai danni dei suoi contatti in una catena infinita.
Come recuperare il profilo se si viene defraudati
Nell’eventualità in cui si fosse già caduti nella trappola degli hacker, è possibile tentare il recupero seguendo un’apposita procedura. Il primo passo è aprire l’app e selezionare “Accedi di nuovo” con cui inserire nuovamente il numero di telefono completo di prefisso internazionale. Fatto ciò arriverà un SMS con un nuovo codice a sei cifre da inserire nel campo apposito sull’applicazione. Non appena non verrà accettato, bloccherà automaticamente tutti i dispositivi collegati all’account, compreso pertanto anche quello usato dai cybercriminali. Se attivata in precedenza la verifica in due passaggi si riceverà un Pin. Qualora non lo ricordaste, nessun problema: basterà attendere sette giorni per riprovare l’accesso. A questo punto l’account tornerà recuperabile. In ogni caso, è fondamentale ricordare che i codici numerici di accesso sono estremamente personali, pertanto non devono mai essere condivisi nemmeno con amici e familiari. Mai cliccare inoltre su link di cui non si conosce la provenienza.