CheckBlackList

ATTENZIONE alla Truffa del Finto Regalo Amazon. A Rischio il Tuo Profilo WhatsApp (e quello dei tuoi Amici)

ATTENZIONE alla Truffa del Finto Regalo Amazon. A Rischio il Tuo Profilo WhatsApp (e quello dei tuoi Amici)

Per Chi Ha Fretta

È in forte diffusione una pericolosa truffa che utilizza l’esca di un presunto regalo Amazon per rubare l’account WhatsApp della vittima. I truffatori contattano la persona (spesso con una chiamata o un SMS) e la inducono a installare WhatsApp sul proprio telefono, chiedendole di comunicare il codice di verifica a 6 cifre (OTP) ricevuto via SMS. Questo codice non serve per il regalo, ma per consentire ai criminali di prendere possesso immediato dell’account e disconnettere il legittimo proprietario. Una volta rubato il profilo, i truffatori lo usano per inviare messaggi ad amici e familiari della vittima, chiedendo denaro o spacciando ulteriori truffe. Ricorda: mai condividere il codice OTP di WhatsApp con nessuno, nemmeno se te lo chiede un contatto fidato.

Il Ritorno della Truffa OTP: L’Inganno del Regalo Amazon

Il phishing e l’ingegneria sociale continuano a evolversi, sfruttando la fiducia e la distrazione degli utenti. Una delle minacce più persistenti e attuali è la truffa del codice a 6 cifre su WhatsApp, spesso mascherata dietro la promessa di un regalo o premio da Amazon.

La dinamica è semplice ma efficace. L’inganno inizia con un messaggio o una chiamata in cui il truffatore, fingendosi un operatore Amazon o un amico che ha avuto un “problema tecnico”, comunica alla vittima l’arrivo di un premio inaspettato.

Come Avviene il Furto dell’Account

  1. L’Esca: La vittima viene contattata (a volte via Vishing, ovvero phishing vocale) e convinta ad aggiungere il numero del truffatore o a cliccare su un link fittizio.
  2. La Registrazione: A questo punto, il criminale avvia da remoto la procedura per registrare l’account WhatsApp della vittima su un nuovo dispositivo (il suo).
  3. L’OTP, La Chiave: WhatsApp invia automaticamente il codice di verifica a 6 cifre (OTP) via SMS all’utente legittimo. Il truffatore contatta immediatamente la vittima chiedendo di “restituire” o “confermare” il codice, spacciandolo per un PIN necessario per sbloccare il regalo Amazon o per un errore di invio.
  4. Il Furto: Non appena la vittima comunica il codice OTP, il truffatore lo inserisce nel proprio dispositivo, ottiene l’accesso al profilo WhatsApp e ne disconnette il proprietario.

Conseguenze a Catena: Una volta rubato, l’account viene immediatamente utilizzato per propagare la truffa ad amici, familiari e gruppi di lavoro della vittima, chiedendo soldi con richieste urgenti e credibili, sfruttando la fiducia preesistente. La Polizia Postale ribadisce che questa tecnica è tra le frodi digitali più diffuse, causando danni economici e di reputazione significativi.

Sicurezza Online: Come Proteggersi e Bloccare i Truffatori

Il codice OTP è l’ultima linea di difesa. Se non lo fornisci, l’hacker non può rubarti l’account.

1. Consigli Pratici per Prevenire il Problema

  • Mai Condividere l’OTP: Il codice di verifica a 6 cifre è una password monouso strettamente personale. Nessuno – né WhatsApp, né Amazon, né la tua banca, né tantomeno i tuoi amici – ha il diritto di chiederlo. Se ricevi una richiesta, è sempre una truffa.
  • Attiva la Verifica in Due Passaggi (2FA): Questo è il tuo scudo più forte.
    • Vai su Impostazioni > Account > Verifica in due passaggi > Attiva.
    • Imposta un PIN a 6 cifre che solo tu conosci e una mail di recupero. Se attivi la 2FA, anche se un hacker ottiene il tuo codice OTP via SMS, non potrà accedere senza conoscere anche il PIN.
  • Diffida dall’Urgenza: Le aziende legittime (come Amazon) non chiedono mai di inserire dati sensibili, password o PIN per telefono o SMS tramite canali esterni. Se c’è un problema, verifica entrando direttamente nell’app ufficiale o nel sito.
  • Blocca e Segnala: Se ricevi messaggi o chiamate sospette che chiedono codici, blocca il numero e segnala l’accaduto direttamente all’ente (es. Amazon) se l’esca è legata a un loro servizio.

2. Cosa Fare se si Cade nella Trappola (Account Rubato)

Se hai fornito il codice e sei stato disconnesso da WhatsApp, devi agire immediatamente per recuperare il controllo:

  1. Reinstalla WhatsApp: Disinstalla l’app e reinstallala dall’App Store o dal Google Play Store.
  2. Richiedi il Codice OTP: Apri l’app e inserisci il tuo numero di telefono. Richiedi nuovamente il codice di verifica a 6 cifre (arriverà via SMS o chiamata vocale).
  3. Accesso Prioritario: Inserendo il codice OTP, riprenderai automaticamente possesso del tuo account e il truffatore verrà disconnesso.
  4. PIN 2FA: Se l’hacker ha fatto in tempo ad attivare la Verifica in Due Passaggi (2FA) sul tuo account, l’accesso verrà bloccato e dovrai attendere 7 giorni per accedere senza PIN, ma l’hacker rimarrà comunque disconnesso e non potrà inviare messaggi.

Denuncia e Avviso:

  • Avvisa i Contatti: Invia subito un SMS o un messaggio su un’altra piattaforma ai tuoi amici e familiari, informandoli che il tuo account è stato compromesso e che devono ignorare qualsiasi richiesta di denaro proveniente dal tuo numero WhatsApp.
  • Denuncia alle Autorità: Segnala il furto di identità alla Polizia Postale e delle Comunicazioni o ai Carabinieri. Puoi usare anche il portale online ufficiale del Commissariato di PS Online.

#checkblacklist #TruffeWhatsApp #OTP #Phishing

Claudio R Cerroni

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *