L’allarme giunge oggi da Consumerismo No profit, associazione dei consumatori specializzata in tecnologia, che segnala come la cyber-truffa in questione stia registrando un numero crescente di vittime anche in Abruzzo in una sorta di Catena di Sant’Antonio che si ingrossa di giorno in giorno.
La truffa del “codice a 6 cifre” corre su Whatsapp e sfrutta il codice univoco (costituito appunto da sei cifre) necessario per il trasferimento rapido dell’app di messaggistica quando cambiamo lo smartphone o il numero di telefono – spiega l’Avv. Piera Di Stefano, Responsabile Dipartimento Diritto Digitale di CONSUMERISMO – Gli utenti ricevono un messaggio sul proprio telefonino da parte di un amico presente tra i contatti in rubrica – a sua volta già caduto nel tranello – nel quale si afferma di aver inviato per errore un codice tramite sms, pregando di rinviare i 6 numeri del codice stesso. Chi asseconda la richiesta apre il link ricevuto via sms ma, così facendo, apre la porta ai cyber-criminali che entrano nel profilo WhatsApp di chi cade nell’inganno e possono accedere a dati personali, codici di accesso a carte di credito e conti correnti, e alla rubrica, attraverso la quale pescano altre potenziali vittime con lo stesso stratagemma del finto messaggio di aiuto – aggiunge l’avv. Di Stefano – Una truffa pericolosissima che causa non solo il furto di identità, ma anche lo svuotamento di conti correnti e spese non autorizzate tramite carte e bancomat.
Proprio per aiutare gli utenti dell’Abruzzo a non incappare nella truffa del codice a 6 cifre, Consumerismo No Profit diffonde oggi in regione una guida pratica con i consigli da seguire per tutelare i propri dati personali:
Non fornire mai i propri dati personali per telefono o via mail, anche se chi ci contatta si qualifica come amico, conoscente, o operatore del nostro istituto bancario, e anche se ci viene richiesto di cambiare la nostra password perché si è verificato un tentativo di accesso anomalo al nostro conto online;
Non cliccare mai su link presenti in sms e mail che sembrano provenire da persone o enti (banche, società) a noi noti. Quei link possono contenere software malevoli in grado di impossessarsi di tutti i nostri dati, documenti, informazioni, presenti sui nostri device, o indirizzarci su siti-clone che, una volta raccolti i nostri dati personali e finanziari, spariscono nel nulla;
Proteggere i nostri account online con la cd. verifica in due passaggi o autenticazione a due fattori. In base a tale meccanismo, che vale anche per WhatsApp, dopo aver inserito la password viene inviato via sms un codice sul nostri telefonino e l’account sarà accessibile solo dopo averlo inserito. Occorre attivare, altresì gli alert, cioè le notifiche via sms o via mail di accessi anomali sui nostri account, da parte di dispositivi sconosciuti. Questi codici sono strettamente personali e non vanno mai condivisi;
Quando ci si deve disfare di documentazione cartacea che contiene dati ed informazioni personali, distruggerla evitando che possa essere ricomposta e quindi che si possa leggere riuscire a leggere il contenuto;
Utilizzare i filtri privacy sui profili social personali e non pubblicare i propri dati, inclusi numeri cellulari e documenti identificativi;
Non inviare i propri documenti di riconoscimento o altra documentazione che contenga dati personali, bancari, di salute e simili, tramite piattaforme di messaggistica istantanea (WhatsApp, Messenger, Telegram etc.);
Evitare di archiviare su dispositivo portatile (PC, smartphone o tablet) i propri documenti identificativi, sanitari, finanziari o bancari. Se necessario, archiviarli solo su PC “proteggendoli” con un codice di accesso;
In caso di smarrimento dei propri documenti identificativi o se si scopre di essere stati vittima di furto d’identità, recarsi immediatamente presso le forze dell’ordine, anche per impedire che ci siano ulteriori potenziali vittime della catena, nel primo caso per formalizzare la denuncia e nel secondo caso per sporgere querela.