Negli ultimi giorni sta tornando a circolare una delle truffe più diffuse su WhatsApp, un attacco di phishing che sfrutta soprattutto un punto debole non tecnico, ma umano: la fiducia. Il meccanismo è semplice, rapido e per questo estremamente efficace. E spesso parte da un dettaglio che può sembrare innocuo: un codice di verifica reale inviato via SMS.
Il trucco del codice WhatsApp: perché arriva un SMS “autentico”
La truffa inizia quando l’utente riceve un SMS con un codice di verifica ufficiale di WhatsApp, generato realmente dalla piattaforma. Questo accade perché un malintenzionato sta tentando di attivare WhatsApp sul proprio dispositivo usando il tuo numero: WhatsApp invia il codice per confermare che sei tu.
A quel punto entra in gioco la parte più insidiosa: l’inganno sociale.
Il messaggio dal “contatto amico”: la richiesta che non devi mai soddisfare
Pochi minuti dopo l’SMS, l’utente viene contattato su WhatsApp da un profilo apparentemente familiare: spesso è un contatto già presente in rubrica, magari un amico o un parente, ma in realtà potrebbe essere un account compromesso in precedenza.
Il messaggio tipico è:
“Scusa, ho inserito il tuo numero per sbaglio, mi è arrivato un codice, me lo giri?”
Ed è qui che scatta la trappola: se condividi quel codice, stai consegnando all’attaccante l’accesso al tuo account. In pochi secondi il criminale può prendere possesso della tua identità digitale su WhatsApp.
Cosa succede dopo: account rubato e truffa a catena
Una volta ottenuto il controllo, i truffatori:
- ti escludono dal tuo stesso account, impedendoti di accedere;
- leggono informazioni e contatti per usare dettagli personali;
- sfruttano chat e rubrica per propagare la stessa truffa a tutti, aumentando rapidamente il numero di vittime;
- possono tentare ulteriori raggiri, richieste di soldi o estorsioni facendo leva sulla tua identità.
È uno schema a catena: più persone cadono nel tranello, più il sistema si autoalimenta.
La difesa più efficace: attivare la Verifica in due passaggi
La prevenzione migliore è attivare subito la Verifica in due passaggi di WhatsApp: una funzione che aggiunge un secondo livello di protezione, rendendo inutile il solo codice SMS.
Con questa opzione attiva, anche se un attaccante ottenesse il codice, non potrebbe completare l’accesso senza il PIN personale scelto da te.
Come attivarla (in 30 secondi)
Vai in:
Impostazioni → Account → Verifica in due passaggi
Poi:
- crea un PIN segreto
- aggiungi un’email di recupero (consigliatissima)
Se ti hanno già rubato l’account: cosa fare subito
Se sospetti che l’account sia stato compromesso, la regola è una sola: agire immediatamente.
- Apri WhatsApp e prova a fare di nuovo l’accesso con il tuo numero
- Inserisci il nuovo codice SMS che ricevi ufficialmente
- Questa procedura forza la disconnessione di eventuali sessioni attive e può restituirti il controllo
Nel frattempo:
- avvisa i contatti che non sei tu a scrivere
- chiedi di ignorare richieste di codici o soldi
- blocca e segnala eventuali numeri sospetti
Le regole d’oro per non cascarci più
Per proteggerti davvero, bastano tre abitudini:
- mai condividere codici di verifica, nemmeno con amici o familiari
- diffida di richieste “urgenti” o emotive
- non aprire link da numeri sospetti e segnala subito
