Stamattina ho trovato nelle storie di Instagram quella di una following che diceva: «purtroppo mi è stato hackerato l’account di Whatsapp e mi tocca aspettare 7 giorni per riaverlo. P.S. Se vi sono arrivati messaggi sospetti da parte del mio numero sappiate che non sono io». Neanche il tempo di leggerlo che, poco dopo, mi è effettivamente arrivato un messaggio negli SMS, uno su Whatsapp e anche una notifica dall’applicazione. Come a me, a diversi suoi contatti, per cui faccio quest’articolo per evitare che qualcuno caschi in questa truffa.
Oggettivamente non è proprio un hackeraggio, bensì una truffa. Questo perché non vengono propriamente rubati dei dati alla vittima, non le vengono tolti soldi o dati personale, ma si limita ad accedere al proprio profilo Whatsapp, evitando che questa possa anche accedervi. In cosa consiste questa truffa, quindi? Qual è il fastidio, oltre a quello di non poter accedere all’account? E cos’è che ci guadagnano gli hacker? Vediamo subito in cosa consiste e come evitare di cadere nel tranello.
Truffa Whatsapp: in cosa consiste
Un giorno vi svegliate e trovate uno di quei tanti messaggi con codici fra gli SMS e link. Qualcosa che abbiamo imparato in anni e anni di phishing, è di non cliccare i link che ci arrivano via messaggi (a meno che non siano numeri certificatj). In questo caso, però, non viene chiesto di cliccare il link, bensì di inviare un codice. La prima cosa che viene mandata, infatti, è un SMS con scritto: Your Whatsapp Business account is being registered on a new device. Do not share this code with anoyone. Your Whatsapp Business code: xxx-xxx. Alcuni hanno ricevuto account invece senza business.
In seguito a ciò, poi, uno dei vostri contatti (o comunque qualcuno con la sua foto) vi invierà un messaggio con scritto: «Ciao, mi dispiace di averti inviato un codice a 6 cifre via SMS per errore, puoi passarmelo per favore? È urgente». No! Non fatelo in alcun modo. In primis, c’è scritto nello stesso messaggio di non farlo (“Do not share this code with anyone“), in secudis su Whatsapp, quando accederete uscirà proprio la scritta: «È stato richiesto il codice di registrazione Whatsapp per il tuo numero di telefono. Se non sei stato tu, non condividere questo codice con nessuno».
Ora, visto che voi non l’avete fatto, diciamo che la cosa che dovete fare è aprire la chat con quel contatto, scorrere verso il basso e cliccare su segnala e blocca. Non cliccate link, non inviate messaggi, non fate nulla. La truffa consiste nel rubare i contatti degli utenti e poi inviare messaggi a ognuno di loro, cercando anche soldi a parenti e amici e, chissà, qualcuno di loro potrebbe anche cascarci ed inviare del denaro a questa persona.
La seconda cosa che dovete fare, è avvisare i vostri contatti, ma probabilmente non ci riuscirete tramite Whatsapp, questo perché i truffatori potrebbero aver messo un codice di accesso a due cifre con una mail non vostra, e quindi ci vorranno sette giorni prima di poterlo cambiare. Per fortuna esistono ancora gli SMS o altri social dove poter avvisare (come ha fatto la mia amica). Infine, per prevenire, inserite voi un codice a sei cifre, in modo che, in caso dovesse succedere qualcosa, sarebbe più complesso per un truffatore accedere al vostro profilo.
La polizia postale intanto invita i cittadini a fare attenzione: «I codici che arrivano per sms sono strettamente personali e non vanno mai condivisi, anche se richiesti da un nostro contatto o da amici e/o familiari. Inoltre non bisogna mai cliccare su eventuali link presenti negli SMS ed è consigliabile attivare la c.d. “verifica in due passaggi” disponibile nell’area “impostazioni-account dell’App” che ci permette di inserire un codice personale a sei cifre». Per recuperare il proprio account:
- Accedi a WhatsApp con il tuo numero di telefono e verifica il numero inserendo il codice a 6 cifre che ricevi tramite SMS;
- Una volta inserito il codice SMS a 6 cifre, chiunque stia usando il tuo account verrà automaticamente disconnesso. Ti potrebbe anche essere richiesto di fornire il codice della verifica in due passaggi. Se non conosci il codice, la persona che sta usando il tuo account potrebbe aver attivato la verifica in due passaggi.
Per maggiori informazioni sulle impostazioni della verifica in due passaggi, consulta il sito ufficiale dell’applicazione di messaggistica.
Giulia, 25 anni, laureata in Lettere Classiche, “paladina delle cause perse” e studentessa di Filologia Italiana. Amo scrivere, leggere, guardare serie tv e anime, i gatti e seguire le giuste polemiche.
Instagram: @murderskitty
