Difficile debellare la «truffa del codice a 6 cifre», un sistema semplice e ingegnoso che permette di prendere il controllo del Whatsapp altrui. Visto che funziona tramite messaggi, verso Capodanno c’era stato un picco con la truffa camuffata da auguri di Buon Anno ma ora sono stati segnalati nuovi casi. Vediamo come funziona e come evitarla. Nonostante venga da molti descritta come un virus, quella del codice a sei cifre è una truffa vera e propria che prevede un coinvolgimento attivo della vittima. Per prima cosa questa riceve un messaggio su Whatsapp con una stringa di sei cifre. È autentico e proviene davvero dal servizio assistenza dell’applicazione. Quel codice si usa per trasferire il nostro account su un altro dispositivo o un nuovo numero di telefono ma a richiederlo è stato il truffatore stesso che ora ne ha bisogno per prendere possesso del nostro profilo.

Il raggiro

È qui che scatta la parte più ingegnosa (o diabolica) dell’operazione. Ricevere una richiesta da sconosciuti renderebbe palese la truffa ma l’impostore sa come muoversi. Quella richiesta, che va dal «Ti ho inviato un codice per sbaglio, me lo rimandi?» al «Puoi rimandarmi questo codice a 6 cifre?» può arrivarci in due modi: dal numero di un nostro conoscente che è caduto vittima del raggiro o da un account fasullo che mostra il nome e la foto di un nostro contatto. Sembra reale.

Mai rispondere

Una volta inviatogli il codice siamo in trappola. Il truffatore ora può fare finta di essere noi, può trasferire il nostro Whatsapp sulla sua Sim (a quello serve il codice) e mietere altre vittime spedendo il messaggio che abbiamo ricevuto ai nostri contatti. Oppure può diffondere malware e link di phishing con cui rubare altri dati. Così il sistema piramidale si perpetua con una lunga catena che a quanto pare ancora non si è fermata.

Se si è stati colpiti

Come misura preventiva basta non rivelare il codice a terzi e non rispondere al messaggio. Nessuno e per nessun motivo potrà mai chiederci di inviarglielo semplicemente perché serve solo a noi. Se invece siamo stati colpiti possiamo recuperare il controllo del nostro profilo chiedendo a Whatsapp di inviarci un nuovo codice. Lo riceveremo sul nostro numero di telefono che il truffatore, ovviamente, non possiede (è per questo ci aveva chiesto il codice di autenticazione). Inserendo numero di telefono e codice saremo in grado di accedere di nuovo al nostro profilo e averne il pieno controllo. Nel caso in cui l’impostore avesse trasferito il nostro profilo sulla sua Sim non ci resta che contattare Whatsapp e, in casi estremi, disattivare l’account.