Furti d’identità su WhatsApp: come prevenire?

smartphone app telegram facebook whatsapp schermo

Negli ultimi mesi, la Polizia Postale sta riscontrando sempre più segnalazioni per quanto riguarda la presenza di vari furti d’identità su WhatsApp, il servizio di messaggistica di Meta più utilizzato al mondo. Tutti lo usiamo, ma non tutti siamo a conoscenza delle truffe e degli attacchi informatici che possono usare quest’applicazione come lasciapassare. Come funziona questa truffa? Cosa si può fare per non finire vittima di un furto d’identità su WhatsApp? In questo articolo scoprirai le risposte a queste e ad altre domande.

Come funziona la truffa

Usiamo WhatsApp quotidianamente per mandare messaggi, foto e video ai nostri amici e parenti. Molte volte, però, può capitare di finire vittima di tutte quelle truffe che vengono effettuate anche tramite quest’applicazione. Alcuni di questi attacchi, che sono praticamente all’ordine del giorno, vengono effettuati tramite il solito metodo del phishing, in cui un truffatore manda un messaggio con un link annesso che porta a una falsa pagina. In questa pagina sarà presente un modulo da compilare con le credenziali di un determinato servizio, che in realtà verranno memorizzate e utilizzate dal truffatore.

In questo caso, però, la situazione è ben diversa. La vittima dell’attacco in questione riceve un messaggio da parte di un amico con scritto: “Ti ho mandato un codice per sbaglio, potresti rimandarmelo?”. In realtà, quel codice è il codice univoco che WhatsApp utilizza per confermare il numero collegato a un account, proprio quello della vittima designata.

Ovviamente, il mittente del messaggio non è un amico, ma è lo stesso truffatore che ha utilizzato i dati della SIM dell’amico per accedere alla rubrica e truffare (a mo’ di catena) altre persone.

Un episodio simile è capitato anche a un uomo di Vasto, anche se la scusa del truffatore era diversa: “Vuoi partecipare al mio gruppo WhatsApp?”. In quel caso, l’uomo ha cliccato su un link, ma ha “magicamente” perso il controllo del suo account, nonostante il codice per la conferma del numero fosse stato inviato proprio a lui. Il truffatore ha successivamente provato a truffare i suoi amici chiedendo di pagare alcune cose con il loro conto.

Come si può risolvere? Come prevenire un furto d’identità su WhatsApp?

Se sei vittima di una truffa simile, il consiglio principale è quello di contattare la Polizia Postale il prima possibile. Se vuoi prevenire un attacco simile, però, ci sono alcune cose che puoi fare:

  • Utilizzare una VPN: quando si naviga online è preferibile utilizzare una VPN, ovvero una rete virtuale privata che funziona da scudo contro i possibili attacchi informatici di cui si può essere vittima. Esistono vari servizi che a un prezzo irrisorio possono dare un ottimo servizio di protezione, disponibile anche attraverso una prova gratuita.
  • Usare un gestore delle password: anche questo è un servizio fondamentale per chi vuole mantenere un alto grado di sicurezza. Tramite un gestore delle password si possono sincronizzare tutte le password e accedere a vari account con un solo clic, scrivendo anche password efficaci e proteggendole con crittografie specializzate.
  • Diffidare: purtroppo questa truffa fa anche leva su un valore fondamentale, quello dell’amicizia. La vittima legge un messaggio mandato all’improvviso da un amico che parla di un’emergenza o di qualcosa di interessante ed è facile cadere nel tranello. Bisogna pensare, però, che è difficile ricevere messaggi così “diretti” o con un link così “ambiguo” da un amico, soprattutto se l’indirizzo URL inizia con “http” e non con “https”. Queste pagine fasulle vengono sviluppate ad hoc e risultano fedeli alle originali. Se la truffa consiste nel semplice invio del messaggio, vuol dire che il malvivente ha già preso possesso del tuo numero e vuole accedere al tuo account WhatsApp per prenderne il possesso.
  • Controllare la lista degli accessi: servizi come WhatsApp rendono disponibile una lista con orari, luogo e dispositivi collegati a un determinato accesso. Puoi controllare la lista degli accessi e notare quali di questi sembrano inusuali (magari perché provenienti da luoghi in cui non sei stato o da dispositivi che non hai mai utilizzato), e segnalare tali accessi per bloccare il dispositivo in questione.
  • Attivare le protezioni: in pochi secondi puoi impostare l’autenticazione a due fattori sui tuoi account per ricevere una notifica o un messaggio di verifica verso il tuo dispositivo. Inoltre, puoi anche utilizzare i tuoi dati biometrici, ovvero i dati biologici che possiedi solo tu (Face ID e impronta digitale). Questi dati sono unici, perciò rendono quasi impossibile l’accesso se vengono impostati per un accesso.

In questo articolo hai visto come funziona la truffa del furto d’identità su WhatsApp e come prevenirla. Ricordati che non si è mai completamente al sicuro su Internet, nemmeno quando si è su WhatsApp, e che la sicurezza quando si naviga online viene prima di tutto!