Un messaggio gentile, un favore in apparenza innocuo e — in un attimo — il tuo numero non è più solo tuo. Questa è la storia di una trappola digitale che somiglia alla vita di tutti i giorni e che si evita con poche mosse chiare.
Capita così: stai per pagare al supermercato, vibra il telefono, vedi il nome di un’amica. “Scusa, ti ho inviato un codice per errore, me lo rimandi?”. Toni normali, foto profilo nota, nessun campanello d’allarme. Ti viene spontaneo aiutare. Eppure è proprio qui che si decide tutto.
La richiesta gira da anni, ma continua a colpire perché usa la fiducia tra persone. I criminali non forzano serrature digitali: ti spingono ad aprirle tu. È il cosiddetto social engineering, l’arte di convincerti in fretta, quando sei distratto, quando vuoi essere gentile. E funziona perché la sceneggiatura è credibile: arriva da un contatto, non da un numero sconosciuto.
Come funziona davvero
Il cuore della truffa è il codice a 6 cifre che WhatsApp invia via SMS quando qualcuno tenta di entrare con il tuo numero su un altro dispositivo. Quel codice è una chiave unica e valida per pochi minuti. I truffatori provano l’accesso, WhatsApp spedisce a te l’SMS, e loro — usando il profilo già rubato di un conoscente — te lo chiedono. Se lo comunichi, il tuo account viene immediatamente disconnesso e il profilo passa a loro.
Non c’è magia. Non c’è “hacker” all’opera sulle tue impostazioni. È persuadere, non violare. La Polizia Postale lo ripete da tempo: nessuno, nemmeno WhatsApp, ti chiederà mai quel codice in chat o al telefono. Regola semplice: il codice che arriva via SMS è solo tuo. Punto.
Una volta dentro, i criminali si muovono in fretta. Scrivono ai tuoi contatti, imitano il tuo tono, chiedono altri codici o piccole somme con scuse credibili. Si agganciano alla fiducia che gli altri hanno in te. Ed è così che la catena continua.
Cosa fare subito (e come blindarti)
Non inoltrare mai il codice ricevuto via SMS. Nemmeno a parenti o amici. Verifica con una chiamata: “Sei davvero tu?”.
Se sei caduto nel tranello: reinstalla WhatsApp, richiedi un nuovo codice ufficiale e rientra. Se non riesci, contatta l’assistenza dall’app o dal sito.
Avvisa subito i contatti. Un messaggio chiaro nello Stato aiuta: “Non condividete codici: il mio profilo è stato compromesso, sto ripristinando”.
Attiva la verifica in due passaggi: imposta un PIN a 6 cifre e aggiungi un’email di recupero. È la barriera che ferma il rientro dei malintenzionati.
Controlla i “Dispositivi collegati” e disconnetti ciò che non riconosci.
Aggiorna l’app e blocca l’accesso con impronta o volto sul telefono. Meno spiragli, meno rischi.
Diffida dei messaggi “urgenti” e pieni di pressione. La fretta è l’arma preferita di chi truffa.
Questo raggiro è noto e documentato, e le segnalazioni tornano a ondate. Non servono paranoie, basta igiene digitale: piccole abitudini, tutti i giorni. Pensa al tuo codice come alle chiavi di casa. Non lo passeresti sotto la porta al primo che bussa, anche se ha la voce di un amico.
La prossima volta che arriva quel messaggio gentile, fai una cosa controintuitiva: respira. Conta fino a tre, alza il telefono e chiama. Dietro un “me lo rimandi?” può non esserci la persona che pensi. E proteggersi, alla fine, somiglia a riconoscere quella voce. Sempre.
