Sempre più cittadini si rivolgono agli sportelli dei consumatori dopo aver scoperto che qualcuno ha messo le mani sul loro account WhatsApp.
In molti casi non c’è stato nessun furto del telefono, nessuna password “indovinata” e nessun virus evidente, anche se subite dei danni con l'accesso illegale nel vostro telefono da parte di truffatori digitali.
La causa si chiama Ghost Pairing ed è una truffa subdola che sfrutta una funzione legittima dell’app: i dispositivi collegati.
In parole semplici, i truffatori non “rompono” WhatsApp, ma si limitano a convincere l'utente a dargli accesso da solo, senza rendersene conto, sfruttando la sua fiducia.
A.- Come funziona la truffa
L'atto telematico prende avvio con un messaggio che sembra normale e che arriva da un contatto che conosciamo: un amico, un collega, un parente.
Questo contatto è, quasi sempre, a sua volta "compromesso", ossia è stato violato dai truffatori e viene utilizzato contro di voi.
Il messaggio contiene frasi studiate per far scattare curiosità o preoccupazione, per esempio:
“Ho trovato una tua foto online…”
“Guarda questo video, sei tu?"
"Ciao, come stai? Ti posso chiedere un aiuto?"
“C’è un problema con il tuo account, guarda qui”
Il messaggio è accompagnato da un link, all'apparenza innocuo, che viene cliccato, aprendo una pagina che imita l’aspetto di un sito conosciuto e che chiede una presunta “verifica” per poter vedere il contenuto.
A quel punto viene richiesto di inserire un codice numerico. Sembra una normale procedura di sicurezza, ma in realtà quel codice serve a collegare un nuovo dispositivo WhatsApp: quello del truffatore.
Risultato? L’attaccante (il truffatore) ottiene accesso completo all’account:
- legge i messaggi
- ascolta le note vocali
- scarica foto e video
- scrive ai contatti fingendo di essere la vittima
- e usa l’account per truffare altre persone.
La cosa più pericolosa è che WhatsApp continua a funzionare normalmente sul telefono della vittima, la quale rimane ignara per giorni, addirittura settimane, fino a quando un amico li chiama dicendo: “non comprendo cosa mi hai scritto, mi puoi spiegare questa stranezza??…”.
B.- Perché è una truffa così efficace
La tecnica sta funzionando e creando danni non immaginabili, in quanto:
⇒ sfrutta la fiducia nei contatti in rubrica;
⇒ usa funzioni vere di WhatsApp, quindi non scatta nessun allarme automatico;
⇒ non blocca l’account e non dà segnali immediati evidenti;
⇒ permette ai truffatori di colpire a catena tutti i contatti della vittima.
In buona sostanza, una seppur minima distrazione può far cadere nella trappola il consumatore, il quale vede compromesso il proprio dispositivo e tutte le informazioni contenute al suo interno, le quali possono essere utilizzate dai malintenzionati per avviare altre condotte penalmente rilevanti.
C.- Cosa può fare il consumatore per proteggersi
Ancora una volta, purtroppo per chi legge, la prevenzione è la strada più consigliata per evitare di essere vittime di condotte potenzialmente illegali, proprio come consigliato da molti esperti in materia e che ci limitiamo a riportare qui di seguito.
(1) Mai inserire codici WhatsApp su siti esterni
E' il suggerimento più banale, ma che più utile: i codici di WhatsApp si usano solo nell'app e nessun nessun sito web legittimo avanza questa richiesta: se succede, è quasi certamente una truffa.
(2) Attivare la verifica in due passaggi
Percorso: Impostazioni → Account → Verifica in due passaggi
È un passaggio semplice ma importantissimo: aggiunge un livello extra di sicurezza e rende molto più difficile il furto dell’account.
Questo passaggio introduce un muro contro i tentativi di intrusione nel nostro dispositivo da parte di esterni con metodi alquanto dubbi.
(3) Controllare spesso i “Dispositivi collegati”
Altro passaggio molto importante è il controllo del dispositivo che deve essere costante e prevedere un monitoraggio dei dispositivi collegati, in quanto può accadere di aver autorizzato un altro dispositivo in modo "leggero" senza aver verificato chi vi sia dietro l'account.
Per operare questo semplice controllo è sufficiente seguire questi passaggi:
Impostazioni → Dispositivi collegati.
Se vedi un dispositivo che non riconosci:
- scollegalo subito e
- metti in sicurezza l’account
- avvisa i tuoi contatti che potrebbero aver ricevuto messaggi-truffa a tuo nome.
(4) Diffidare dei link, anche se arrivano da persone conosciute
Se un messaggio ti sembra strano, allarmante o “troppo curioso per essere vero”, fermarsi è già una forma di difesa.
Il consiglio pratico è: chiama quella persona o scrivile in altro modo e chiedi conferma prima di cliccare.
D.- Se pensi di essere stato colpito
Controlla subito i dispositivi collegati e rimuovi quelli sospetti attraverso i passaggi di seguito riportati.
- Attiva (o cambia) la verifica in due passaggi.
- Avvisa i tuoi contatti che potrebbero aver ricevuto messaggi-truffa dal tuo numero.
- Se ci sono stati danni o tentativi di truffa ad altri, valuta anche una segnalazione alle autorità competenti o sporgi denuncia alla Polizia Postale.
Nessun commento:
Posta un commento