"Ciao, ti ho inviato un codice per sbaglio, potresti rimandarmelo?": con questo messaggio da parte di uno dei contatti in rubrica scatta la truffa del furto del profilo su WhatsApp.
La falsa richiesta si riferisce infatti al codice di verifica a 6 cifre, un codice dell'autenticazione a due fattori, che consente agli hacker di rubare i profili delle ignare vittime. I truffatori, una volta in possesso del profilo, possono cambiare il nome e la foto dell'account. Lo step successivo è di contattare tutta la rubrica.

Il meccanismo si basa sulla funzione "cambia numero" che prevede una verifica con codice di 6 cifre trasmesso via Sms. L'hacker così può inserire come numero di telefono attuale quello di un contatto già compromesso presente nella rubrica della vittima; inserire come nuovo numero quello della vittima, che riceverà secondo procedura un codice di 6 cifre via Sms sul proprio dispositivo e, contemporaneamente, usando il profilo WhatsApp del contatto già compromesso, il truffatore può provvedere a scrivere alla vittima chiedendole di inviare il codice che ha smarrito per errore. Con quel codice l'hacker riesce a eseguire l'accesso con il numero della vittima e a prendere il possesso dell'account del legittimo proprietario, disconnettendolo automaticamente da WhatsApp e interdicendo la possibilità di riconnessone fintantoché ne detiene il possesso.

L'unico modo è quello di non condividere mai con altri il codice di verifica a 6 cifre e non condividere con nessuno informazioni personali. Infine, bisogna prestare attenzione quando si ricevono richieste inaspettate e insolite ed in caso di truffa denunciare il prima possibile alla Polizia postale ed avvisare i propri contatti, evitando di far salvare il nuovo numero, rompendo così la catena malevola.

Davide Fifaco