Anche la Polizia di Stato italiana si associa all'allarme per i furti di account WhatsApp: in un comunicato, segnala e spiega la tecnica utilizzata dai ladri.

La vittima riceve un messaggio sul proprio telefonino con una richiesta apparentemente innocente: "Scusa, ti ho inviato per sbaglio un codice, me lo puoi rimandare?" o qualcosa di analogo. La vittima ha in effetti ricevuto pochi istanti prima via SMS un codice di sei cifre e quindi pensa di fare un favore al proprio interlocutore rimandandoglielo.

Ma è una trappola: il codice, infatti, è quello che WhatsApp manda all'utente quando si vuole trasferire il proprio account a un altro telefono o a un altro numero. Chi ha quel codice può prendere il controllo dell'account.

La trappola è particolarmente credibile perché spesso la richiesta di mandare il codice sembra arrivare da una persona che si conosce e di cui quindi ci si fida: in realtà, spiega la Polizia di Stato, solitamente il conoscente è "un'altra vittima della frode che ha già subito il furto dei dati, in particolare della rubrica, nella quale c'era anche il vostro numero di telefono".

La difesa è semplice: se ricevete una richiesta di questo genere, per prima cosa ignoratela e non mandate nessun codice a nessuno. Se conoscete il mittente, contattatelo usando un altro canale (una telefonata o un incontro di persona) e avvisatela del problema. E se potete, segnalate il caso alle autorità. Per maggiore sicurezza, attivate l'autenticazione a due fattori (o verifica in due passaggi) su WhatsApp, spiegata qui.

Se il furto di account è già avvenuto, potete consultare le apposite FAQ di WhatsApp per tentare il recupero dell'account.

Se vi state chiedendo perché qualcuno dovrebbe volervi rubare l'account WhatsApp, la risposta è complessa: a volte si tratta di un ficcanaso che conoscete e che vuole farsi i fatti vostri o farvi un dispetto o una molestia (un ex partner, un bullo), ma più spesso si tratta di criminali informatici che usano gli account WhatsApp rubati per compiere estorsioni semplici ("pagami se vuoi riavere il tuo account") o più articolate ("ho le tue foto intime o quelle del tuo partner, pagami o le mando in giro"), oppure per fare spamming.

Fonte aggiuntiva: Cybersecurity360.it.