;Resize,width=638;)
WhatsApp, una delle app di messaggistica più popolari del pianeta, è uno dei “veicoli” preferiti usati dai criminali informatici per perpetrare le loro truffe, cercando di carpire i dati personali degli utenti o di ricattarli. Sebbene le truffe su questa piattaforma non siano una novità, gli hacker utilizzano metodi sempre più sofisticati e difficili da riconoscere. Le modalità di raggiro sono cambiate, evolvendosi dal “classico” phishing a tecniche più complesse, come il furto dell'account WhatsApp combinato al social hacking. In quest'ultimo caso, i truffatori manipolano le relazioni personali delle potenziali vittime per ottenere informazioni sensibili, sfruttando, ad esempio, l'account rubato a un amico o un parente per indurci a fornire dati privati (come le informazioni della carta di credito) o a cliccare su link pericolosi. Per difendersi è fondamentale tenere sempre gli occhi ben aperti e non abbassare mai la guardia, specialmente quando vengono fatte richieste strane, anche se sembrano provenire dai propri contatti.
Come funziona il furto dell’account su WhatsApp: il social hacking
Una delle truffe più comuni è quella che riguarda il furto dell'account WhatsApp, un crimine che può accadere in pochi passaggi. Come avviene il tutto? Massimiliano Dona, presidente dell'Unione Nazionale Consumatori, spiega:
Uno dei metodi più comuni è l’invio di un sms con un codice di verifica, seguito da un messaggio su WhatsApp apparentemente proveniente da un contatto fidato che chiede di inoltrare quel codice. Seguendo le istruzioni si fornisce all’hacker l’accesso al proprio account, che verrà subito sequestrato. Da lì, il truffatore inizierà a rivolgersi a tutti i nostri contatti, continuando la catena del raggiro.
Il pericolo insito in questo particolare attacco risiede anche nel fatto che, essendosi impossessato di un account, può utilizzarlo per contattare i suoi familiari e amici, perpetrando così il social hacking, magari per estorcere denaro o per rubare altri account WhatsApp.
In alcuni casi il social hacking viene perpetrato per diffondere fake news. Una delle più longeve sulla piattaforma di messaggistica di Meta è quella relativa al presunto pagamento di WhatsApp. Da anni circola un messaggio che afferma che l'app diventerà a pagamento, ma solo se non si condivide un determinato messaggio con altri utenti. Naturalmente, si tratta di una fake news: WhatsApp è gratuita e lo resterà. Un variante di questo inganno, decisamente più pericolosa, invita l’utente a scaricare una versione non ufficiale dell’app, promettendo funzionalità aggiuntive. Ma come spiega lo stesso Dona, «cliccando sul link si installa un virus che può rubare dati e danneggiare il telefono».
Non meno pericolosi sono i link che promettono sconti o regali. Spesso arrivano tramite messaggi da conoscenti, invitandoci a partecipare a sondaggi o ad approfittare di “offerte incredibili”. Cliccando su questi link, però, si corre il rischio di installare malware o di essere coinvolti in un'altra truffa. Un altro pericolo riguarda le catene di beneficenza che, sotto mentite spoglie, cercano di raccogliere denaro per cause false. In questi casi, i fondi non vanno mai alle organizzazioni beneficiarie che vengono menzionate nei messaggi, ma finiscono dritti dritti nelle tasche dei truffatori.
Come difendersi dalle truffe WhatsApp basate su social hacking e furto d'identità
Per difendersi dalle truffe WhatsApp basate su social hacking e furto d'identità è fondamentale imparare a riconoscerle. A questo riguardo, Dona spiega:
C’è un campanello d’allarme che ci aiuta a riconoscere se ci troviamo di fronte ad una truffa ed è la lingua: spesso i messaggi fraudolenti non partono dall’Italia, ma da Paesi esteri. Anche se i traduttori automatici sono migliorati molto, i messaggi contengono spesso errori grammaticali o usano espressioni inusuali. Se notate qualcosa di strano nel testo del messaggio, non ignoratelo: prendetevi sempre un momento per riflettere prima di cliccare su un link o di fornire qualsiasi informazione. La fretta è spesso una cattiva consigliera. Chiedete a un amico, cercate online o, meglio ancora, contattate la persona che vi ha scritto usando un altro mezzo di comunicazione per verificare la veridicità del messaggio.
E se volete dormire sonni ragionevolmente tranquilli, vi suggeriamo anche di avvalervi degli strumenti di sicurezza disponibili su WhatsApp, come la verifica in due passaggi, che può essere attivata dalla sezione Impostazioni > Account > Verifica in due passaggi dell'app di messaggistica.
