CheckBlackList

La truffa del codice a 6 cifre su WhatsApp: come non perdere l’account

La truffa del codice a 6 cifre su WhatsApp: come non perdere l’account

Per chi ha fretta

Ricevere un SMS con un codice di registrazione di WhatsApp senza averlo richiesto significa che qualcuno sta tentando di accedere al proprio account. I truffatori, dopo aver avviato la procedura, contattano la vittima con una scusa (es. “ti ho inviato un codice per sbaglio”) per farsi comunicare quel codice. Non bisogna mai condividere questo codice con nessuno, perché equivarrebbe a consegnare le chiavi del proprio account. La difesa più efficace e indispensabile è attivare subito la “Verifica in due passaggi” (un PIN personale) dalle impostazioni di WhatsApp, che blocca qualsiasi tentativo di accesso non autorizzato.

Il Messaggio che Mette a Rischio il Tuo Account

Improvvisamente, sullo schermo del telefono compare una notifica: “È stato richiesto un codice di registrazione WhatsApp”. Se non si è stati noi a richiederlo, questo messaggio non è un errore, ma il primo segnale di allarme di uno dei più diffusi e pericolosi tentativi di furto di account. È il passo iniziale di una truffa ben collaudata che, sfruttando l’ingegneria sociale, mira a sottrarre l’identità digitale di un utente per scopi fraudolenti. Capire il meccanismo è il primo passo fondamentale per difendersi.

Anatomia della Truffa del Codice a 6 Cifre

L’attacco si svolge in tre fasi distinte, combinando un’azione tecnica con una successiva manipolazione psicologica.

  1. Fase 1: La Richiesta del Codice: Il criminale installa WhatsApp su un nuovo dispositivo e, nella fase di configurazione, inserisce il numero di telefono della sua vittima designata. Questa azione innesca automaticamente il sistema di sicurezza di WhatsApp, che invia un SMS contenente un codice di verifica a 6 cifre al numero di telefono reale, ovvero quello della vittima.
  2. Fase 2: L’Ingegneria Sociale: A questo punto, il truffatore ha bisogno di ottenere quel codice. Contatta la vittima, spesso utilizzando un altro account WhatsApp già compromesso (magari quello di un amico o un familiare, per apparire più credibile) e usa una scusa plausibile per farsi consegnare il codice. Le più comuni sono:
    • “Ciao, scusa il disturbo, ti ho inviato per sbaglio il mio codice di verifica, potresti rigirarmelo?” (la più classica).
    • “Sto provando a iscriverti a un gruppo e serve il codice di conferma che ti è arrivato”.
    • “Sto partecipando a un concorso e ho usato il tuo numero per ricevere un voto, mi manderesti il codice che hai ricevuto?”.
  3. Fase 3: Il Furto dell’Account: Se la vittima cade nella trappola e comunica le 6 cifre, il gioco è fatto. Il criminale le inserisce sul suo dispositivo, completa la registrazione e prende il pieno controllo dell’account. Il legittimo proprietario viene disconnesso e bloccato fuori. Da quel momento, il truffatore può impersonare la vittima per chiedere denaro ai suoi contatti, diffondere ulteriori truffe, accedere a informazioni private scambiate nei gruppi o usare l’account per altre attività illecite.

Come Evitare il Problema: Le Difese Essenziali

Proteggere il proprio account è semplice, ma richiede l’adozione di abitudini e strumenti corretti.

  1. La Regola d’Oro: Il Codice NON si Condivide MAI: Il codice di verifica a 6 cifre di WhatsApp è strettamente personale, come il PIN di un bancomat. Non deve essere comunicato a nessuno, per nessuna ragione, nemmeno a un amico o a un familiare. WhatsApp stessa non chiederà mai di condividerlo.
  2. Attiva Subito la Verifica in Due Passaggi (PIN): Questa è la difesa più potente e va attivata immediatamente. È una “seconda serratura” che protegge l’account. Anche se un truffatore riuscisse a ottenere il codice SMS, verrebbe bloccato dalla richiesta di un PIN a 6 cifre che solo tu conosci.
    • Come attivarla: Vai su Impostazioni > Account > Verifica in due passaggi > Attiva. Scegli un PIN di 6 cifre facile da ricordare per te, ma difficile da indovinare per altri.
  3. Imposta un’Email di Recupero: Durante l’attivazione del PIN, WhatsApp ti chiederà di associare un indirizzo email. Fallo sempre. È fondamentale per poter disabilitare il PIN nel caso in cui dovessi dimenticarlo.
  4. Sii Diffidente verso Richieste Insolite: Se ricevi una richiesta strana da un contatto, anche se sembra un amico, fermati un attimo. Fai una rapida telefonata a quella persona per verificare che sia davvero lei a scriverti.

Rimedi: Cosa Fare se l’Account è Stato Rubato

Se ti rendi conto che qualcuno ha preso il controllo del tuo WhatsApp, agisci con la massima rapidità.

  1. Avvisa Subito i Tuoi Contatti: Usa un altro canale (una telefonata, un SMS, un altro social network) per avvisare amici e familiari che il tuo account WhatsApp è stato rubato e di non dare seguito a nessuna richiesta di denaro o di altro tipo proveniente dal tuo numero.
  2. Tenta di Recuperare l’Account: Prova a reinstallare WhatsApp e a registrare di nuovo il tuo numero di telefono. Il sistema ti invierà un nuovo codice SMS. Se riesci a inserirlo, l’hacker verrà automaticamente disconnesso dal suo dispositivo. Potrebbe essere necessario attendere qualche ora se il truffatore ha fatto troppi tentativi bloccando temporaneamente le richieste.
  3. Contatta il Supporto WhatsApp per Disattivare l’Account: Invia un’email a support@whatsapp.com. Usa come oggetto “Account rubato/perso: disattivazione del mio account” e, nel corpo del testo, scrivi la stessa frase includendo il tuo numero di telefono in formato internazionale (es. +39 333 1234567). WhatsApp disattiverà l’account per prevenire abusi. Avrai 30 giorni di tempo per riattivarlo.
  4. Sporgi Denuncia: Recati presso il più vicino ufficio della Polizia Postale e delle Comunicazioni per denunciare il furto di identità digitale. Porta con te tutte le prove che hai a disposizione.

#checkblacklist #WhatsApp #TruffaOnline

Claudio R Cerroni

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *