E’ in corso nelle ultime ore una nuova campagna di phishing che viaggia tramite WhatsApp attraverso la quale si richiede il versamento di somme di denaro. A dare l’allarme è la Polizia postale che ravvisa numerose segnalazioni.
Il funzionamento
Dopo aver ottenuto l’accesso a un account WhatsApp, i truffatori iniziano a scrivere a parenti, amici o colleghi della vittima fingendo una situazione critica: una spesa sanitaria imprevista, un blocco momentaneo della carta di credito o del conto bancario, oppure la necessità urgente di pagare un debito. Scenari studiati per rendere credibile la richiesta di una somma contenuta ma da inviare subito. Subito dopo la spiegazione, vengono fornite le istruzioni per effettuare un bonifico o un altro tipo di pagamento.
Come sottolinea la Polizia Postale, l’efficacia di questa truffa risiede nella verosimiglianza del messaggio, che appare come inviato da una persona conosciuta e quindi ritenuta affidabile. Chi riceve la richiesta, convinto di aiutare un amico o un familiare in difficoltà e spinto dall’urgenza della situazione, è portato ad agire rapidamente, senza approfondire o verificare.
Come proteggersi
Per scongiurare episodi spiacevoli, le autorità raccomandano di mantenere sempre un alto livello di attenzione di fronte a link insoliti o a richieste di denaro anomale. In situazioni del genere è fondamentale controllare l’effettiva veridicità del messaggio, ad esempio contattando direttamente la persona interessata con una telefonata o incontrandola di persona. Questo permette sia a chi rischia di essere truffato sia al titolare dell’account WhatsApp compromesso di accorgersi rapidamente dell’anomalia.
Un ulteriore consiglio riguarda l’attivazione della verifica in due passaggi, una misura di sicurezza che consente di impostare un PIN personale di sei cifre. Il codice viene richiesto periodicamente e ogni volta che si tenta di registrare il numero su un nuovo dispositivo, rendendo molto più difficile l’accesso all’account anche nel caso in cui i truffatori riescano a intercettare il codice di attivazione via SMS.
È inoltre essenziale avvisare tempestivamente il contatto nel momento in cui si sospetta che il suo profilo sia stato violato. Come sottolinea la Polizia Postale, «prudenza e controllo diretto sono strumenti indispensabili per non cadere in questo genere di raggiri».
