«Ciao, ti ho inviato un codice per sbaglio, potresti rimandarmelo?», con questo messaggio si presenta l'ultima truffa via Whatsapp. A lanciare l'allarme è la Polizia di Stato che, attraverso il proprio sito ufficiale, invita gli utenti della popolare app di messaggistica istantanea a non rispondere a questo ambiguo messaggio. Si tratta, infatti, del tentativo da parte di malintenzionati di rubare l'account (e i dati personali) di chi riceve questa richiesta. «Se vi arriva questo messaggio - si legge sul sito della Polizia - è altamente probabile che qualcuno stia per rubare il vostro account di WhatsApp. Non rispondete. Si tratta infatti del codice univoco a sei cifre necessario ad ultimare la procedura per il trasferimento rapido dell’app di messaggistica».

LEGGI ANCHE WhatsApp privacy, regole rinviate di 3 mesi: nessun account sospeso o eliminato, c'è tempo fino al 15 maggio

Il messaggio arriva da un contatto presente in rubrica

A rendere la truffa ancora più credibile è il fatto che questo messaggio non arrivi da un numero sconosciuto, ma da un contatto presente nella rubrica della nuova (potenziale) vittima. «Questa procedura viene usata normalmente quando si cambia cellulare o il numero di telefono e si vuole trasferire Whatsapp - spiega la Polizia -. In quel caso la procedura la inizia il titolare: Whatsapp invia il codice con un Sms, e quel codice lo richiede l’app al momento di essere installata sul nuovo dispositivo, serve per autenticare la persona. Nel caso della frode per il furto dell’identità, la procedura è stata iniziata da un hacker che, utilizzando il vostro numero di cellulare, vuole impossessarsi del vostro account, e per completare la procedura ha bisogno del codice che solo voi potete inviare. Per questo si sono inventati lo stratagemma del finto messaggio nel quale il malintenzionato vi chiede il codice dicendo di avervelo mandato per sbaglio».

Il codice serve agli hacker per impadronirsi degli account altrui

«Il messaggio arriva da un vostro contatto e quindi siete indotti a pensare che sia vero. Purtroppo si tratta di un’altra vittima della frode che ha già subito il furto dei dati, in particolare della rubrica, nella quale c’era anche il vostro numero di telefono», aggiungono le forze dell'ordine. «La Polizia postale sta ricevendo molte segnalazioni da parte di persone che, tratte in inganno dalla presunta conoscenza del mittente, non hanno esitato ad assecondare la richiesta, rispondendo al messaggio, ignari di essere vittime di una frode. Il codice inviato, infatti, consente ai cybercriminali di completare la procedura, di impadronirsi dell’account Whatsapp e della rubrica telefonica, e di sfruttare questi dati per compiere ulteriori frodi utilizzando il vostro numero di telefono, ai danni dei vostri contatti».

Cosa fare per proteggere il proprio profilo Whatsapp

La Polizia invita gli utenti vittime di simili tentativi di frode di segnalarli prontamente alle autorità competenti, in modo tale da bloccare la catena. Inoltre segnala una serie di metodi per difendere il proprio profilo Whatsapp dagli hacker: «I codici che arrivano sono strettamente personali e non vanno mai condivisi, anche se richiesti da un vostro contatto, da amici o da un familiare; non bisogna mai cliccare su eventuali link presenti nei messaggi; si può attivare la cosiddetta “verifica in due passaggi” disponibile nell’area “impostazioni-account” di Whatsapp, che ci permette di inserire un codice personale a sei cifre, che il sistema ci richiede al primo accesso e per tutte le successive operazioni di modifica sul nostro profilo; una volta inserito il codice a 6 cifre, chiunque stia usando il tuo account verrà automaticamente disconnesso. Ti potrebbe anche essere richiesto di fornire il codice della verifica in due passaggi. Se non conosci il codice, la persona che sta usando il tuo account potrebbe aver attivato la verifica in due passaggi».