La Polizia di Stato ha nuovamente segnalato il ritorno della truffa basata sul codice di verifica a sei cifre di WhatsApp.
L’allarme riguarda una tecnica di ingegneria sociale che sta mettendo a rischio la sicurezza degli utenti, con conseguenze gravi come il furto dell’account e l’accesso non autorizzato alla rubrica telefonica.
Il cuore della truffa consiste nel ricevere un messaggio ingannevole da un contatto apparentemente affidabile, che chiede di inviare un codice a sei cifre ricevuto via SMS. Il messaggio tipo è: «Ciao, ti ho inviato un codice per sbaglio, potresti rimandarmelo?». Quel codice è in realtà la chiave d’accesso per completare la procedura di attivazione dell’account su un altro dispositivo, consentendo ai truffatori di impossessarsi del profilo WhatsApp.
Il codice è generato dal sistema di WhatsApp quando un utente tenta di registrare il proprio numero su un nuovo telefono. Poiché i criminali non possono leggere direttamente gli SMS degli utenti, tentano di ingannare la vittima con richieste apparentemente innocue, sfruttando la fiducia e la familiarità del mittente, che spesso è a sua volta un account già compromesso. Questo tipo di manipolazione rientra nelle tecniche di social engineering, dove la psicologia gioca un ruolo cruciale per estorcere informazioni sensibili.
La Polizia di Stato ha sottolineato che, una volta ottenuto il codice, i malintenzionati possono completare il furto dell’account, accedere alla rubrica e utilizzare il vostro numero per perpetrare ulteriori frodi ai danni dei vostri contatti.
Come proteggersi dal furto dell’account WhatsApp
Per difendersi efficacemente da questa minaccia, è fondamentale adottare alcune precauzioni fondamentali:
- Non condividere mai il codice a sei cifre ricevuto via SMS con nessuno, nemmeno se la richiesta proviene da un amico, un familiare o un contatto salvato in rubrica.
- Evitare di cliccare su link sospetti che potrebbero essere veicolo di phishing, ovvero pagine create per rubare dati personali o installare malware.
- Attivare la verifica in due passaggi nelle impostazioni di WhatsApp (Impostazioni > Account > Verifica in due passaggi), una funzione che consente di impostare un PIN necessario per ogni modifica o nuovo accesso, aumentando così il livello di sicurezza.
Nel caso in cui si fosse già inviato il codice e si fosse perso l’accesso al proprio account, è possibile tentare il recupero seguendo la procedura ufficiale:
- Aprire l’applicazione WhatsApp e selezionare «Accedi di nuovo», confermando l’operazione.
- Inserire il proprio numero di telefono completo del prefisso internazionale +39.
- Ricevere un nuovo codice via SMS o chiamata e inserirlo nell’apposito campo.
- All’accettazione del codice, tutti i dispositivi collegati verranno disconnessi automaticamente, incluso quello utilizzato dal truffatore.
Se è stata attivata la verifica in due passaggi, potrebbe essere richiesto un PIN. In caso di smarrimento o se il PIN è stato impostato dal truffatore, bisognerà attendere circa 7 giorni prima di poter accedere nuovamente all’account. Superato questo intervallo, l’account sarà nuovamente recuperabile e l’accesso non autorizzato verrà revocato.
Per qualsiasi difficoltà persistente, WhatsApp mette a disposizione un servizio di assistenza tramite il modulo di contatto online e l’indirizzo email support@whatsapp.com.
WhatsApp, con oltre due miliardi di utenti nel mondo, continua a implementare sistemi di sicurezza avanzati come la crittografia end-to-end, che protegge messaggi e chiamate, garantendo che solo mittente e destinatario possano leggere o ascoltare i contenuti scambiati. Tuttavia, la sicurezza dipende anche dal comportamento degli utenti, che devono essere consapevoli delle minacce rappresentate da truffe sofisticate come quella del codice a sei cifre.
L’uso di strumenti come la verifica in due passaggi e l’attenzione nel non condividere mai codici personali rappresentano la prima linea di difesa contro i tentativi di furto di identità digitale. In un contesto in cui le comunicazioni digitali sono sempre più parte integrante della vita quotidiana, la prudenza e l’informazione sono fondamentali per proteggere la propria privacy e quella dei propri contatti.
La Polizia di Stato conferma l’importanza di mantenere alta la guardia e invita a diffidare di ogni richiesta sospetta, ricordando che nessuna piattaforma seria chiede codici di verifica tramite messaggi o telefonate. La collaborazione tra istituzioni e cittadini resta essenziale per contrastare efficacemente queste nuove forme di criminalità informatica.