"Ciao, ti ho mandato per errore questo codice a 6 cifre, puoi rimandarmelo?" Comincia con questa frase una delle truffe più diffuse negli ultimi giorni su Whatsapp. In apparenza sembra che il messaggio arrivi da un contatto presente in rubrica, mentre in realtà di tratta di un tentativo di hackeraggio del proprio profilo. La cosa da fare è ovviamente non rispondere e non rimandare indietro la sequenza di numeri ricevuta, perché le conseguenze possono davvero rivelarsi spiacevoli. 

Si tratta di un codice di autenticazione a due fattori, il fatto che ci pervenga da un contatto conosciuto significa che il proprietario di quel profilo è già caduto nel tranello dei truffatori. Ogni profilo hackerato proverà a sua volta a violarne altri tra quelli presenti nelle sue conoscenze, una sorta di effetto domino della frode online.

Ormai non è più una novità che i malintenzionati si servano della celebre app di messaggistica istantanea per ingannare il prossimo. Diversi casi erano già stati segnalati negli ultimi mesi del 2020, ma intorno alla metà di febbraio il fenomeno si è ripresentato in massa, come testimoniano le numerose denunce alla Polizia Postale.

Il procedimento utilizzato è ormai chiaro, noto sia agli utenti più esperti che alle forze dell'ordine. Sfruttando una funzionalità di Whatsapp, il truffatore prima inserisce come suo numero attuale quello di una persona già raggirata in precedenza, poi aggiunge come nuovo numero quello della prossima vittima. L'utente scelto riceve quindi un SMS di autenticazione, contenente il celebre codice a 6 cifre.

Nel frattempo il truffatore, spacciandosi per un contatto noto alla vittima, chiede all'utente di rimandargli tramite Whatsapp la sequenza numerica. Se l'utente casca nel tranello il gioco è fatto, motivo per cui è fondamentale non cedere mai un codice del genere a terzi per nessuna ragione. 

Una volta messa in atto la frode, il truffatore può facilmente prendere possesso del profilo dell'utente, con il fine ultimo di sbloccarlo dietro richiesta di un riscatto. Per evitare di cadere nell'imbroglio, oltre a non rispondere ad alcun messaggio di questa tipologia, può rivelarsi utile abilitare delle notifiche che ci avvisino ogni volta in cui un nostro contatto cambia il suo codice a 6 cifre. Per farlo è sufficiente aprire l'app, andare in impostazioni-account-sicurezza e selezionare la voce "mostra notifiche di sicurezza". 

Nel caso in cui si dovesse cascare nella truffa, la prima cosa da fare è chiedere subito a Whatsapp di generare un nuovo codice di verifica, che arriverà nuovamente via SMS per confermare che quello sia effettivamente il proprio numero. A quel punto occorre inserire un altra volta il proprio numero su Whatsapp, ma occorre farlo in fretta, prima che il truffatore abbia il tempo di cambiare il numero associato al contatto. Naturalmente in questi casi è sempre raccomandabile una denuncia alla Polizia Postale o ai Carabinieri.

Intesa San Paolo: la truffa del finto operatore

Ultimamente anche tra i correntisti di Intesa San Paolo si è diffuso un allarme frode, chiamato anche attacco smishing. In primo luogo l'utente riceve un sms corredato da un link, che lo invita a cliccare per verificare dei movimenti anomali nel proprio conto corrente. Cliccando sul link si accede a una pagina, graficamente molto simile all'homepage di Intesa San Paolo. I campi da riempire chiedono di inserire il proprio codice utente e il numero di cellulare. 

Poco dopo all'utente arriva una telefonata da parte di un numero uguale quelli utilizzati realmente da Intesa San Paolo, ed è proprio questo elemento quello che più di tutti può indurre una persona a cadere nel tranello. Rispondendo alla chiamata si inizia una conversazione con un finto operatore della banca, che con aria molto sicura di sé comunica all'ignaro utente di dover effettuare una verifica di sicurezza sul suo conto. 

A quel punto il truffatore fa in modo che un altro SMS arrivi al numero di telefono della vittima. Anche in questo specifico caso si tratta di un codice di sicurezza a 6 cifre. Se tale codice viene comunicato al criminale, questi è in grado di far partire un bonifico istantaneo dal conto corrente del malcapitato. 

Si parla di furti anche consistenti, con cifre anche nell'ordine delle migliaia di euro. Per quel che riguarda questa casistica, per prima cosa è fondamentale non aprire il link contenuto all'interno del primo SMS, cancellare il messaggio o segnalarlo direttamente alla Polizia Postale. La stessa Intesa San Paolo sta mettendo in guardia i propri correntisti sulla truffa, mentre le associazioni a difesa dei consumatori come Adico hanno già ricevuto diverse segnalazioni a riguardo.