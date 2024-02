TREVISO - Rispondendo a quel messaggio WhatsApp sei convinto di aiutare un amico o un parente in difficoltà. Invece è un’esca per rubarti l’account. Se abbocchi non sei più padrone della tua identità digitale. Come è successo nell’ultimo mese a più di 300 trevigiani. La truffa non è nuova, ma ultimamente ha registrato un’impennata. Si è diffusa a macchia d’olio, rimbalzando nella diffusissima chat di messaggistica, fino ad approdare nella Marca. Da inizio anno, le denunce agli uffici di polizia si susseguono al ritmo di dieci al giorno. Gli utenti telefonano preoccupati perché hanno perso il controllo del proprio account WhatsApp. Foto, video, password, contenuti delle chat sono nelle mani degli hacker. Nella migliore delle ipotesi le informazioni trafugate vengono usate per rubare a catena altri profili. Nella peggiore per prosciugarti il conto il banca o per ricattarti, minacciando per esempio, di divulgare in rete materiale compromettente.



IL MECCANISMO

Tutto inizia con un messaggio apparentemente innocuo, che arriva da un tuo contatto: «Ciao, ti ho inviato un codice per sbaglio, potresti rimandarmelo?». Contemporaneamente ti arriva un sms con il codice in questione. Il mittente figura essere proprio WhatsApp. Se lo inoltri a chi te l’ha chiesto, la frode scatta come una tagliola e la tua identità digitale non ha scampo. A scriverti infatti non è stato un amico ma un cryber criminale che ha già rubato l’identità della persona con cui pensi di interagire. L’hacker ha attivato la procedura per spostare il nostro account sul suo smartphone. Gli manca soltanto l’ultimo passaggio: il codice di verifica che viene inviato via sms al numero di telefono registrato. Se la vittima glielo inoltra, è scacco matto.



EFFETTO DOMINO

E la truffa ricomincia, allargandosi a macchia d’olio. Già, perché i cyber criminali usano il profilo dell’account rubato per inviare i codici alla sua lista contatti. Tra i destinatari, statisticamente, qualcuno ci casca sempre, alimentando la truffa in modo esponenziale.



LE CONTROMISURE

Come interrompere, dunque, l’effetto domino? Se ci si accorge di essere stati derubati dell’account, conviene avvisare subito i propri contatti, magari con un post sui social, e presentare denuncia alle forze dell’ordine. Per provare a recuperare il proprio profilo si può accedere a WhatsApp con il proprio numero di telefono e verificare l’account inserendo il codice a 6 cifre inviato tramite sms. In questo modo chiunque stia usando l’account verrà automaticamente disconnesso. Se non si riceve il codice è possibile che i criminali della rete abbiano già attivato la verifica in due passaggi, impedendo così all’utente di riprendere il controllo. Per mettersi al riparo da simili truffe è bene evitare di divulgare informazioni personali o cliccare su collegamenti esterni. Un’altra contromisura è attivare l’autenticazione a due fattori per accedere all’account WhatsApp. Si tratta di una misura di sicurezza che impedisce agli hacker di entrare sull’account WhatsApp e rubare l’identità dell’utente, se provano ad aprirlo utilizzando un altro dispositivo. In caso di messaggi sospetti, è buona norma contattare telefonicamente il mittente per accertarsi che il suo account non sia stato violato. Infine un consiglio generale: diffidare sempre dei messaggi allarmanti che chiedono di agire in fretta per risolvere un’emergenza. È una tattica usata dagli hacker per fare leva sull’emotività e abbassare le difese razionali dell’utente. Ne sanno qualcosa gli oltre 300 trevigiani già caduti nel tranello.