supporta
0 risultati
Sfondo burger-menu
0 risultati
News
video suggerito
video suggerito
7 Novembre 2025
10:02

È tornata la truffa del codice a 6 cifre di WhatsApp: come proteggervi dal furto del profilo

Per difendervi dalla truffa non condividete il codice a 6 cifre, usato dai truffatori per rubare l’account delle proprie vittime. Ecco tutti gli altri consigli per evitare il furto dell'account WhatsApp.

Supporta la Missione Cultura di Geopop
A cura di Giuseppe Servidio
306 condivisioni
È tornata la truffa del codice a 6 cifre di WhatsApp: come proteggervi dal furto del profilo
truffa 6 cifre wa

La Polizia di Stato ha diffuso un avviso sul ritorno di una truffa che sfrutta il codice di verifica a sei cifre di WhatsApp. Se ricevete un messaggio del tipo «Ciao, ti ho inviato un codice per sbaglio, potreste rimandarmelo?», non rispondete. Quel codice è infatti la chiave che permetterebbe ai criminali informatici che vi hanno contattato di trasferire un account su un altro telefono. Si tratta, infatti, del codice di verifica che normalmente arriva per confermare la propria identità quando si cambia dispositivo. Se doveste acconsentire alla richiesta del truffatore inviando il codice ricevuto da WhatsApp, l'account diventa proprietà dell'aggressore: sarà in grado di usare il vostro profilo, consultare la rubrica (gli indirizzi e i numeri salvati sul dispositivo), inviare messaggi ai vostri contatti e perpetrare altre frodi. Per difendervi da questa tecnica di social engineering, non inviate codici a nessuno, non cliccate su link sospetti e attivare la verifica in due passaggi nelle impostazioni di WhatsApp.

Cos'è il codice a 6 cifre di WhatsApp richiesto dai truffatori

Il codice a 6 cifre che ricevete via SMS è a tutti gli effetti un sistema di autenticazione e serve a confermare che il numero di telefono è in mano al legittimo titolare. Nella truffa, l'attaccante sfrutta questa logica avviando la procedura di attivazione su un suo dispositivo. Non essendo in grado di leggere gli SMS che arrivano alla potenziale vittima di cui ha il numero di telefono associato all'account WhatsApp che vuole rubare, cerca di ingannarla con una richiesta apparentemente innocua. L'elemento psicologico gioca un ruolo cruciale in questa truffa: questo perché la richiesta del codice arriva solitamente da un proprio contatto (che ha a sua volta subìto un furto dell'account) rendendo il tutto molto credibile.

Questo tipo di manipolazione rientra nell'insieme delle tecniche di “ingegneria sociale”, che consiste per l'appunto nell'uso di stratagemmi psicologici per convincere qualcuno a rivelare informazioni riservate o a compiere azioni pericolose (come la condivisione del codice in questione). Se un utente abbocca all'amo teso dal truffatore, il furto dell'account è praticamente assicurato, come spiega la stessa Polizia di Stato in un comunicato diramato nei giorni scorsi:

Il codice inviato […] consente ai cybercriminali di completare la procedura, di impadronirsi dell’account Whatsapp e della rubrica telefonica, e di sfruttare questi dati per compiere ulteriori frodi utilizzando il vostro numero di telefono, ai danni dei vostri contatti.

Come evitare il furto dell'account WhatsApp

Per evitare di incappare nel furto del vostro account WhatsApp è sufficiente seguire queste tre semplici regole:

  • Primo: i codici ricevuti via SMS sono strettamente personali, non condivideteli mai, nemmeno se ve li chiede un amico, un familiare o un qualunque altro contatto salvato in rubrica.
  • Secondo: non cliccate link sospetti presenti in messaggi, in quanto potrebbero condurre a pagine con cui i truffatori perpetrano il phishing.
  • Terzo: attivate la verifica in due passaggi nella sezione Impostazioni > Account > Verifica in due passaggi. Questa funzione permette di impostare un PIN da usare per ogni operazione di modifica o per nuovi accessi.

Nell'eventualità in cui doveste aver già fornito il codice e aveste già perso l'accesso al vostro account WhatsApp, potete tentare il suo recupero seguendo un'apposita procedura, che consiste nei seguenti passaggi:

  1. Aprite l'app e selezionate la voce Accedi di nuovo confermando l'operazione.
  2. Vi verrà chiesto di inserire il vostro numero di telefono completo di prefisso internazionale (per l'Italia è +39).
  3. Dopo aver fatto ciò, riceverete un SMS o una chiamata con un nuovo codice di verifica a sei cifre: inseritelo nel campo di testo presente nell'app. Nel momento in cui il codice viene accettato, tutti i dispositivi collegati al vostro account vengono automaticamente scollegati, compreso quello eventualmente utilizzato da chi vi ha sottratto il profilo. In alcuni casi potrebbe comparire la richiesta di un PIN legato alla funzione di verifica in due passaggi (se l'avevate già impostata). Se non ricordate questo PIN (oppure se è stato impostato dal truffatore) dovrete attendere circa 7 giorni prima di poter riprovare l'accesso. Trascorso questo tempo, l'account tornerà recuperabile e l'eventuale utilizzatore non autorizzato verrà disconnesso comunque.

Se doveste continuare ad avere problemi, non esitate a rivolgervi a WhatsApp tramite il modulo di contatto online presente su questa pagina oppure mediante l'indirizzo support@whatsapp.com.

non perderti questo articolo
truffe whatsapp ingegneria sociale

Perché caschiamo nelle truffe su WhatsApp? Il ruolo dell’ingegneria sociale e come difendersi
Fonti
Polizia di Stato FAQ WhatsApp
Continua a leggere su Geopop
News / Tecnologia
Immagine
News
tempesta-geomagnetica
In arrivo tempesta geomagnetica “forte” di classe G3, possibile aurora boreale in Italia? Le previsioni NOAA
crollo- torre-dei-conti
Quale potrebbe essere il futuro della Torre dei Conti di Roma: intervista all’ingegnere strutturista
Immagine
Nell’app IO arrivano i pagamenti a rate: come funziona per multe, ticket sanitari e bollo auto
disastro aereo kentucky
Disastro Kentucky
Incidente UPS 2916 e American Airlines 191: due disastri aerei estremamente simili
tifone
Filippine colpite dal tifone Kalmaegi, che ora si dirige in Vietnam: le immagini e perché è stato così distruttivo
Sfondo autopromo
Cosa stai cercando?
0 risultati
api url views