Una vecchia frode che torna a colpire
Negli ultimi giorni è riapparsa una truffa informatica che sfrutta il nome di Amazon per sottrarre gli account WhatsApp agli utenti. Si tratta di uno schema già noto alle forze dell’ordine, ma tornato in auge con una nuova ondata di segnalazioni. L’inganno gioca sulla curiosità e sulla buona fede delle vittime, attirate dalla promessa di un regalo gratuito che in realtà non esiste.
Attraverso una semplice telefonata o un messaggio, i truffatori riescono a ottenere i codici di accesso necessari per impossessarsi del profilo personale, che poi utilizzano per fini fraudolenti.
Come funziona l’inganno del falso regalo
Il meccanismo è tanto semplice quanto efficace. Tutto inizia con una chiamata anonima o un messaggio WhatsApp nel quale si annuncia che l’utente ha ricevuto un presunto “regalo Amazon”. Il mittente invita quindi a seguire una procedura per riscattarlo, chiedendo di inviare o confermare un codice Otp, ovvero una password temporanea di accesso.
Nel momento in cui la vittima comunica il codice, il controllo dell’account passa immediatamente ai cybercriminali, che possono così entrare nel profilo e utilizzarlo come se fossero il legittimo proprietario. Da quel momento il numero di telefono viene associato al nuovo dispositivo dei truffatori, mentre il vero titolare viene automaticamente disconnesso.
Cosa fanno i truffatori con l’account rubato
Una volta ottenuto l’accesso, i criminali possono sfruttare l’account WhatsApp per ingannare altri contatti, fingendo di essere la vittima. Spesso chiedono denaro, buoni regalo o codici di ricarica, oppure diffondono link fraudolenti che rimandano a siti di phishing. In alcuni casi i profili vengono anche usati per raccolte dati sensibili o furti di identità digitale.
Si tratta di una tecnica insidiosa perché agisce sfruttando il rapporto di fiducia tra contatti, inducendo amici e familiari a rispondere senza sospetti. La truffa, dunque, può estendersi rapidamente e coinvolgere decine di persone in poche ore.
Come riconoscere e prevenire l’attacco
Le autorità e la Polizia Postale raccomandano di prestare la massima attenzione ai messaggi che promettono premi, buoni o regali, soprattutto se provenienti da numeri sconosciuti. Amazon non utilizza WhatsApp per comunicare con i clienti o per la consegna di omaggi.
In caso di ricezione di richieste sospette, è fondamentale non fornire mai codici Otp o dati personali, né cliccare su link allegati. I numeri non riconosciuti devono essere bloccati immediatamente, e l’episodio segnalato alle forze dell’ordine.
È inoltre consigliabile attivare la verifica in due passaggi su WhatsApp, una funzione gratuita che aggiunge un ulteriore livello di protezione all’account.
Cosa fare se l’account è stato violato
Chi cade nella trappola deve agire con urgenza. Il primo passo è contattare la Polizia Postale e segnalare la truffa. È poi necessario avvisare tutti i propri contatti del furto, così che non rispondano a eventuali richieste sospette provenienti dal profilo compromesso.
Per recuperare l’accesso, è possibile reinstallare WhatsApp e accedere nuovamente con il proprio numero di telefono: il nuovo codice Otp invaliderà quello in uso ai truffatori, ristabilendo il controllo del profilo.
Un gesto rapido può dunque evitare ulteriori danni e impedire la diffusione di altri raggiri basati sullo stesso schema.
