Basta scansionare un QR code o inserire un codice ricevuto su WhatsApp perché un truffatore possa collegarsi al tuo account e usarlo al posto tuo.
Quando il collegamento viene completato, il truffatore può accedere alle conversazioni, leggere i messaggi in tempo reale, scaricare foto e documenti e inviare messaggi ai contatti della persona colpita.
Come funziona la truffa del QR code su WhatsApp
Il meccanismo sfrutta una funzione legittima dell’applicazione. WhatsApp permette infatti di collegare più dispositivi allo stesso account tramite QR code o codici di verifica. Questa funzione è pensata per utilizzare l’app su computer o tablet. Il problema nasce quando questa procedura viene usata in modo fraudolento. La sequenza segnalata da molte vittime è simile. Prima arrivano diverse telefonate spam da numeri sconosciuti. Non servono per parlare, ma per creare confusione e stress.
Subito dopo arriva un messaggio WhatsApp da un contatto apparentemente affidabile. In realtà quell’account è già stato compromesso.
Truffa WhatsApp – Gamesblog.it
Il messaggio invita a cliccare su un link e a inserire un codice oppure a scansionare un QR code. L’operazione viene presentata come una verifica o una procedura di autenticazione. In realtà quel passaggio collega il dispositivo del truffatore all’account della vittima. Quando il cosiddetto dispositivo “fantasma” viene agganciato all’account, il criminale ha accesso completo alla piattaforma.
Può leggere le conversazioni, visualizzare i contenuti condivisi e raccogliere informazioni personali. Ma soprattutto può inviare messaggi a nome della vittima. Questo permette di estendere la truffa ad altre persone presenti nella rubrica. I contatti ricevono richieste di denaro, link fraudolenti o messaggi che sembrano arrivare da qualcuno di fiducia.
Non si tratta solo di furto di dati: il truffatore ottiene accesso diretto all’identità digitale della vittima.
A differenza di molte truffe informatiche tradizionali, in questo caso non viene installato alcun software dannoso. Non viene neppure rubata una password tramite attacchi tecnici. L’accesso avviene perché la vittima esegue volontariamente la procedura richiesta nel messaggio. Il sistema sfrutta la fiducia tra contatti e una funzione reale dell’applicazione. Questo rende il raggiro meno evidente rispetto alle classiche frodi online.
Come difendersi dalla truffa
La prima misura di sicurezza consiste nell’attivare la verifica in due passaggi, che aggiunge un codice PIN personale all’account. Anche se qualcuno ottiene il codice di accesso, senza quel PIN non può completare il collegamento.
È utile controllare periodicamente la sezione “dispositivi collegati” nelle impostazioni di WhatsApp. Se compare una sessione sconosciuta, deve essere disconnessa immediatamente. Un’altra regola riguarda i codici di verifica. Nessun servizio legittimo chiede di inserirli su siti esterni o tramite link ricevuti nei messaggi.
