Categories: Attualità

WhatsApp, occhio alla truffa del “codice a 6 cifre”

Logo Interris - Smartphone spioni: i sensori di movimento rivelano password e pin

Logo INTERRIS in sostituzione per l'articolo: Smartphone spioni: i sensori di movimento rivelano password e pin

Un nuovo pericoloso raggiro per gli utenti degli smartphone sta prendendo piede in questi giorni. Si tratta della truffa del “codice a 6 cifre”, messa in atto sul noto servizio di messaggistica WhatsApp e che sta colpendo migliaia di utenti.

La segnalazione arriva da Consumerismo No profit, associazione dei consumatori specializzata in tecnologia: la cyber-truffa in questione sta registrando un numero crescente di vittime in tutta Italia. Una sorta di Catena di Sant’Antonio che cresce ogni giorno.

In che cosa consiste il raggiro

La truffa del “codice a 6 cifre” corre su Whatsapp e sfrutta il codice univoco (costituito appunto da sei cifre) che serve a trasferire rapidamente l’app di messaggistica quando cambiamo lo smartphone o il numero di telefono, come spiega l’Avv. Piera Di Stefano, Responsabile Dipartimento Diritto Digitale di Consumerismo. “Gli utenti ricevono un messaggio sul proprio telefonino da parte di un amico presente tra i contatti in rubrica, a sua volta già caduto nel tranello, nel quale si afferma di aver inviato per errore un codice tramite sms, pregando di rinviare i 6 numeri del codice stesso. Chi asseconda la richiesta apre il link ricevuto via sms ma, così facendo, apre la porta ai cyber-criminali che entrano nel profilo WhatsApp di chi cade nell’inganno. Da qui possono accedere a dati personali, codici di accesso a carte di credito e conti correnti, e alla rubrica, attraverso la quale pescano altre potenziali vittime con lo stesso stratagemma del finto messaggio di aiuto – aggiunge l’avv. Di Stefano – Una truffa pericolosissima che causa non solo il furto di identità, ma anche lo svuotamento di conti correnti e spese non autorizzate tramite carte e bancomat.

Un vademecum contro il cybercrimine

A sostegno degli utenti del web, Consumerismo No Profit ha diffuso una guida pratica con i consigli da seguire per tutelare i propri dati personali:

  1. Mai fornire i propri dati personali per telefono o via mail, anche se chi ci contatta si qualifica come amico, conoscente, o operatore del nostro istituto bancario; mai fornirli se ci viene richiesto di cambiare la nostra password perché si è verificato un tentativo di accesso anomalo al nostro conto online;
  2. Non cliccare mai su link presenti in sms e mail che sembrano provenire da persone o enti (banche, società) a noi noti. Quei link possono contenere software malevoli in grado di impossessarsi di tutti i nostri dati, documenti, informazioni, presenti sui nostri device, o indirizzarci su siti-clone che, una volta raccolti i nostri dati personali e finanziari, spariscono nel nulla;
  3. Proteggere i nostri account online con la cd. verifica in due passaggi o autenticazione a due fattori. In base a questo meccanismo, che vale anche per WhatsApp, dopo aver inserito la password viene inviato via sms un codice sul nostri telefonino e l’account sarà accessibile solo dopo averlo inserito. Occorre attivare, altresì gli alert, cioè le notifiche via sms o via mail di accessi anomali sui nostri account, da parte di dispositivi sconosciuti. Questi codici sono strettamente personali e non vanno mai condivisi;
  4. Quando ci si deve disfare di documentazione cartacea che contiene dati ed informazioni personali, distruggerla evitando che possa essere ricomposta e quindi che si possa leggere riuscire a leggere il contenuto;
  5. Utilizzare i filtri privacy sui profili social personali e non pubblicare i propri dati, inclusi numeri cellulari e documenti identificativi;
  6. Non inviare i propri documenti di riconoscimento o altra documentazione che contenga dati personali, bancari, di salute e simili, tramite piattaforme di messaggistica istantanea (WhatsApp, Messenger, Telegram etc.);
  7. Evitare di archiviare su dispositivo portatile (PC, smartphone o tablet) i propri documenti identificativi, sanitari, finanziari o bancari. Se necessario, archiviarli solo su PC “proteggendoli” con un codice di accesso;
  8. In caso di smarrimento dei propri documenti identificativi o se si scopre di essere stati vittima di furto d’identità, recarsi immediatamente presso le forze dell’ordine, anche per impedire che ci siano ulteriori potenziali vittime della catena, nel primo caso per formalizzare la denuncia e nel secondo caso per sporgere querela.

 

 

Mariangela Musolino: