Detective Stories: la truffa dei profili WhatsApp
Natale e Capodanno si confermano periodi dell’anno particolarmente floridi per i truffatori che imbrogliano i malcapitati tramite siti esca che utilizzano per rubare i dati delle carte di credito, ma anche spedendo merce falsificata (tramite applicazioni e siti di vendita online), spacciata per originale.
Si tratta di un ambito piuttosto vasto ma, con il Natale alle nostre spalle, a fare paura è la nuova “truffa di capodanno”. Segnalata da qualche giorno dalla polizia postale, la truffa di capodanno consiste nel furto del profilo WhatsApp di un soggetto, per poi successivamente ricadere “a catena” sugli account dei contatti presenti nella rubrica della persona truffata.
Ma come funziona?
Whatsapp dà la possibilità di installare la propria applicazione su nuovi dispositivi (ad esempio in caso di acquisto di un nuovo cellulare), a costo però della cancellazione del vecchio account. In parole povere, lo stesso account WhatsApp non può esistere contemporaneamente su due dispositivi.
Per rendere ciò possibile, Whatsapp utilizza una procedura di sicurezza chiamata “autenticazione a due fattori”, quindi, cercando di installare WhatsApp sul nuovo cellulare, l’applicazione chiederà di inserire il numero di telefono al quale inviare il codice a 6 cifre necessario per “autorizzare” il nuovo dispositivo al caricamento del nostro vecchio account e di tutte le chat sul nuovo telefono, ma è proprio qui che entrano in gioco i ladri di account.
Questi truffatori, dopo aver installato Whatsapp sul loro telefono cellulare, inseriscono il numero di cellulare della vittima, nelle impostazioni iniziali, spacciandolo per proprio. A questo punto WhatsApp invierà al numero di telefono della vittima il codice a 6 cifre necessario per l’installazione sul nuovo dispositivo.
È quindi proprio la vittima a ricevere il codice in una prima fase, codice che i truffatori riescono ad ottenere grazie ad un astuto stratagemma, ovvero contattando la vittima via sms o WhatsApp fingendo di essere una loro conoscenza (spesso utilizzando fotografie di nostri contatti come immagine del proprio profilo per avere più credibilità) e spiegando di avere inviato il codice per errore, chiedendo di copiarlo ed inviarlo nuovamente.
Una volta inviato il proprio codice a 6 cifre ai truffatori, si è caduti nella loro trappola. Questi potranno attivare l’account WhatsApp della vittima sul loro dispositivo, accendendo a tutti i dati e chat personali.
Ma non finisce qui..
Una volta entrati in possesso dei nostri account, questi soggetti possono attuare la stessa metodologia con tutti i nostri contatti presenti in rubrica, ma questa volta potendo contare su un arma in più a loro favore. Difatti adesso potranno fingere di essere noi dal momento in cui scrivono direttamente dal “nostro profilo”, aumentando così la loro credibilità.. in parole povere i nostri contatti su whatsapp riceveranno dei messaggi direttamente dal nostro “profilo”, non lasciando molti dubbi alla veridicità della richiesta, questo spiegherebbe il perché della truffa a catena di profili WhatsApp avvenuta in questi giorni nel Bresciano.
Questa tipologia di truffatori può agire per diversi motivi, su commissione oppure per appropriarsi di informazioni ed immagini personali delle vittime per poi chiedere un riscatto, per questo motivo è sempre bene non rispondere mai a messaggi che richiedono codici personali o dare seguito a richieste strane da parte di “amici e contatti” che richiedono denaro per situazioni di emergenza. E’ sempre meglio contattare direttamente la persona che scrive per avere una conferma e, qualora foste caduti in trappola, è bene rivolgersi alla Polizia Postale per denunciare l’accaduto.
A meno di situazioni di truffa eclatanti, difficilmente verrà fatto qualcosa in merito alla riappropriazione del vostro profilo, o per la restituzione del vostro denaro, ma se non altro un interessamento delle forze dell’ordine competenti potrebbe far sì che altre potenziali vittime non cadano nella stessa trappola.
Per domande e consigli di natura investigativa e/o di sicurezza, scrivetemi e vi risponderò direttamente su questa rubrica: d.castro@vigilargroup.com