una nuova truffa, ben orchestrata e mirata sui singoli utenti, sta causando numerosi furti di account WhatsApp via SMS malevoli: asegnalarla è la Polizia Postale, che mette in guardia da finti messaggi di testo apparentemente inviati da contatti presenti in rubrica che chiedono di fornire il codice di sicurezza necessario per attivare WhatsApp.

Rispondendo all’SMS si fa scattare la trappola, offrendo ai criminal hacker la possibilità di attivare un nuovo account WhatsApp su un dispositivo diverso ma riferito al numero telefonico della vittima prescelta che, di fatto, si vede rubato il proprio account e la sua identità.

Quella dei codici di sicurezza inviati via SMS è, per l’appunto, la soluzione di sicurezza utilizzata da WhatsApp per attivare il proprio account sullo smartphone.

Dopo aver installato l’applicazione ed essersi registrati su WhatsApp mediante il proprio numero di telefono, il sistema invia per l’appunto il codice di sicurezza via SMS.

L’utente non deve fare altro che digitarlo (in alcuni casi, l’app riesce a copiarlo automaticamente dalla notifica push di ricezione del messaggio) nel campo indicato per confermare la sua identità.

In quanto tali, quindi, i codici di sicurezza di WhatsApp che arrivano via SMS (ma il discorso può essere esteso a tutte le applicazioni che utilizzano questo sistema per confermare l’identità degli utenti) sono strettamente personali e non vanno mai condivisi, neanche se a richiederli è un contatto presente in rubrica.

È la stessa Polizia Postale ad indicare tre semplici consigli utili per proteggersi da questa nuova truffa mirata al furto di account WhatsApp via SMS:

• non dare seguito a richieste di invio di alcun codice, tramite SMS, anche se provenienti da contatti presenti in rubrica;
• non cliccare su eventuali link presenti negli SMS;
• attivare la cosiddetta “verifica in due passaggi”.

In particolare, la verifica in due passaggi è una funzione opzionale che aggiunge un ulteriore livello di sicurezza al proprio account WhatsApp, impedendo di fatto eventuali furti di identità.

Se la verifica in due passaggi è attiva, infatti, ogni volta che qualcuno tenta di verificare il nostro numero di telefono su WhatsApp, dovrà inserire il PIN di sei cifre da noi stessi creato al momento dell’attivazione della funzione.

Per attivare la “verifica in due passaggi” è sufficiente aprire WhatsApp, toccare l’icona con i tre puntini in alto a destra nell’interfaccia principale dell’applicazione e selezionare la voce Impostazioni dal menu a tendina che appare.

Nella nuova schermata è sufficiente spostarsi nella sezione Account, poi in Verifica in due passaggi e da qui toccare il pulsante ATTIVA. Bisognerà quindi creare il PIN a sei cifre e completare la procedura guidata mostrata a video.

Durante l’attivazione della verifica in due passaggi, ci viene chiesto di inserire il nostro indirizzo e-mail al quale, nel caso in cui dovessimo dimenticare il codice PIN, verrà inviato un link utile per disattivare la funzione di sicurezza e recuperare l’accesso all’applicazione.

Chiaramente, se riceviamo un’e-mail non richiesta per la disattivazione della verifica in due passaggi, non bisogna cliccare sul link: qualcuno, infatti, potrebbe aver tentato di verificare il numero di telefono su WhatsApp.