Ogni volta che scrivo un post sulle truffe che girano sui social network, in molti rispondono che bisogna essere imbecilli per cascarci. E invece no! Il problema è proprio che ci cadono in tanti, permettendo agli hacker di turno di raggiungere il proprio scopo.
L'ultima trovata di questi geni del male, si sta diffondendo a mezzo Whatsapp.
Ne sono venuta a conoscenza perché è capitata ad un mio amico che ha denunciato la cosa su Facebook, e ho approfondito la notizia sul sito della Polizia di Stato.
Ve la spiego in maniera molto spicciola, posto che potrete approfondire sul sito che vi ho linkato.
Dopo aver ricevuto un SMS con un codice numerico da parte di un contatto che sentite abitualmente, questo vi scriverà su Whatsapp un messaggio del genere: “Ciao, ti ho inviato un codice per sbaglio, potresti rimandarmelo?”.
Immaginiamo che si tratti di vostra madre, vostro fratello, o comunque di una persona in cui riponete il massimo della fiducia.
Solo i più scettici si fermerebbero a riflettere sul fatto che potrebbe trattarsi di un virus. Tutti gli altri, risponderebbero "certo!!", e farebbero copia incolla dell'SMS in oggetto.
In questo modo, però, servirebbero all'hacker un bottino prezioso.
Le sei cifre ricevute sono, infatti, quelle che Whatsapp vi invia per la doppia autenticazione, quando cambiate numero o smartphone su cui utilizzare l'applicazione.
Mandandole all'hacker, quindi, gli permetterete di appropriarsi del vostro profilo e di chattare con i vostri contatti.
Va detto che il mittente dell'SMS altro non è che un'altra vittima del raggiro, a cui sono già stati rubati i dati, incluso il vostro numero di telefono.
Come fare per difendersi da questa frode?
Innanzitutto, come vi ho spesso ripetuto, non dovete MAI cliccare su link ricevuti in posta privata sui social network o su Whatsapp, anche se questi provengono da contatti fidatissimi.
E' sempre opportuno, infatti, chattare con la persona in oggetto e chiedergli di cosa si tratta, perché dovete aprire il link, ecc. Insomma, fargli domande specifiche che non potrebbero ricevere risposta tramite un computer, ma che necessiterebbero della presenza fisica di chi vi scrive e vi conosce.
Nel momento in cui, però, purtroppo cadete nel tranello, non vi resta che denunciare immediatamente la cosa alla polizia postale, recandovi nel commissariato più vicino, oppure direttamente sul sito www.commissariatodips.it.
Inoltre, non dimenticate di avvisare i vostri contatti di non rispondere ad eventuali messaggi inviati dal vostro numero hackerato, per evitare di cadere anch'essi nel raggiro.
Per recuperare il vostro account Whatsapp, infine, trovate la procedura qui.
Insomma, come ci insegna il proverbio, "fidarsi è bene, non fidarsi è meglio", soprattutto sul web!
Ma se restate vittime di queste frodi, non dovete minimamente vergognarvi o nascondere la cosa per paura di essere derisi.
Può succedere a tutti. Anzi, accade molto più frequentemente di quanto non pensiate!
Parli di Mick...?
RispondiEliminaHo letto pure io quello che gli è successo su Fb.
Bravi ad entrambi che ci avete messo in guardia.
Ti dico solo che pure con la banca ci han provato una cosa del genere gli hacker con whatsapp per fregare gli IBAN di chi ci cascava.
Fortuna che ti avvertono per mail...ma meglio sempre stare in guardia e far attenzione.
😅
Sì sì. Parlo proprio di lui. Infatti gli avevo chiesto se secondo lui fosse utile scrivere questo post e mi ha risposto di sì.
EliminaPer fortuna le banche sono abbastanza sicure in quanto a furti di dati.
O almeno così è la mia, che per qualsiasi cosa, anche un semplice saldo del conto corrente, mi chiede la doppia autenticazione.
grazie della dritta sono giorni che amici mi invitano a cambiare server
RispondiEliminaWsap ha rimanandato alla fine di aprile l'apertura del sistema.
Dopo l'assalto aker medio orientali di anni fa sono sensibile a situazioni ambigue
Non ho capito cosa significhi "cambiare server Whatsapp".
EliminaIn ogni caso, fai bene ad andarci cauto.
Elaborato come piano di truffa: però il "primo truffato", quello a cui rubano l'account, come subisce la truffa?
RispondiEliminaCioé non riceve il messaggio da un contatto della propria lista telefonica, quindi immagino che a monte ci sia il solito "phishing".
Sicuramente il solito phishing.
EliminaE no, non saprei dirti come ha origine questa truffa, ma ha colpito un sacco di gente.
Quindi è sempre opportuno non abbassare la guardia.
Diciamo che se qualcuno mi scrivesse di rimandagli un codice mi verrebbe da rispondere "scusa ma... è lì, riprenditelo".
RispondiEliminaPer mia fortuna ho un figlio che lavora nel settore e mi ha fatto una "testa tanta" dei pericoli che girano.
Come messaggistica noi usiamo Discord, niente numeri di telefono e un po'meno tracciati.
Per il resto, sì, bisogna stare molto attenti a come si usa questo apparecchio, l'hanno reso così semplice da sembrare sicuro quando invece...
Ciao Claudia!!
Non conosco Discord, ma mi hai incuriosita e cercherò informazioni in merito.
EliminaEffettivamente, a pensarci bene, se qualcuno mi invia un codice via SMS, gli rimane memorizzato nella messaggeria, non ha bisogno che io glielo rimandi. Non ci avevo pensato.
Avere un figlio di 32 anni che è nell'ambiente praticamente da venti aiuta fidati!
EliminaEpisodio in parte vissuto: ho ricevuto il messaggio su WhatsApp con richiesta di rispedire il codice, che però via sms non mi era mai arrivato.
RispondiEliminaTrattandosi di un contatto sporadico, è stato facile capire di cosa si trattasse e invitarlo a controllare il proprio dispositivo da eventuali virus presenti.
Sei stato fortunato, allora.
EliminaSe a mandartelo fosse stato il tuo migliore amico, magari non ti saresti insospettito.
Anche se va detto che tu lavori nel campo, quindi sicuramente sai riconoscere subito le truffe.
Effettivamente capita che amici mi inoltrino messaggi per loro sospetti, seguiti dal chiedermi un'opinione se sono pericolosi.
EliminaLa cosa comica è quando, comunque risponda, mi chiedono "Ma tu hai cliccato?" 😁
Ma quindi te li mandano perché tu faccia da cavia???
EliminaAltro che consigli! Ahahaha
È capitato anche questo, per non parlare dei computer da riparare telefonicamente!
EliminaAvessero almeno un minimo di conoscenze per sapermi descrivere l'errore invece di inviarmi foto dello schermo...
Ormai quasi tutti utilizziamo Whatsapp, quindi è molto facile che queste truffe prendano piede.
RispondiEliminaBuona giornata a te. :*
Avviso subito mia mamma che ha questa app e le dico di stare attentissima. Grazie per il post a me questa notizia era sfuggita.
RispondiEliminaPrego.
EliminaFortunato tu a riuscire a fare a meno di Whatsapp.
Ormai è una dipendenza. :)
Ma in sostanza che se ne fanno gli hacker di chattare coi miei contatti? :o
RispondiEliminaDevono avere proprio una vita triste...!
Comunque, penso che queste cose si sgamino al volo tra chi è più furbo; hai fatto bene comunque ad avvisare!
Moz-
Di solito chiedono soldi in prestito da inviare su una Poste Pay, ad esempio. Oppure telefonano alle persone anziane per, appunto, chiedere denaro, spacciandosi per parenti in serie difficoltà.
EliminaInsomma, immagino che lo scopo sia questo.
Anche, ma non solo: l'obiettivo è pescare, tra molti dispositivi infettati, quei pochi dove la gente salvi PIN, password, IBAN...
EliminaE io che non ho WHATSAPP ma solo un cellulare , corro pericolo ?
RispondiEliminaSul cellulare intendo .
Buona giornata . Bacione L.A.
No, tesoro.
EliminaTu sei in una botte di ferro.
Ma comunque, quando ricevi strani SMS o mail, non rispondere mai, e non cliccare sui link che contengono.
Bacio.
Cara Claudia , se le studiano proprio tutte per poterci truffare !!! Io, di solito, sto molto attenta e non ci casco ma può sempre capitare di cascarci !! Starò attenta !! Buona giornata.
RispondiEliminaInfatti.
EliminaBasta un attimo di distrazione o di buona fede, e il danno è fatto.
Buona giornata a te.
Eccomi qua ad espiare subito la mia colpa: ci sono cascato in pieno.
RispondiEliminaMi è arrivato il suddetto messaggio dal profilo whatsapp di mio padre. Non fosse arrivato da lui e fossi stato meno indaffarato non credo avrei risposto invece l'ho fatto e per dare un'informazione completa vi dico che succede. Ho parlato della questione con un esperto di sicurezza informatica mio amico.
L'hacker prende possesso dell'account whatsapp e copia tutti i numeri in rubrica; poi fa lo stesso giochetto con questi numeri finché non si crea una banca dati di numeri ed email che poi vende a un call center o a qualche figlio di buon provider come lui. In aggiunta vi manderà delle emoticon con la faccina che piange per prendervi in giro.
Siccome le conversazioni whatsapp sono crittografate questo figlio di un server non può leggere i messaggi delle chat e nemmeno visualizzare foto e video per cui si limita a rinominare i gruppi di cui siete amministratori e a buttare fuori la gente in modo che vi contattino e così lui può mandare il messaggio di phishing.
Insieme a me ci sono cascati mio padre e un mio amico. Abbiamo risolto mandando una mail al support di Whatsapp in cui spiegavamo l'accaduto. in meno di 24 ore il team di supporto ci ha riabilitato l'account con un nuovo codice a sei cifre.
Il consiglio che mi sento di dare è innanzitutto stare attenti ai messaggi che vi arrivano e non mandare mai e poi mai codici. Poi, dalle impostazioni di whatsapp attivate l'autenticazione a due fattori.
Quindi il codice ti è arrivato sempre su Whatsapp dal numero di tuo padre, non via SMS.
EliminaIn ogni caso, come ho spiegato, non è così difficile cascarci, purtroppo.
Non avevo considerato l'opzione della vendita del pacchetto contatti ad un call center, ma alla domanda di Moz, avevo risposto che, probabilmente, utilizzassero la nostra rubrica per chiedergli denaro (come anche accade in altri casi).
Insomma, sono felice che tu e i tuoi cari abbiate risolto.
Di sicuro, d'ora innanzi, sarete più attenti.
Grazie per la tua testimonianza diretta.
Si, il codice arriva via Whatsapp
EliminaNe inventano ogni per truffarci, maledetti! A me non mi fregheranno.
RispondiEliminaMai dire mai. :P
EliminaSuccede succede... Pefino io, che sono sempre super-diffidente, qualche tempo fa stavo per cadere in un tentativo do phishing perchè per alcune volte mi è arrivata una email presumibilmente da Poste Italiane che richiedeva il pagamento di una cifra per sdoganare un pacco... e io di pacchi in arrivo ne ho sempre. Però non ci sono cascata per via di come mi chiamavano: col mio nickname, invece che col mio nome, e i pacchi mica li mandano a Guchi Chan! XD
RispondiEliminaAhahah
EliminaQuesti furboni non erano riusciti a trovare il tuo vero nome.
Meglio così, va!!
Non sanno più cosa inventare per truffare la gente. Ma perché non usano tutto questo ingegno per fare un lavoro onesto?
RispondiEliminaEffettivamente, le doti per lavorare legalmente nel mondo dell'informatica non gli mancherebbero!
EliminaNon ne sapevo nulla, quindi grazie per la segnalazione ;)
RispondiEliminaMi fa piacere che tu abbia appreso la notizia qui da me.
EliminaOgni giorno mi imbatto in articoli e avvisi che parlano di nuove truffe. Eppure io non mi sono mai imbattuto in tali problematiche e non ho mai conosciuto persone rimaste vittime di questi raggiri.
RispondiEliminaSei stato molto fortunato.
EliminaA me, invece, è capitato spesso, sebbene non ci sia mai cascata.
Grazie della segnalazione. Appeno l'ho letto ho iniziato ad informare i miei contatti di WhatsApp, qualcuno lo sapeva già ma erano pochi anzi pochissimi visto che lo usiamo tutti i giorni. Ogni giorno ne inventano una ....
RispondiEliminaCiao.
Io stessa, che leggo quattro o cinque quotidiani al giorno, non ne sapevo nulla.
EliminaI giornali non hanno dato risalto alla notizia, al contrario, per fortuna, della polizia di stato.
Buona serata.
Grazie Claudia di queste informazioni precise e puntuali, buona serata, Angelo.
RispondiEliminaBuona serata a te, caro Angelo.
EliminaMi hanno da poco hackerato l'account FB, perciò ho un'idea del simpatico percorso da seguire in questi casi. Sono stata fortunata, perché sebbene l'hacker mirasse a farmi pagare più o meno duemila euro di ads, sono riuscita a bloccare l'account per tempo, e quel poco che ci avrei rimesso me lo ha rimborsato FB. Però queste truffe non sono affatto rare, hai ragione. Dove è possibile, conviene sempre usare sistemi di doppia identificazione.
RispondiEliminaCaspita!!!
EliminaIo per fortuna non ho mai sponsorizzato la mia pagina e non possiedo carte di credito.
Quindi, hackerandomi il profilo, non potrebbero sottoscrivere nessun abbonamento, a meno che non lo paghino di tasca loro! 😅