Supera il miliardo di utenti attivi ogni mese e, oltre ad essere la prima scelta in fatto di messaggistica per la maggior parte dei possessori di smartphone, è anche l’applicazione più utilizzata in assoluto a livello globale: stiamo ovviamente parlando di WhatsApp.

È ovvio che, anche a causa della sua fama e dell’enorme numero di utenti che ne usufruiscono, l’app rappresenta un terreno fertile per la diffusione di truffe online, le quali in effetti aumentano su WhatsApp in maniera spropositata ogni giorno che passa.

Il problema principale è che, dato che si tratta di un territorio virtuale pieno di potenziale, gli hacker sono sempre al lavoro per trovare modi sempre nuovi per raggirare la moltitudine di persone che utilizza regolarmente WhatsApp per le comunicazioni quotidiane.

Oramai nessuno è esente dai tentativi di raggiro, che utilizzano gli escamotage più disparati: eppure, con un po’ di attenzione, è possibile evitare di diventare preda dei truffatori su WhatsApp.

Ecco quali sono le nuove truffe WhatsApp alle quali devi prestare particolare attenzione.

La nuova truffa WhatsApp: WhatsApp rosa

La più recente tra le truffe WhatsApp, che ha già fatto molte vittime nelle ultime settimane e che minaccia di farne ancora molte, riguarda la fantomatica versione colorata dell’app, WhatsApp rosa.

Sta infatti attualmente girando un messaggio che invita a scaricare la versione rosa di WhatsApp, al posto della classica versione verde.

Il messaggio che contiene l’invito, contiene anche un link che promette, se cliccato, di ottenere la nuova versione dell’applicazione. Si tratta di un link che può essere ricevuto in diverse modalità: non solo tramite chat WhatsApp, ma anche via sms o via e-mail.

Qualunque sia la modalità di ricezione, il risultato comunque non cambia: il link contiene infatti un malware.

Se si decide di cliccare sul link ricevuto, verrà di fatto installata un’applicazione che non viene visualizzata sullo schermo del cellulare, ma che resta attiva ed è capace di carpire tutti i dati sensibili del possessore dello smartphone.

In questo modo, gli hacker avranno numerose possibilità per truffare il povero malcapitato: potranno rubare i dati per accedere a conti bancari o altri servizi di home banking, utilizzare i dati di accesso alle piattaforme di eCommerce (effettuando acquisti a nome dell’utente), contattare amici e conoscenti della vittima per chiedere loro del denaro… Le possibilità sono moltissime.

La truffa di Whatsapp rosa (o Gold): ecco come agisce

Questa truffa WhatsApp agisce con un meccanismo molto simile a quello del fantomatico WhatsApp Gold, che non è altro che un’altra truffa. 

La truffa della versione Gold di WhatsApp, tentativo di frode molto comune che gira ormai da anni, si svolge in un modo del tutto analogo alla truffa di WhatsApp rosa: l’utente viene anche in questo caso invitato a scaricare la versione Gold di WhatsApp, una sorta di versione premium con funzionalità aggiuntive.

Anche in questo caso il messaggio viene accompagnato da un link per scaricare la nuova versione dell’applicazione, e anche stavolta la truffa prevede di installare nello smartphone dell’utente un malware.

Abbiamo già citato questo termine, cerchiamo di capire di cosa si tratta in parole semplici.

Con il termine malware si indica un software intrusivo, il cui scopo è danneggiare computer e sistemi informatici, o trarre informazioni personali che, normalmente, un utente non vorrebbe condividere. Esempi di malware comuni includono virus, worm, trojan, spyware, adware e ransomware.

Nello specifico caso delle truffe WhatsApp, si tratta di uno spyware che permette agli hacker di intrufolarsi indisturbati all’interno del dispositivo per sottrarre dati, foto e file contenuti all’interno dello smartphone.

Cosa fare se si è vittima della truffa WhatsApp rosa

Purtroppo, la truffa di WhatsApp in rosa ha già fatto molte vittime in giro per il mondo e nel nostro Paese. Cosa fare, dunque, nel caso in cui si sia caduti nella trappola degli hacker?

Prima di tutto è opportuno eliminare l’applicazione sospetta: anche se non è possibile visualizzarla sullo schermo dello smartphone, sarà sicuramente visualizzabile recandosi sulle Impostazioni del proprio cellulare, nella sezione Applicazioni. Una volta trovata l’app sospetta, occorrerà disinstallarla.

Fatto ciò, è bene ricordare che, se si volesse effettuare una segnalazione, ci si può rivolgere alla Polizia Postale, che possiede, nel proprio sito ufficiale, un’area interamente dedicata alle frodi online:

Polizia Postale – denuncia per reati telematici

Al fine di evitare nuove truffe, infine, è bene evitare di installare sui propri dispositivi app non ufficiali, limitandosi all’utilizzo di applicazioni scaricabili su Google Play Store (per Android) e su App Store (nel caso di dispositivi iOS).

Truffa WhatsApp del codice a sei cifre

Altra modalità molto utilizzata dai truffatori per impossessarsi degli account WhatsApp di ignari utenti è la truffa del codice a sei cifre.

Si tratta di un meccanismo truffaldino che sfrutta l’utilizzo del meccanismo di verifica a due fattori: se hai un numero di cellulare collegato ad uno smartphone (o ad altro dispositivo elettronico), qualora decidessi di cambiare dispositivo, ti verrebbe inviato un sms contenente un codice a sei cifre, che serve a confermare la tua identità.

In questo caso, i malfattori utilizzano un semplice messaggio, chiedendo al malcapitato di fornirgli il codice di verifica che stai per ricevere o che hai appena ricevuto e che, a detta del truffatore, è arrivato per errore.

Il messaggio che viene utilizzato è più o meno questo:

Ciao. Scusa, ho richiesto un codice di verifica a WhatsApp, per sbaglio ho inserito il tuo numero di telefono invece del mio. Potresti mandarmi il codice?.

Di questo messaggio, comunque, attualmente sono in circolo molte varianti; lo scopo è sempre lo stesso: rubare l’identità WhatsApp agli utenti che cadono nel tranello.

Di fatto, se sfortunatamente si cade in questo tipo di truffa WhatsApp, si consegnerà il proprio account nelle mani degli hacker, che potrebbero utilizzare l’account del malcapitato a proprio piacimento.

Come difendersi dalla truffa del codice a sei cifre

Nel caso in cui si dovesse ricevere un messaggio simile a quello analizzato poco più in alto, basta ignorarlo (ed eventualmente procedere col blocco del numero di cellulare che ha inviato il messaggio).

È anche possibile effettuare una segnalazione alla Polizia Postale per permettere l’avvio di indagini e di procedimenti nei confronti del numero in questione.

Importantissimo, inoltre, non comunicare i codici a sei cifre ricevuti via sms a nessuno, per nessuna ragione. Ricordiamo infatti che, spesso, gli hacker hanno a disposizione numerosi tools e malware che permettono di mascherare il numero di cellulare, o di cambiarlo; nel caso in cui un amico o conoscente dovesse inviarci un messaggio sospetto con la richiesta di un codice a sei cifre, conviene dunque chiedere spiegazioni al mittente stesso: è molto probabile che sia egli stesso vittima inconsapevole di un tentativo di truffa WhatsApp, e che qualcuno stia utilizzando il suo account WhatsApp senza che l’interessato ne sia consapevole.

Nel caso in cui, purtroppo, si cada nella trappola, è possibile tornare in possesso del proprio account rubato tramite una procedura guidata disponibile sul sito ufficiale di WhatsApp:

Recupero account rubato - sito ufficiale di WhatsApp

Sfortunatamente, nel momento in cui si effettua il recupero, i malfattori potrebbero aver già attivato la protezione a due fattori utilizzando un numero di cellulare differente: in questo caso non si potrà, ovviamente, ottenere il codice di verifica. Stando a quanto dichiarato da WhatsApp, comunque, dopo aver atteso 7 giorni si potrà ripetere la procedura; in questo caso, al secondo tentativo, ogni utente verrà disconnesso dall’account.

Una volta ottenuto nuovamente il proprio account, è bene mettere in guardia i propri contatti, in quanto potrebbero aver ricevuto dei messaggi dall’account violato.

WhatsApp a pagamento? No, è una truffa

Un’ultima tipologia di truffe WhatsApp molto diffusa è stata di recente segnalata anche dalla Polizia Postale e riguarda la ricezione di un messaggio (non sempre ricevuto sull’app stessa, ma anche vai e-mail o SMS) nel quale viene richiesto all’utente di effettuare una conferma dell’account tramite link; se tale conferma non dovesse essere effettuata, si legge nel messaggio, WhatsApp diventerebbe a pagamento

Anche se il messaggio sembrerebbe inviato da WhatsApp, in realtà si tratta di un tentativo di frode: l’app di messaggistica non è più a pagamento dall’ormai lontano 2016, anno in cui l’applicazione di messaggistica più usata al mondo è diventata gratuita anche per i possessori di dispositivi Android.

E, per poter usufruire dell’applicazione, non è attualmente necessario confermare il proprio account.

Non è vero, dunque, che l’account è in scadenza: seguendo il link, si forniscono agli hacker le chiavi di accesso al proprio smartphone.

Cosa fare, dunque, se si dovesse ricevere un messaggio (o un’e-mail) in cui viene richiesto di confermare il proprio account WhatsApp?

La cosa più corretta da fare sarebbe cestinare subito tale comunicazione, per non correre il rischio di cliccare inavvertitamente sul link contenuto nel messaggio.

Tale link non va infatti utilizzato per nessuna ragione; è opportuno, oltre a cestinare il messaggio, procedere bloccando il mittente per evitare di ricevere altri tentativi di frode.

Anche in quest’ultimo caso, poi, se si è vittime di questo tipo di truffa WhatsApp, occorre rivolgersi tempestivamente alla Polizia Postale utilizzando esclusivamente i canali ufficiali.

Queste, purtroppo, sono solamente alcune delle modalità più utilizzate di recente dagli hacker per ordire truffe WhatsApp. Chiaramente non si può escludere che, col passare del tempo, vengano utilizzati nuovi escamotage per frodare gli utilizzatori dell’app: dato che non è possibile prevedere ulteriori mosse e cambiamenti nelle modalità di raggiro, ad oggi l’arma migliore che gli utenti hanno a disposizione per difendersi dalle truffe online resta sempre la prudenza.