I cybercriminali utilizzano tecniche di ingegneria sociale sempre più sofisticate per sottrarre account e denaro. Ecco le impostazioni fondamentali e il vademecum per evitare il furto d’identità digitale.

MILANO – Nelle ultime settimane si è registrato sul territorio nazionale un incremento esponenziale delle frodi informatiche perpetrate tramite la nota piattaforma di messaggistica WhatsApp. Le segnalazioni pervenute alla Polizia Postale e alle associazioni dei consumatori descrivono uno scenario preoccupante: cittadini di ogni fascia d’età ingannati da messaggi ingannevoli che portano al furto dell’account e, in molti casi, a gravi perdite economiche.
Il meccanismo più diffuso in Italia è quello del cosiddetto “falso codice di verifica” o la truffa del “figlio che ha rotto il telefono”. I criminali informatici inviano un messaggio spacciandosi per un conoscente in difficoltà, chiedendo codici o denaro d’urgenza. Per arginare questo fenomeno, gli esperti di sicurezza informatica hanno redatto un vademecum essenziale per proteggere i propri dati.

Le barriere di sicurezza da attivare immediatamente

La prevenzione inizia dalle impostazioni interne dell’applicazione. La misura più efficace in assoluto è la verifica in due passaggi. Questa funzione introduce una password a sei cifre (PIN) che viene richiesta ogni volta che si tenta di registrare il numero di telefono su un nuovo dispositivo. Per attivarla è sufficiente accedere alle Impostazioni > Account > Verifica in due passaggi. Senza questo codice, i malintenzionati non potranno mai impossessarsi dell’account.
Un’altra configurazione cruciale riguarda la privacy della foto profilo. Gli esperti consigliano vivamente di impostare la visibilità della foto su “Solo i miei contatti” (Impostazioni > Privacy > Foto del profilo). I truffatori, infatti, sono soliti salvare le immagini pubbliche degli utenti per creare falsi profili con numeri sconosciuti, contattando poi amici e parenti della vittima con la scusa: “Ho cambiato numero, salvami questo”.

🚨 ATTENZIONE – LA REGOLA FONDAMENTALE: Il codice di verifica a 6 cifre che si riceve tramite SMS non deve MAI essere condiviso con nessuno. Né la propria banca, né enti statali (come l’INPS o Poste Italiane), né il supporto tecnico di WhatsApp chiederanno mai tale codice. Chiunque lo richieda sta tentando un cyberattacco.

Come riconoscere i tentativi di frode

Oltre alle difese tecniche, è indispensabile allenare lo scetticismo digitale. Le richieste urgenti di denaro rimangono il vettore principale del reato. Se un contatto memorizzato invia un messaggio richiedendo un bonifico istantaneo o una ricarica d’urgenza per una presunta emergenza, è tassativo interrompere la chat e procedere a una verifica telefonica tradizionale, effettuando una normale chiamata vocale per accertarsi della reale identità dell’interlocutore.
Parallelamente, è necessario diffidare dei cosiddetti “link magici”. Messaggi che promettono buoni spesa gratuiti di note catene di supermercati italiani, falsi rimborsi fiscali o sussidi governativi sono esche tese a reindirizzare l’utente su siti di phishing volti a sottrarre le credenziali bancarie.

Vademecum di Emergenza: Cosa fare in caso di sospetto hackeraggio

Se si nota un comportamento anomalo dell’applicazione o si sospetta che qualcun altro stia leggendo le conversazioni, le autorità raccomandano di:

1. Verificare i dispositivi connessi: Accedere a Impostazioni > Dispositivi collegati e controllare se vi sono sessioni attive sconosciute (es. WhatsApp Web su browser mai utilizzati).
2. Disconnessione immediata: Se si individua un dispositivo anomalo, cliccare su di esso e selezionare “Disconnetti”.
3. Avvisare i contatti: Se l’accesso all’applicazione è temporaneamente bloccato, avvertire parenti e conoscenti tramite SMS o telefonata di non rispondere a richieste di denaro a proprio nome.