Diversi utenti, probabilmente, saranno già caduti nella nuova trappola che circola sulle chat di WhatsApp e che riguarda un codice di sei cifre.
Una truffa che sta letteralmente spopolando in Italia, nella quale sono rimasti già coinvolti migliaia di utenti in tutto il paese. L’allarme giunge da Consumerismo No profit, associazione dei consumatori specializzata in tecnologia, che segnala come la cyber-truffa in questione stia registrando un numero crescente di vittime in una sorta di Catena di Sant’Antonio che colleziona nuovi proseliti di giorno in giorno.
Come funziona la truffa in questione? La truffa del “codice a 6 cifre” corre su Whatsapp e sfrutta il codice univoco (costituito appunto da sei cifre) necessario per il trasferimento rapido dell’app di messaggistica quando cambiamo lo smartphone o il numero di telefono.
Gli utenti ricevono un messaggio sul proprio telefonino da parte di un amico presente tra i contatti in rubrica – a sua volta già caduto nel tranello – nel quale si legge di aver inviato per errore un codice tramite sms, pregando di rinviare i 6 numeri del codice stesso. Chi asseconda la richiesta apre il link ricevuto via sms ma, così facendo, apre la porta ai cyber-criminali che entrano nel profilo WhatsApp di chi cade nell’inganno, dando loro la possibilità di accedere a dati personali, codici di accesso a carte di credito e conti correnti, e alla rubrica, attraverso la quale pescano altre potenziali vittime con lo stesso stratagemma. Una truffa pericolosissima che causa non solo il furto di identità, ma anche lo svuotamento di conti correnti e spese non autorizzate tramite carte e bancomat.
Ecco cosa fare per non finire nella trappola di questi cyber.-criminali.
Non fornire mai i propri dati personali per telefono o via mail, anche se chi ci contatta si qualifica come amico, conoscente, o operatore del nostro istituto bancario, e anche se ci viene richiesto di cambiare la nostra password perché si è verificato un tentativo di accesso anomalo al nostro conto online. Non cliccare mai su link presenti in sms e mail che sembrano provenire da persone o enti (banche, società) a noi noti. Quei link possono contenere software malevoli in grado di impossessarsi di tutti i nostri dati, documenti, informazioni, presenti sui nostri device, o indirizzarci su siti-clone che, una volta raccolti i nostri dati personali e finanziari, spariscono nel nulla.
Bisogna sempre proteggere i nostri account online, in tutti i siti o app su cui è possibile farlo, con la verifica in due passaggi o autenticazione a due fattori. In base a tale meccanismo, che vale anche per WhatsApp, dopo aver inserito la password viene inviato via sms un codice sul nostri telefonino e l’account sarà accessibile solo dopo averlo inserito. Occorre attivare, altresì gli alert, cioè le notifiche via sms o via mail di accessi anomali sui nostri account, da parte di dispositivi sconosciuti. Questi codici sono strettamente personali e non vanno mai condivisi. Quando ci si deve disfare di documentazione cartacea che contiene dati ed informazioni personali, distruggerla evitando che possa essere ricomposta e quindi che si possa leggere riuscire a leggere il contenuto.
