Sta girando velocemente una nuova truffa su WhatsApp e colpisce nel modo più subdolo: sfrutta la fiducia tra contatti. Il messaggio sembra arrivare da un amico o un familiare, ma spesso quel profilo è già stato compromesso.
Meta ha introdotto nuove misure per arginare il fenomeno, ma la regola che salva davvero (e subito) resta una: attivare la verifica in due passaggi con un PIN segreto. È il “lucchetto” che spezza la catena del raggiro.
Come funziona la truffa del codice a 6 cifre
Il copione è sempre simile, e proprio per questo funziona. Ti arriva un messaggio apparentemente innocuo da un contatto che conosci: tono urgente, richiesta rapida, zero tempo per pensare.
La richiesta è quasi sempre la stessa: recuperare e girare un codice di sei cifre inviato per errore via SMS. Peccato che quel codice non sia “suo”: è il tuo.
Perché quel codice è la chiave del tuo account
In quel momento, in realtà, qualcuno sta tentando di entrare nel tuo profilo WhatsApp usando il tuo numero. Il codice che ricevi via SMS è la chiave di accesso al tuo account.
Se lo condividi, anche in buona fede, l’accesso passa immediatamente al truffatore. E da lì, lo scenario cambia in pochi secondi:
- vieni disconnesso dal tuo account
- l’hacker ottiene accesso a chat e contatti
- il tuo profilo viene usato per colpire altre persone
Scopriamo tutti i dettagli nella pagina successiva
Il ruolo dell’urgenza nella truffa
Il vero motore di questo raggiro è la pressione psicologica. Il messaggio ti mette addosso fretta: il codice “sta per scadere”, serve “subito”, è “importantissimo”. Ed è lì che scatta l’errore.
È proprio questo il punto: quando si è messi sotto pressione si tende a fidarsi e a sbagliare più facilmente. Esistono anche varianti che spingono a scansionare codici QR falsi, utili agli hacker per ottenere accesso diretto al dispositivo.
Le nuove misure di sicurezza di WhatsApp
Per contrastare questi tentativi, WhatsApp ha rafforzato gli avvisi quando qualcuno prova a collegare l’account da un nuovo dispositivo. Ora compare un messaggio più chiaro, con un dettaglio decisivo: la posizione geografica del tentativo di accesso.
Ad esempio: “Questo connetterà il tuo account a un dispositivo a Bangkok, Thailandia”. Un’informazione che aiuta a capire subito se c’è qualcosa che non torna, soprattutto se tu non stai facendo alcun accesso.
Cosa fare se il tuo account è stato violato
Se hai già condiviso il codice e temi che il profilo sia stato compromesso, la parola d’ordine è una: agire subito. Ogni minuto può fare la differenza per limitare i danni.
Il primo passo è provare a riaccedere a WhatsApp con il proprio numero. Se l’accesso tramite SMS risulta bloccato, puoi usare l’opzione alternativa di verifica tramite chiamata vocale, che spesso permette di superare eventuali blocchi temporanei impostati dai truffatori.
La difesa più efficace: il PIN segreto
La protezione più solida, oggi, è la verifica in due passaggi. È semplice da attivare e aggiunge un secondo livello di sicurezza che gli hacker odiano.
Perché funziona? Anche se qualcuno riesce a ottenere il codice via SMS, non potrà entrare senza il secondo codice segreto scelto da te.
Come attivare la verifica in due passaggi su WhatsApp
Per attivarla bastano pochi passaggi, direttamente dall’app:
- aprire le Impostazioni di WhatsApp
- entrare nella sezione Account
- selezionare Verifica in due passaggi
- attivare la funzione e impostare un PIN di sei cifre
- aggiungere un indirizzo email per il recupero
Questa protezione aggiuntiva è oggi la barriera più efficace contro le truffe più diffuse, soprattutto quelle che giocano sull’inganno e sulla fiducia tra contatti.
