Blog di Aldo Russo ~ Informatica e Tecnologia

Truffe su WhatsApp, che fare?

Scritto il

Non solo siti di ecommerce o portali per prenotare case vacanza. Le truffe online diventano sempre più sofisticate e puntano a ingannare gli internauti sfruttando nuovi canali comunicativi e nuove modalità di “interazione”. In particolare, gli hacker guardano con sempre maggiore interesse a WhatsApp: l’app di messaggistica istantanea ha toccato la soglia dei 2 miliardi di utenti unici attivi e diventa un obiettivo privilegiato per chi vuole diffondere in maniera veloce truffe di ogni genere.

Le truffe più utilizzate su WhatsApp

Per quanto gli hacker e pirati informatici possano essere fantasiosi, le truffe su WhatsApp seguono una manciata di “schemi generali” che si ripropongono di volta in volta sotto vesti differenti. Ciò ha degli indubbi vantaggi per chi combatte truffe e scam su WhatsApp: individuare i “modelli” che si ripetono con maggior frequenza è semplice e quasi immediato.

  • Versioni “pro” o “gold” di WhatsApp. Capita spesso di imbattersi in annunci pubblicitari che invitano a scaricare una versione “gold” o “pro” di WhatsApp così da poter utilizzare funzionalità riservate a una ristretta cerchia di utenti. Si è scoperto che i link dai quali si dovrebbe scaricare la nuova versione di WhatsApp fanno invece iscrivere automaticamente a servizi SMS a pagamento che possono costare caro: fino a 36 euro al mese (1,5 euro per ogni SMS ricevuto).
  • Funzionalità aggiuntive in esclusiva. Poco prima che WhatsApp distribuisse a tutti gli utenti la versione dell’app con le chiamate VoIP, sul web – e all’interno della stessa app di messaggistica istantanea – comparirono link per ottenere in anteprima WhatsApp con chiamate vocali. Si trattava, in realtà, di virus e malware di varia natura creati per rubare informazioni personali ai poveri malcapitati. Uno schema, quello delle funzionalità aggiuntive esclusive o “in anticipo” che si ripete spesso e volentieri e aiuta decine e decine di hacker a rubare dati personali di ogni genere.
  • Le app spia. La curiosità ci spinge, spesso e volentieri, a compiere azioni di cui ci pentiremo nel giro di poco tempo. Molti utenti WhatsApp, ad esempio, vorrebbero poter leggere i messaggi che di altri utenti o contatti della loro rubrica. Una funzionalità apparentemente offerta da app chiamate “WhatsApp Spy” o nomi simili: basta installarla sullo smartphone per leggere messaggi e vedere foto dei propri amici su WhatsApp. Anche in questo caso si tratta di malware che consentono ad hacker e pirati informatici di introdursi all’interno del dispositivo infettato e rubare preziose informazioni personali.
  • Buoni acquisto e offerte irripetibili. WhatsApp può essere un ottimo canale per diffondere scam e truffe commerciali di ogni tipo. Può capitare, dunque, di ricevere messaggi che promuovono prodotti a prezzi imbattibili oppure offrano buoni acquisto e buoni sconto gratis o quasi. Si tratta di campagne di marketing-spam che servono a “pilotare” traffico verso portali commerciali o pubblicitari, così da aumentare in maniera sensibile il ricavato pubblicitario dei siti stessi.
  • Problemi con il il codice di attivazione di WhatsApp. In questo caso si viene contattati tramite SMS, email, messaggio Facebook o altro da un amico o da un collega che dice di avere problemi a ricevere il codice di attivazione di WhatsApp e chiede aiuto per far mandare a voi il codice, in modo che poi voi lo possiate dare a lui. In realtà non state parlando con un amico ma con qualcuno che gli ha rubato l’account. Come tutti i codici di sicurezza, questo codice non deve essere comunicato a nessuno. Comunicando il codice, il criminale ruberà anche il vostro account per poi usarlo per i propri fini. Cosa fare quindi? Innanzi tutto, non rispondere, ignorare qualsiasi codice di sicurezza e prendere contatti con il vostro amico usando un canale diverso da quello tramite il quale vi ha contattato (perché quel canale è nelle mani dei criminali) e avvisatelo che qualcuno gli ha rubato l’account. In realtà il codice che arriva è il codice di sicurezza del proprio account WhatsApp. Nel caso invece doveste cascarci, bisogna disinstallare e reinstallare WhatsApp. In questo modo il sistema manda un nuovo codice di sicurezza che permette di riprendere il controllo dell’account.
  • WhatsApp, la truffa della foto profilo. Una nuova truffa passa dal furto della tua immagine profilo. L’immagine che utilizziamo viene rubata dai malintenzionati e utilizzata per creare un profilo fake, che fingendosi l’originale invia messaggi ai suoi contatti in rubrica per chiedere una ricarica PostePay. A volte le persone non si accorgono della truffa e mandano i soldi, ma il consiglio resta quello di diffidare ogni qual volta un contatto vi invia richieste di soldi immotivate e non cedere.

Come riconoscere ed evitare le truffe su WhatsApp

Una volta che si conoscono gli schemi di truffa e scam utilizzati dagli hacker su WhatsApp è facile riconoscerne una quando capita sotto mano. In questo modo si possono evitare le truffe su WhatsApp senza mettere a rischio le proprie finanze o i dati conservati nella memoria dello smartphone.

  • Non aprire link sospetti. Nel caso si dovessero ricevere messaggi su WhatsApp da contatti sconosciuti, bisogna fare molta attenzione al contenuto. Nel caso invitano a scaricare nuove app o aggiungere funzionalità a WhatsApp tramite un link incluso nel messaggio, è probabile che si tratti di una truffa ben congegnata. Prima di aprire il collegamento è bene controllare sul web se altri utenti hanno ricevuto lo stesso messaggio – basta una ricerca su Google per documentarsi – e verificare cosa è accaduto dopo il download. Le probabilità che degli hacker si vogliano impossessare dei nostri dati personali installando malware sullo smartphone sono molto elevate.
  • Nessun supporto “preventivo”. Come si legge nella guida ufficiale del servizio, WhatsApp non invia messaggi o email con il proprio logo se prima non si è fatta una richiesta di supporto per problemi o bug sull’app. Se qualcuno dovesse contattarvi spacciandosi per WhatsApp, ignorate il messaggio e bloccate il mittente: qualcuno vi sta propinando una truffa per rubarvi dati o soldi dal credito.
  • Viva la grammatica. Un aspetto che aiuta a riconoscere le truffe su WhatsApp è quello della lingua. Se il messaggio che si riceve è sgrammaticato o scritto in maniera incerta è probabile che sia stato “prodotto” utilizzando un traduttore online. Nel caso si riceva un messaggio particolarmente sgrammaticato da un contatto sconosciuto, fate molta attenzione: la truffa è dietro l’angolo.

Migliora la tu privacy su WhatsApp, come impostarla

Per proteggere al meglio il tuo account WhatsApp, il consiglio è quello di controllare le impostazioni della privacy del tuo profilo e modificarle per aumentare la tua sicurezza.

  • Verifica in due passaggi. La verifica in due passaggi rende impossibile a qualunque malintenzionato rubare il tuo account. Impostando questa funzione, l’utente dovrà creare un codice numerico di sei cifre da utilizzare ogni volta che si avvia la procedura di autenticazione su un nuovo dispositivo. Cambiando smartphone, quindi, se non si è in possesso del codice di verifica a sei cifre, le chat non verranno trasferite.
    • Per attivarla, seguite questo percorso: WhatsApp > Impostazioni > Account > Verifica in due passaggi. Una volta aperto cliccate su Attiva e scegliete il codice che utilizzerete per i futuri accessi.
  • Foto profilo, stato e informazioni. WhatsApp consente agli utenti di scegliere con chi condividere informazioni private come la propria foto profilo, l’ultimo accesso, lo stato e le informazioni. Gli utenti potranno decidere se condividere queste impostazioni con “Tutti“, cioè un profilo completamente aperto e pubblico, con “I miei contatti“, cioè i contatti salvati in rubrica, o infine con “Nessuno“. Inoltre, si potrà decidere se dare conferma o meno della lettura dei messaggi e ancora se condividere la propria posizione in tempo reale.
    • Per modificare le impostazioni relative alla tua privacy, segui questo percorso: WhatsApp > Impostazioni > Account > Privacy. Poi selezionate la voce che vi interessa e scegliete tra le tre opzioni disponibili.
  • Gruppi, attenti agli inviti. Molte volte ci capita di ritrovarci a fare parte di gruppi WhatsApp, soprattutto dove vengono condivise catene di Sant’Antonio e fake news. Dopo molti inviti indesiderati, l’app ha creato un filtro dando agli utenti la possibilità di scegliere chi può aggiungerli in un gruppo e chi no.
    • Per accedere, il percorso è: WhatsApp > Impostazioni > Account > Privacy > Gruppi. Selezionando l’opzione, si potrà scegliere se l’invito possa arrivare da “Tutti“, “I miei contatti” e “I miei contatti eccetto?“.
  • Impronta digitale e FaceID per sbloccare WhatsApp. Le ultime funzioni in materia di sicurezza per WhatsApp arrivano direttamente dall’uso delle impronte digitale e del FaceID. L’app consente di impostare l’accesso solo dopo aver effettuato la scansione dell’impronta digitale, sui dispositivi Android. Su iPhone, invece, oltre all’impronta digitale si può utilizzare anche la scansione del viso FaceID.
    • Per attivare la funzione, ancora una volta bisognerà entrare nel menu “Privacy” e scorrere fino a “Blocco con impronta digitale“, per poi selezionare la funzione e attivarla.
Aldo Russo

Pubblicato da Aldo Russo

Esperto/Consulente informatico

Tema Seamless Keith, sviluppato da Altervista

Apri un sito e guadagna con Altervista - Disclaimer - Segnala abuso - Mappa del sito - Notifiche Push - Privacy Policy - Personalizza tracciamento pubblicitario