Basta un messaggio apparentemente innocuo e un codice di otto cifre per perdere completamente il controllo del proprio account WhatsApp. È questa la nuova truffa che sta circolando con insistenza sui social network e sulle app di messaggistica, sfruttando concorsi a premi, offerte di lavoro o promozioni troppo allettanti per essere vere.
Il meccanismo è semplice quanto efficace: tutto parte da un post o da un link che invita a partecipare a un concorso o a ottenere un vantaggio esclusivo. Per “iscriversi” viene chiesto di inserire il proprio numero di telefono. Poco dopo, la vittima riceve un messaggio su WhatsApp che invita a digitare un codice a 8 cifre per verificare la vincita o completare la procedura. In realtà, quel codice è la chiave che permette ai cybercriminali di prendere possesso dell’account.
Segui TuttoAndroid su Google Discover
Offerte Amazon Prime Day, scopri quando!
Iscrivi ad Amazon Prime per poter approfittare delle offerte Prime Day, i primi 30 giorni sono gratis!
Come funziona la truffa del concorso a premi
Il codice richiesto non è casuale: si tratta del codice di verifica ufficiale inviato da WhatsApp quando qualcuno tenta di accedere all’account o di associarlo a un nuovo dispositivo, come WhatsApp Web. I truffatori avviano la procedura fingendosi il legittimo proprietario e inducono la vittima a fornire inconsapevolmente il codice di conferma.
Una volta inserito, l’account viene immediatamente collegato ai dispositivi dei criminali. A quel punto possono leggere le conversazioni, accedere ai contenuti multimediali, scrivere ai contatti della vittima e, in molti casi, bloccare l’accesso al vero proprietario, rendendo impossibile recuperare chat e dati personali.
Un effetto domino che colpisce sempre più utenti
Lo schema rientra nella categoria dello smishing, una tecnica di phishing che utilizza SMS e messaggi istantanei per ingannare le vittime. L’aspetto più pericoloso è l’effetto a catena: una volta preso il controllo di un account, i truffatori lo utilizzano per contattare altri utenti presenti in rubrica, aumentando la credibilità del messaggio e moltiplicando le vittime.
Le esche cambiano dai concorsi, colloqui di lavoro, sconti esclusivi, fino ai buoni regalo, ma la leva psicologica è sempre la stessa: creare urgenza e curiosità per spingere ad agire senza riflettere.
Come proteggere il proprio account WhatsApp
La prima regola è fondamentale: non condividere mai codici di verifica, nemmeno se la richiesta sembra arrivare da un contatto fidato o da WhatsApp stesso. Nessun servizio legittimo chiede di reinserire questi codici via messaggio.
È inoltre consigliabile attivare la verifica in due passaggi nelle impostazioni di WhatsApp, che aggiunge un PIN personale e rende molto più difficile il furto dell’account. Attenzione anche a concorsi e offerte troppo vantaggiose: verificare sempre il sito, il profilo che contatta e la presenza di segnali sospetti.
In caso di sospetto accesso non autorizzato, il fattore tempo diventa cruciale. È necessario agire immediatamente disconnettendo tutte le sessioni attive di WhatsApp Web, reinstallando l’app e richiedendo un nuovo codice di verifica per tentare di riottenere il controllo dell’account. Allo stesso tempo, è fondamentale avvisare amici e contatti, così da evitare che il profilo compromesso venga utilizzato come veicolo per nuove truffe.
La velocità di reazione può fare la differenza nel limitare i danni. Nonostante questo schema fraudolento sia ormai conosciuto, continua a mietere vittime ogni giorno, dimostrando come un semplice codice di otto cifre possa trasformarsi in una porta d’accesso privilegiata per i cybercriminali, capace di bloccare e approfittare di un account in pochi istanti.