NAZIONALE – Negli ultimi mesi si sta diffondendo una nuova forma di truffa su WhatsApp, tanto semplice quanto insidiosa, che sfrutta sondaggi e concorsi online per ingannare gli utenti e ottenere accesso ai loro account.
Il meccanismo è apparentemente innocuo: la vittima riceve un messaggio, spesso da un contatto noto, che invita a partecipare a un sondaggio, a una votazione o a un concorso. Per iscriversi, viene richiesto di inserire il proprio numero di telefono e successivamente un codice a otto cifre, spacciato per passaggio di verifica. In realtà, quel codice è lo stesso generato da WhatsApp per autorizzare un accesso tramite la versione web o desktop. Una volta digitato sul sito truffaldino, il malintenzionato ottiene l’accesso all’account da remoto, senza sostituirsi alla vittima ma aprendo una sessione parallela che consente di leggere chat, scaricare file e raccogliere informazioni sensibili.
Il successo di questa tecnica poggia su due leve psicologiche ben conosciute. Da un lato c’è la fiducia: se il messaggio arriva da un amico o familiare, è più facile credergli. Dall’altro lato subentra l’urgenza: la promessa di premi o votazioni immediate spinge ad agire senza riflettere. Non servono malware né software sofisticati: la collaborazione involontaria dell’utente è sufficiente.
Alcuni indizi possono smascherare il raggiro. Le richieste insolite di inserire codici su WhatsApp legati a concorsi o sondaggi, i link sospetti, i testi mal tradotti o con errori grossolani e le pressioni sul fatto che l’inserimento del codice sia “obbligatorio” sono tutti campanelli d’allarme. Gli stessi sviluppatori di WhatsApp ricordano di non condividere mai i codici ricevuti via SMS o tramite l’app, perché servono unicamente per proteggere l’account.
Per evitare brutte sorprese è bene controllare periodicamente i dispositivi collegati all’account e disconnettere quelli sospetti. Attivare la verifica in due passaggi nelle impostazioni di WhatsApp è un ulteriore livello di difesa, così come mantenere un atteggiamento critico verso link e messaggi inattesi, anche se provenienti da contatti conosciuti.
Se un messaggio chiede un codice di sicurezza, è sempre una truffa. La prudenza e la diffidenza restano gli strumenti più efficaci per proteggere la propria identità digitale.