Sulla popolare app di messaggistica girano continuamente messaggi che nascondo truffe e estorsioni ai danni degli utenti.
Se c’è un’app che i truffatori possono sfruttare facilmente per rubarti soldi e identità, quella è sicuramente WhatsApp. Con oltre due miliardi di utenti attivi al mese, è diventata una delle piattaforme più popolari per i truffatori per attirare le loro vittime.
Una recente fuga di dati, per esempio, ha esposto quasi 500 milioni di numeri di telefono WhatsApp provenienti da 84 paesi. Con questi dati rubati, i malintenzionati possono inventare identità online o dirottare account esistenti per truffare sempre più vittime.
Truffe di impersonificazione
La truffa di mamma e papà è un classico attacco di ingegneria sociale estremamente facile da mettere in atto. I truffatori si fanno passare per il figlio della vittima e chiedono soldi. I genitori ignari vengono ingannati a trasferire fondi sul conto bancario del truffatore. Generalmente, la vittima riceve un messaggio WhatsApp da un numero sconosciuto che sostiene di essere suo figlio.
Il truffatore narra una convincente storia su un telefono perso o rotto per giustificare il nuovo numero. In altre varianti di questa storia, il truffatore può affermare di essere stato bloccato dalla sua app di mobile banking. Infine, il truffatore insiste sul fatto che ha urgentemente bisogno di soldi e invia i dettagli bancari per il trasferimento. Una volta che le vittime inviano quanto dovuto, il truffatore scompare.
Per provare a proteggersi da questo tipo di truffe, la prima cosa è verificare il presunto nuovo numero di chi contatta. Invia un messaggio di testo o fai una chiamata per essere sicuri che dall’altra parte ci sia davvero chi dice di esserci. Inoltre, cerca sempre di parlare verbalmente dei dettagli del conto bancario prima di avviare un trasferimento di fondi.
Truffe con codice di verifica
Nelle truffe con il codice di verifica di WhatsApp, i malintenzionati cercano di accedere al tuo account utilizzando il loro dispositivo mobile. Riescono a ingannarti convincendoti a inviare loro un codice di verifica che consente loro di prendere il controllo del tuo account.
Come avviene la truffa:
- L’utente riceve un messaggio inaspettato contenente un codice di verifica da un numero sconosciuto.
- Il mittente, fingendo di essersi sbagliato, chiede di condividere quel codice di verifica con lui.
- Una volta in possesso del codice di verifica, i truffatori possono prendere il controllo del tuo account WhatsApp e bloccarti l’accesso.
WhatsApp invia questi codici di verifica tramite notifiche push quando un utente tenta di accedere all’app con un nuovo numero. Questo significa che un utente dovrebbe ricevere il codice di verifica solo quando è lui stesso a richiederlo.
Quando si riceve un codice non richiesto, dovrebbe subito scattare l’allarme: significa che qualcun altro sta tentando di accedere all’account. Se ricevete un messaggio di testo contenente un codice di verifica che non avete richiesto voi, eliminatelo e non condividetelo con nessuno. Inoltre, è consigliabile anche bloccare qualsiasi utente di WhatsApp che ti chiede di inviargli un codice o un PIN.
WhatsApp Gold
La truffa di WhatsApp Gold si ripropone ogni pochi anni. L’utente riceve un invito a passare a WhatsApp Gold, una versione speciale dell’app di messaggistica con nuove ed entusiasmanti funzionalità, ma in realtà si tratta di una bufala. WhatsApp Gold non è un’app reale e qualsiasi “avviso” allarmante su WhatsApp Gold è anch’esso una truffa.
Come funziona:
- Ricevi un messaggio da un account WhatsApp fasullo che sembra ufficiale. Ti viene fornita una descrizione di WhatsApp Gold e ti incoraggia a registrarti.
- Dopo aver cliccato sul link di download, il truffatore installa malware sul dispositivo.
- Il truffatore può quindi hackerare il telefono, rubare informazioni sensibili e persino mandare messaggi agli altri contatti per cercare di convincerli a registrarsi all’app fittizia WhatsApp Gold.
Se si riceve un messaggio riguardante il download di WhatsApp Gold, la cosa migliore da fare è eliminarlo immediatamente. È anche importante non inoltrare mai questi messaggi ad altri contatti, evitando di aumentare ancora di più la circolazione della truffa.
Buoni regalo e sondaggi fasulli
Se ricevi messaggi non richiesti che ti chiedono di compilare un sondaggio o richiedere un buono regalo, è molto probabilmente una truffa. Questi messaggi spesso fingono di provenire da aziende autorevoli. Tuttavia, l’obiettivo è farti condividere informazioni personali identificabili o farti scaricare malware.
In genere i messaggi promettono un buono regalo gratuito e forniscono un link con un form da compilare per richiedere i premi. Dopo aver cliccato sul link, si viene reindirizzati alla pagina di sondaggio che ti chiede diverse domande personali.
Alla fine, il truffatore scompare con le tue informazioni, lasciandoti a rischio di furto d’identità e senza alcun buono regalo.
Se si riceve un messaggio di questo tipo, è importante verificare di essersi effettivamente registrati a promozioni o annunci per ricevere notifiche da quella azienda specifica. In caso contrario, ignora il messaggio ed eliminalo.
Truffe con codice QR
In questo tipo di truffe, i criminali informatici dicono ai destinatari che hanno vinto grosse somme in un concorso. Perché il concorso possa “rilasciare” i premi in denaro, è necessario effettuare un pagamento.
Una volta che la vittima accetta, il truffatore invia un codice QR da scannerizzare per trasferire denaro. Con le informazioni del conto bancario che la vittima condivide involontariamente, il truffatore procede a svuotare il conto.
Per capire la pericolosità di queste truffe, è importante capire che scannerizzare un codice QR ha gli stessi effetti del fare clic su un link. Possono essere scaricati software dannosi e inviate informazioni preziose involontariamente. Verifica sempre da dove proviene il codice QR prima di scannerizzarlo.
Truffe di assistenza tecnica di WhatsApp
I truffatori a volte riescono a farsi passare per membri del team di assistenza tecnica di WhatsApp. Per sembrare legittimi, aggiungono un simbolo di “verificato” alla loro immagine del profilo.
Nella versione più comune, un truffatore invia un messaggio fingendo di essere un rappresentante di supporto di WhatsApp. Ti chiedono di verificare la tua identità con un codice di verifica che ti arriva come un SMS o un messaggio Telegram.
Una volta che dai loro il codice di verifica, hackerano il tuo account WhatsApp e accedono alle tue chat e ad altre informazioni personali.
Ci sono due indizi principali da tenere d’occhio in questo tipo di truffa. Prima di tutto, il segno di spunta di verifica che appare sulla foto del profilo del mittente non è sinonimo di garanzia. Gli account ufficiali di WhatsApp, infatti, hanno il badge di verifica accanto al nome del contatto e non nell’immagine dell’avatar.
Inoltre, l’azienda ha spiegato più volte che le comunicazioni ufficiali di WhatsApp non arriveranno mai agli utenti con un messaggio attraverso l’app, ma attraverso le e-mail. Non chiederanno nemmeno informazioni della carta di credito o codici di verifica per presunti problemi di chiusura dell’account.
Come essere più al sicuro su Whatsapp
Una delle prime cose da fare per rendere la propria esperienza su Whatsapp più sicura è configurare l’autenticazione a due fattori (2FA). Questo doppio controllo di identità aiuta a migliorare la sicurezza di qualsiasi account online, non solo del tuo account WhatsApp.
Configurandolo, assicuri un ulteriore livello di protezione quando accedi a un’app. Viene inviato un codice one-time al tuo telefono, email o app di autenticazione prima di poter accedere a WhatsApp. Per contrastare le sempre più frequenti truffe dei finti parenti che chiedono soldi, si può considerare di creare una password di emergenza con i propri cari per evitare di cadere vittima di truffe di impersonificazione.
Come regola generale, è sempre bene mettere in dubbio richieste urgenti di denaro. I truffatori cercano sempre di provocare nel malcapitato un senso di urgenza e questo dovrebbe essere il primo campanello di allarme.
Infine, non dimenticare di segnalare qualsiasi attività sospetta a WhatsApp. Gli addetti alla sicurezza possono lavorare per chiudere questi account fraudolenti e assicurarsi che altri utenti non siano colpiti da truffe simili. Per segnalare un numero su WhatsApp:
- Apri la chat con l’utente che vuoi segnalare.
- Tocca il nome del contatto.
- Tocca Segnala contatto.
- Infine, tocca Segnala e blocca.