Negli ultimi giorni stiamo osservando un aumento di segnalazioni relative a una truffa diffusa tramite WhatsApp. Il messaggio arriva da un contatto conosciuto e chiede con urgenza una somma di denaro, spesso per una spesa imprevista come cure mediche o problemi vari, tramite la carta di pagamento.

Un esempio tipico di messaggio è riportato nel seguente screenshot:

La dinamica è semplice ma efficace: l’attaccante prende il controllo dell’account WhatsApp di una vittima e usa la sua rubrica per contattare amici, colleghi e familiari. Il messaggio fa leva sulla fiducia e sull’urgenza per spingere al pagamento immediato.

Un aspetto critico: le sessioni WhatsApp attive

Se non vengono disconnesse tutte le sessioni WhatsApp attive, inclusi WhatsApp Web e altri dispositivi collegati, l’attaccante può comunque mantenere l’accesso all’account e continuare a inviare messaggi fraudolenti. In questi casi la truffa prosegue nel tempo, anche dopo eventuali operazioni di ripristino.

È quindi fondamentale verificare e chiudere manualmente tutte le sessioni attive dalle impostazioni di WhatsApp.

Messaggi archiviati

La vittima potrebbe non accorgersi subito dell’invio di messaggi fraudolenti poichè questi possono riguardare anche conversazioni archiviate o poco utilizzate. È quindi necessario verificare manualmente anche la sezione delle chat archiviate.

Questo comportamento contribuisce alla diffusione della truffa e aumenta il numero di persone coinvolte.

Raccomandazioni

Chi riceve messaggi di questo tipo non dovrebbe mai agire d’impulso. Anche quando il mittente sembra affidabile, una richiesta di denaro improvvisa e urgente va sempre considerata come un segnale di allarme. Prima di qualsiasi azione è fondamentale verificare l’autenticità della richiesta, contattando la persona implicata tramite una chiamata o un altro canale diverso ed evitando di rispondere direttamente in chat.

Se si sospetta che il proprio account WhatsApp sia stato compromesso, è essenziale verificare e chiudere tutte le sessioni attive, inclusi i dispositivi collegati tramite WhatsApp Web. È inoltre raccomandato controllare manualmente anche le conversazioni archiviate.

Per ridurre il rischio di nuove compromissioni è vivamente consigliato abilitare la verifica in due passaggi e informare tempestivamente i propri contatti dell’accaduto, in modo da evitare ulteriori vittime. Gli episodi dovrebbero inoltre essere segnalati alle autorità competenti.

La truffa è già stata oggetto di segnalazioni pubbliche e articoli di approfondimento, a conferma della sua ampia diffusione. La consapevolezza resta il primo strumento di difesa.