Era inevitabile che il sistema di messaggistica fra i più diffusi al mondo divenisse territorio di caccia per gli hacker. È successo anche a me, davvero: quando la truffa colpisce nel momento giusto…
Gli hacker sanno quando colpire. Scelgono con attenzione i momenti in cui siamo più vulnerabili, distratti, meno sospettosi. Ecco perché molte truffe su WhatsApp si verificano proprio in occasioni particolari, quando la nostra attenzione è rivolta altrove.
È quello che mi è successo nei giorni scorsi, durante un grande evento aziendale. Contatti con centinaia di persone, networking frenetico, scambio di biglietti da visita. Un’occasione perfetta per fare nuove conoscenze e restare in contatto con professionisti del settore.
Nel bel mezzo di questa giornata intensa, ricevo un messaggio su WhatsApp da un numero sconosciuto. Il tono è gentile, educato, apparentemente innocuo. Penso subito che possa essere qualcuno conosciuto all’evento, magari un collega con cui ho scambiato due parole e che vuole approfondire una conversazione.
Ed è lì che scatta la trappola
Prima di tutto, verificate che il numero non provenga da prefissi stranieri – come +91 o +92 – che, anche se non è garanzia di “phishing”, è comunque un indicatore preciso sul quale insospettirsi.
Di solito, la comunicazione inizia con un messaggio gentile, ma molto generico – tipo “Posso disturbarti un secondo?” o “Buonasera, si ricorda di me?” – e il rischio è quello di rispondere dando già informazioni sul proprio conto, come “Ci siamo visti alla fiera di Milano?”, informazioni che serviranno al truffatore per raggiungere i suoi obiettivi. A volte, vi trovate inseriti in Gruppi dei quali non conoscevate l’esistenza, che magari promettono guadagni facili o posti di lavoro interessanti…
Una volta che avete fornito vostre coordinate, aziendali, personali o comunque sensibili, la trappola comincia a costruirsi attorno a voi, ottenendo la vostra fiducia. Una delle più frequenti è la truffa “sentimentale” dove, progressivamente, si vanno ad elaborare le condizioni per la richiesta – o persino l’estorsione – di somme di denaro anche ingenti, come attraverso la “sextortion”, l’induzione all’invio di immagini private e la seguente minaccia di renderle pubbliche; l’altro settore a rischio è il “guadagno facile”, con il consiglio di mettere soldi, ad esempio, in investimenti in criptovalute apparentemente molto vantaggiosi.
Difendersi dai messaggi truffa su WhatsApp
- Ignorate e bloccate subito tutti i messaggi sospetti
- I messaggi allarmanti – come “Risponda subito o le chiudiamo il suo profilo!” – sono quasi sempre truffe
- Non scaricate file se non siete sicuri della provenienza e disattivate eventuali download automatici
- Non aprite link sconosciuti
- Siate estremamente sospettosi nei confronti di chi vi chiede denaro
- Non condividete OTP o Codici di Verifica
Settate le impostazioni di Privacy su WhatsApp
- Mettete limitazioni a chi può aggiungervi a gruppi
- Nascondete le informazioni personali, come “Ultimo accesso”, “Foto del profilo”, “Info”, e “Stato” a chi non sia già un contatto
- Abilitate la verifica a due passaggi, soprattutto se utilizzate WhatsApp per profili aziendali
Cosa fare se ritenete di essere stati truffati?
- Cambiate immediatamente la password
- Contattate la vostra banca per bloccare eventuali trasferimenti di denaro
- Informate i vostri contatti di essere stati “hackerati” e di verificare tutte le comunicazioni provenienti dal vostro profilo
- Segnalate immediatamente la Polizia Postale
- Per ogni consulenza sulla cybersicurezza, contattate GlobalNet
