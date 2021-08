Inauguriamo una serie di articoli che si pongono l’obiettivo di metterci in guardia dinanzi ad alcune frodi o furti di identità, che sempre più spesso ci coinvolgono nostro malgrado. Un classico è, purtroppo, diventato vedersi recapitare da un amico direttamente sulla chat di messaggistica che tutti usiamo moltissimo, il seguente messaggio: «Ciao, ti ho inviato un codice per sbaglio, potresti rimandarmelo?». Come ci conferma Cristina Giotto, Direttore di ated-ICT Ticino e vice Presidente di Clusis: «Ecco, se vi arriva questo testo è altamente probabile che qualcuno stia per rubare il vostro account di WhatsApp. Che cosa fare? Non rispondete. Si tratta, infatti, della richiesta del codice univoco a sei cifre necessario ad ultimare la procedura per il trasferimento rapido dell’applicazione di messaggistica. Questa procedura viene usata normalmente quando si cambia cellulare o il numero di telefono e si vuole trasferire WhatsApp da uno smartphone all’altro. In questo caso, la procedura è avviata giustamente dal titolare. E WhatsApp invia il codice con un Sms. Quel codice a 6 cifre serve all’applicazione per essere installata sul nuovo dispositivo. Una procedura che in questo caso è necessaria per autenticare la persona».



Ma se ci arriva una richiesta e non stiamo cambiando cellulare o numero, allora siamo in presenza di una frode?

«Sì, siamo dinanzi al tentativo di un furto dell’identità, con una procedura iniziata da un hacker che, utilizzando il nostro numero di cellulare, vuole impossessarsi del nostro account, e, per completare l’iter, ha bisogno del codice che solo noi possiamo inviare. Ecco svelato il motivo della richiesta del codice: il ‘cattivo’ si è inventato lo stratagemma del finto messaggio nel quale vi chiede il codice, dicendo di avervelo mandato per sbaglio. Naturalmente, il fatto che la richiesta arrivi da un nostro contatto amico è l’elemento subdolo che ci induce a pensare che sia una richiesta legittima... Ma in realtà, purtroppo anche il nostro amico è un’altra vittima della frode, che ha già subito il furto dei dati, in particolare della rubrica, nella quale c’era anche il nostro numero di telefono».



Ma cosa succede se si asseconda la richiesta e si rilascia il codice?

«Purtroppo, il codice inviato consente ai cybercriminali di completare la procedura, di impadronirsi dell’account WhatsApp e della rubrica telefonica, e di sfruttare questi dati per compiere ulteriori frodi utilizzando il vostro numero di telefono, ai danni dei vostri contatti. Se siete caduti nella frode è necessario segnalarlo al Centro nazionale per la cybersicurezza -NCSC. La prevenzione riveste un’estrema importanza e la popolazione ha la possibilità di informarsi consultando i siti della Polizia cantonale, del gruppo cantonale Cyber Sicuro e della Prevenzione svizzera della criminalità-PSC.».



Esistono dei percorsi per imparare a difendersi da questo genere di rischi di matrice tecnologica?

«In primis è fondamentale ricordarsi sempre che la maggior parte delle truffe digitali, come quelle nel mondo reale, ci colpiscono quando abbassiamo la nostra soglia di attenzione e diffondiamo codici, magari proprio fidandoci di un messaggio che pensiamo non sia pericoloso. Devo però osservare che, come associazione ated-ICT Ticino, siamo sempre più sollecitati da soci e aziende nell’organizzare corsi di formazione proprio in tema di cybersicurezza. E proprio su quest’onda di richieste stiamo per lanciare un gioco da tavolo dedicato a tutte le età. È una sorta di ‘Monopoli della sicurezza digitale’, dal titolo ‘Cyber Survival Game’, che si pone l’obiettivo di diffondere cultura sulla materia e alfabetizzare giovani e adulti sui rischi e minacce che si possono correre nel mondo digitale».