Negli ultimi giorni molti utenti stanno ricevendo su WhatsApp messaggi apparentemente innocui che in realtà nascondono una truffa studiata per sottrarre l’accesso all’account. Il testo è quasi sempre lo stesso, arriva da un contatto fidato e fa leva su una richiesta di aiuto semplice e immediata. Proprio questa combinazione – fiducia e urgenza – rende il raggiro particolarmente efficace. La Polizia di Stato ha diffuso un avviso per spiegare il funzionamento della frode e chiarire come comportarsi per evitare di cadere nella trappola.
Una nuova truffa che sfrutta la fiducia tra contatti
Secondo quanto segnalato dalle autorità, è in corso una campagna di phishing mirata a prendere il controllo degli account WhatsApp. Il meccanismo non prevede l’uso di sofisticati malware o tecniche informatiche avanzate, ma si fonda su un principio molto più semplice: la fiducia che riponiamo nei messaggi provenienti da amici, colleghi e familiari. In molti casi il mittente del messaggio è stato a sua volta vittima della truffa e il suo account è già stato compromesso.
Il messaggio-esca e il finto sondaggio
Il raggiro inizia quasi sempre con un testo come questo:
“Ciao! Per favore votate per Federica in questo sondaggio, è la figlia di una mia amica”.
Il messaggio parla di una presunta borsa di studio e invita a partecipare a una votazione online. Il destinatario, spinto dal desiderio di aiutare e rassicurato dal fatto che la richiesta proviene da una persona conosciuta, clicca sul collegamento incluso. È proprio questo passaggio che apre la porta alla truffa.
Come viene rubato l’account WhatsApp
Una volta aperto il link, l’utente viene indirizzato a una pagina che richiede l’inserimento del numero di telefono. Subito dopo viene chiesto di digitare un codice ricevuto via SMS. Quel codice, che sembra parte del processo di voto, è in realtà il codice OTP di WhatsApp: la chiave che consente di attivare l’account su un altro dispositivo. Inserendolo nella pagina, si consegna di fatto il controllo del proprio profilo ai truffatori, che possono così leggere le conversazioni, inviare messaggi e replicare la frode verso tutti i contatti salvati.
Perché questa truffa è così efficace
Il sistema non sfrutta falle tecniche dell’applicazione ma una vulnerabilità molto più comune: il comportamento umano. Persone poco esperte di tecnologia, ma anche utenti abituali, possono cadere facilmente nel tranello perché l’azione richiesta sembra banale, rapida e motivata da una buona causa. Inoltre, ricevere la richiesta da un contatto fidato riduce drasticamente il livello di attenzione e di sospetto.
Come comportarsi se si riceve il messaggio su WhatsApp
In presenza di comunicazioni di questo tipo, la prima cosa da fare è non cliccare sul link e non inserire alcun dato. È importante avvisare il mittente che il suo account potrebbe essere stato compromesso e informare anche altri contatti potenzialmente esposti. I codici OTP inviati via SMS sono sempre personali e non devono mai essere condivisi, nemmeno con persone conosciute, perché potrebbero agire inconsapevolmente sotto il controllo dei truffatori. Spesso è sufficiente una breve telefonata al mittente per verificare se il messaggio è autentico.
Le misure di protezione consigliate
Per ridurre il rischio di violazioni è fondamentale evitare di aprire link di provenienza dubbia e attivare la verifica in due passaggi su WhatsApp. Questa funzione aggiunge un ulteriore livello di sicurezza attraverso un codice a sei cifre che protegge l’account anche nel caso qualcuno riesca a ottenere il codice SMS. L’attivazione avviene entrando in WhatsApp, selezionando “Impostazioni”, poi “Account” e infine “Verifica in due passaggi”.
Cosa fare se l’account WhatsApp è già stato compromesso
Se si sospetta che il proprio profilo sia stato violato, è necessario avvisare immediatamente amici e conoscenti utilizzando altri canali, come SMS o social network, per impedire ai truffatori di continuare la catena di raggiri. È inoltre possibile segnalare l’accaduto alle Forze dell’Ordine, anche tramite il portale ufficiale della Polizia Postale, contribuendo così a contrastare la diffusione di questo tipo di frodi digitali.
Potrebbe interessarti anche questo articolo: WhatsApp cambia il modo di svuotare le chat su iPhone
