27.08.2024 - Negli ultimi giorni l’UFCS ha ricevuto un crescente numero di segnalazioni di account WhatsApp hackerati. L’approccio è simile a quello già osservato lo scorso anno: un contatto vi scrive su WhatsApp e vi chiede aiuto per risolvere un problema urgente. Basta solo inoltrare un codice SMS. La novità è che ora i truffatori comunicano anche in dialetto e cercano di convincere il malcapitato destinatario a effettuare un pagamento tramite Twint.
Improvvisamente, un conoscente vi contatta via WhatsApp sostenendo di avere un problema con il suo cellulare. Il telefono è apparentemente bloccato e può essere sbloccato solo con un codice che arriverà a breve via SMS. Al destinatario viene quindi chiesto di inoltrare questo codice. In casi come questo il messaggio WhatsApp proviene effettivamente dall’account del conoscente e si è tentati di fare un favore al proprio contatto: in fondo, trasmettere il codice non costa nulla.
Se si inoltra il codice, all’inizio non succede nulla. Poco tempo dopo però il contatto torna a scrivere e chiede alla vittima di effettuare un pagamento Twint per aiutarlo a uscire dall’incresciosa situazione. A tal fine, invia un codice da inserire nell’app Twint. Inserendo e confermando questo codice, viene effettuato un addebito, ad esempio per Kiosk SA. I malintenzionati nel frattempo hanno acquistato dei voucher su questa pagina selezionando Twint come metodo di pagamento. Inserendo il codice nell’app Twint, l’acquisto viene effettuato e i truffatori possono riscattare o rivendere i buoni in tutto il mondo. In molti casi, le vittime vengono contattate anche una seconda e terza volta per un nuovo pagamento Twint. La truffa continua finché la vittima non smette di effettuare i pagamenti. In un caso segnalato all’UFCS, i truffatori sono riusciti ad addebitare in questo modo oltre 1800 franchi.
Anche qualora la vittima si renda conto del raggiro e interrompa i pagamenti, la frode non finisce lì. È qui che entra in gioco il codice inoltrato all’inizio. La trasmissione del primo codice a sei cifre all’inizio della truffa permette ai malintenzionati di prendere il controllo dell’account WhatsApp della vittima e di scrivere a suo nome a tutti i suoi contatti, facendo credere che il cellulare sia bloccato e chiedendo di trasmettere il codice a sei cifre. Il tranello ricomincia con la vittima successiva.
Sempre più spesso queste richieste vengono fatte in dialetto per far credere alla vittima di essere effettivamente contattata da un conoscente.
Tuttavia, questo tipo di truffa non si limita a WhatsApp. Sono state segnalate compromissioni di account che seguono lo stesso schema anche su altri social media, come Facebook e Instagram.
Contromisure
Come utenti di WhatsApp o di altri servizi di messaggistica istantanea, potete proteggervi con pochi accorgimenti:
- in linea di principio, non bisogna mai condividere con terzi un codice ricevuto. In caso di dubbio, potete telefonare alla persona che apparentemente richiede la trasmissione del codice per chiedere spiegazioni;
- assicuratevi di attivare l’autenticazione a due fattori (ad esempio per Android o iPhone): Impostazioni --> Account --> Verifica in due passaggi). A questo punto inserite una volta un codice a sei cifre. Senza di esso, non sarà possibile trasferire l’account su un altro dispositivo. Ovviamente, il codice non deve mai essere condiviso con nessuno;
Le misure indicate possono essere applicate anche agli account di altri social media, come ad esempio Facebook e Instagram, che possono essere compromessi in modo analogo. Ancora una volta, l’autenticazione a due fattori si rivela essere la misura di protezione più efficace.
Se è troppo tardi e l’account di Whatsapp è già stato compromesso, le misure più utili sono le seguenti:
- avvertite i vostri contatti tramite altri canali di comunicazione che potrebbero ricevere dei messaggi fraudolenti a vostro nome;
- in linea di principio, l’account può essere recuperato con la stessa procedura utilizzata dai truffatori: accedete all’applicazione con il vostro numero di telefono e inserite il codice SMS che vi verrà inviato;
- se però, nel frattempo, il truffatore ha già attivato l’autenticazione a due fattori, la procedura diventa più complicata. In tal caso, bisogna aspettare sette giorni prima di poter effettuare nuovamente l’accesso, stavolta senza bisogno dell’autenticazione a due fattori.
Fonte: https://faq.whatsapp.com/1131652977717250/).
Numeri e statistiche attuali
Segnalazioni della scorsa settimana per categoria:
Ultima modifica 27.08.2024