WhatsApp, nuova truffa ruba account e identità ecco come evitarla

Non è una truffa nuova, gira da qualche anno, ma è tornata a diffondersi in questo periodo. Tra le vittime, c’è anche il chirurgo ortopedico Cesare Faldini, che su Facebook ha messo in guardia i suoi follower, i suoi pazienti e i suoi colleghi, di come – per una piccola distrazione – si può perdere il controllo della propria identità. O perlomeno di quella digitale. «Chi scrive a nome mio non sono io! – denuncia nel post – Vi prego di condividere questo tipo di truffa, al momento appena iniziata che si sta diffondendo a macchia d’olio». Perché il pericolo è proprio questo: una volta intrappolato un utente, parte una sorta di catena di Sant’Antonio che coinvolge tutti i suoi contatti aumentando il furto di identità in modo esponenziale. Tutto inizia con un messaggio, che arriva su WhatsApp da un nostro contatto. Peggio se un nostro amico stretto o collega, con cui siamo soliti condividere informazioni senza pensarci troppo. Questo messaggio dice: «Ciao, ti ho inviato un codice per sbaglio, potresti rimandarmelo?». Contemporaneamente ci arriva un Sms, con il suddetto codice. Il mittente è proprio WhatsApp. E qui deve scattare l’allarme perché se – in modo distratto – accettiamo di condividere questo numero, in un attimo perdiamo il controllo del nostro account sull’app di messaggistica. Cosa succede? A scriverci non è stato il nostro amico stretto o conoscente, ma un crybercriminale che ha già rubato l’identità della persona con cui pensiamo di interagire. E che ha attivato la procedura per spostare il nostro account sul suo smartphone. Gli manca solo il codice di verifica, quella «One Time Password» che viene inviata via Sms al numero di telefono registrato. Se noi glielo condividiamo, ecco che il furto è riuscito con successo. La Polizia Postale aveva già messo in allarme i cittadini di questa truffa qui. Dove spiega che, qualora finissimo nel tranello, dobbiamo rifare immediatamente la procedura di verifica del dispositivo, inviandoci un nuovo codice di verifica. Il dottor Faldini ci ha spiegato però che nel suo caso, ad esempio, ha dovuto attendere 12 ore poiché i cybercriminali avevano già esaurito i tre tentativi disponibili e dunque l’account non poteva essere spostato nuovamente per quel periodo di tempo. È importante anche avvisare subito i nostri contatti, almeno i più stretti, del furto di identità. Perché la prima cosa che faranno i cybercriminali, una volta entrati in possesso del nostro account, sarà di utilizzare lo stesso trucco con tutti i numeri che hanno a disposizione. E poi è utile segnalare il tutto alla Polizia Postale: qualora dovessero insorgere conseguenze – per esempio l’utilizzo improprio di nostre informazioni da parte dei cybercriminali – abbiamo la prova dell’avvenuto furto. Soprattutto, è bene ricordare di non condividere mai i codici di verifica. Con nessuno. corriere.it