Un messaggio su WhatsApp inviato - almeno in apparenza - da un nostro contatto. Una volta aperto compare l'invito a votare una bambina che sta partecipando a un concorso di danza. Peccato che il link una volta cliccato hackera WhatsApp. A lanciare l'allarme su questo nuovo tipo di truffa è la Polizia postale di Perugia.
All'inizio sembra un messaggio come tanti altri, in fondo a inviarlo è qualcuno che conosciamo. Nel testo l'invito a votare una presunta bambina impegnata in un concorso di danza con tanto di foto e link.
Ed è proprio il link a cui bisogna prestare attenzione. Il collegamento infatti rimanda a una pagina che richiede l'inserimento del proprio numero di telefono e di un codice ricevuto via sms. Una volta inseriti i dati i truffatori ottengono il controllo dell'account WhatsApp della vittima. Qui la truffa entra nel vivo perché vengono contattati i familiari e gli amici con richieste di denaro, con i "soliti" pretesti di urgenze o situazioni di emergenza.
Una volta hackerato il profilo WhatsApp all'utente viene anche impedito di avvisare i propri contatti del rischio in corso. Inoltre c'è il rischio ulteriore di mettere a repentaglio i dati sensibili che possono essere conservati nel proprio dispositivo, accettando, ad esempio, richieste di invio di documenti di identificazione personale.
La Polizia postale invita caldamente a non aprire link ricevuti via WhatsApp, anche se provengono da contatti noti, quando richiedono voti, verifiche o accessi a siti sconosciuti. Di fronte a richieste di dati personali, all'inserimento di codici o di numeri di telefono ricevuti via sms su pagine che non appartengono a servizi riconosciuti, meglio lasciar perdere.
Ed è bene imparare a riconoscere i segnali tipici della truffa. Se capita che WhatsApp si disconnetta improvvisamente o compaia un avviso di cambio numero-dispositivo, non confermare e procedere subito con il recupero dell'account. Se si sospetta una compromissione, vanno informati immediatamente familiari e amici.
Per rendere sicuro il proprio account, si può procedere con l'autenticazione a due fattori ovvero attivando il pin da WhatsApp, che rende più difficile la sottrazione dell'account. Infine, quando sorgono dei dubbi o dei sospetti, ricordarsi di segnalare il caso al Commissariato di PS online e seguire le procedure ufficiali per il ripristino dell'account.
Le truffe sono un fenomeno tanto odioso quanto diffuso. Se gli anziani e i più fragili sono i bersagli prediletti dei malfattori, potenzialmente può diventarne vittima chiunque. Anche se i malfattori sanno sempre trovare nuovi modi e forme per i propri raggiri, è importante che tutti imparino a identificare quali sono le caratteristiche ricorrenti delle truffe.
Le truffe, tutte, partono da due presupposti: l'urgenza e la pressione. Quando navigando online compaiono scritte come 'Offerta valida solo per oggi' oppure 'Tra 24 ore il tuo account verrà chiuso', molto probabilmente è una truffa. Analogamente devono destare sospetti le classiche offerte "troppo belle per essere vere" come prezzi estremamente bassi e promesse di facili guadagni.Quando si fanno acquisti online se sul sito del venditore non compaiono partita iva o recensioni o se il dominio è stato creato da poco, meglio fare un controllo più approfondito.
Attenzione anche alle richieste di pagamento e ai canali su cui vengono effettuate. Carte regalo, bonifici urgenti all'estero, criptovalute, ricariche sono metodi difficili da tracciare e da recuperare. E ancora: diffidare delle email quando contengono vistosi errori grammaticali, indirizzo del mittente poco chiaro e soprattutto, non aprire link o inserire dati sensibili come quelli personali, del conto corrente o della carta di credito. Cautela, infine, anche sui social quando, ad esempio, si ricevono richieste di amicizia o di follow da profili "troppo perfetti" e palesemente falsi.
