Aiuto ho perso WhatsApp
Inauguriamo una serie di articoli che si pongono l’obiettivo di metterci in guardia dinanzi ad alcune frodi o furti di identità, che sempre più spesso ci coinvolgono nostro malgrado. Un classico è, purtroppo, diventato vedersi recapitare da un amico direttamente sulla chat di messaggistica che tutti usiamo moltissimo, il seguente messaggio: «Ciao, ti ho inviato un codice per sbaglio, potresti rimandarmelo?». Come ci conferma Cristina Giotto, Direttore di ated-ICT Ticino e vice Presidente di Clusis: «Ecco, se vi arriva questo testo è altamente probabile che qualcuno stia per rubare il vostro account di WhatsApp. Che cosa fare? Non rispondete. Si tratta, infatti, della richiesta del codice univoco a sei cifre necessario ad ultimare la procedura per il trasferimento rapido dell’applicazione di messaggistica. Questa procedura viene usata normalmente quando si cambia cellulare o il numero di telefono e si vuole trasferire WhatsApp da uno smartphone all’altro. In questo caso, la procedura è avviata giustamente dal titolare. E WhatsApp invia il codice con un Sms. Quel codice a 6 cifre serve all’applicazione per essere installata sul nuovo dispositivo. Una procedura che in questo caso è necessaria per autenticare la persona».
Ma se ci arriva una richiesta e non stiamo cambiando cellulare o numero, allora siamo in presenza di una frode?
«Sì, siamo dinanzi al tentativo di un furto dell’identità, con una procedura iniziata da un hacker che, utilizzando il nostro numero di cellulare, vuole impossessarsi del nostro account, e, per completare l’iter, ha bisogno del codice che solo noi possiamo inviare. Ecco svelato il motivo della richiesta del codice: il ‘cattivo’ si è inventato lo stratagemma del finto messaggio nel quale vi chiede il codice, dicendo di avervelo mandato per sbaglio. Naturalmente, il fatto che la richiesta arrivi da un nostro contatto amico è l’elemento subdolo che ci induce a pensare che sia una richiesta legittima... Ma in realtà, purtroppo anche il nostro amico è un’altra vittima della frode, che ha già subito il furto dei dati, in particolare della rubrica, nella quale c’era anche il nostro numero di telefono».
Ma cosa succede se si asseconda la richiesta e si rilascia il codice?
«Purtroppo, il codice inviato consente ai cybercriminali di completare la procedura, di impadronirsi dell’account WhatsApp e della rubrica telefonica, e di sfruttare questi dati per compiere ulteriori frodi utilizzando il vostro numero di telefono, ai danni dei vostri contatti. Se siete caduti nella frode è necessario segnalarlo al Centro nazionale per la cybersicurezza -NCSC. La prevenzione riveste un’estrema importanza e la popolazione ha la possibilità di informarsi consultando i siti della Polizia cantonale, del gruppo cantonale Cyber Sicuro e della Prevenzione svizzera della criminalità-PSC.».
Esistono dei percorsi per imparare a difendersi da questo genere di rischi di matrice tecnologica?
«In primis è fondamentale ricordarsi sempre che la maggior parte delle truffe digitali, come quelle nel mondo reale, ci colpiscono quando abbassiamo la nostra soglia di attenzione e diffondiamo codici, magari proprio fidandoci di un messaggio che pensiamo non sia pericoloso. Devo però osservare che, come associazione ated-ICT Ticino, siamo sempre più sollecitati da soci e aziende nell’organizzare corsi di formazione proprio in tema di cybersicurezza. E proprio su quest’onda di richieste stiamo per lanciare un gioco da tavolo dedicato a tutte le età. È una sorta di ‘Monopoli della sicurezza digitale’, dal titolo ‘Cyber Survival Game’, che si pone l’obiettivo di diffondere cultura sulla materia e alfabetizzare giovani e adulti sui rischi e minacce che si possono correre nel mondo digitale».
La guida
In pillole, come difendere il vostro account WhastApp se è minacciato da una truffa o frode:
• i codici che arrivano sono strettamente personali e non vanno mai condivisi, anche se richiesti da un vostro contatto, da amici o da un familiare;
• non bisogna mai cliccare su eventuali link presenti nei messaggi;
• si può attivare la cosiddetta «verifica in due passaggi» disponibile nell’area «impostazioni-account» di WhatsApp, che ci permette di inserire un codice personale a sei cifre, che il sistema ci richiede al primo accesso e per tutte le successive operazioni di modifica sul nostro profilo;
• una volta inserito il codice a 6 cifre, chiunque stia usando il tuo account verrà automaticamente disconnesso. Ti potrebbe anche essere richiesto di fornire il codice della verifica in due passaggi. Se non conosci il codice, la persona che sta usando il tuo account potrebbe aver attivato la verifica in due passaggi.
Se siete caduti nella frode è necessario segnalarlo al Centro nazionale per la cybersicurezza, inoltre:
• Per bloccare il cellulare e disattivare il proprio profilo seguire le indicazioni di WhatsApp a questo link.
Blocca la scheda SIM. Chiama il tuo gestore di telefonia mobile non appena possibile per bloccare la tua scheda SIM. Così facendo, non sarà possibile verificare il tuo account su quel telefono in quanto è necessario poter ricevere SMS o telefonate per verificare un account. A questo punto hai due opzioni:
1) utilizza una nuova scheda SIM con lo stesso numero per attivare WhatsApp sul tuo nuovo telefono. Questo è il modo più veloce per disattivare il tuo account sul telefono rubato. WhatsApp può essere attivata solo su un numero di telefono e su un dispositivo alla volta;
2) Invia un’email ([email protected]) con la frase Perso/rubato: Disattivazione del mio account nel corpo dell’email e includi il tuo numero di telefono nel formato internazionale completo, come descritto qui.