Cresce il numero di segnalazioni legate a un pericoloso schema già noto nel mondo della cybercriminalità: si tratta della truffa del codice a sei cifre su WhatsApp, tornata alla ribalta nelle ultime settimane. La Polizia Postale di Cremona lancia l’allarme: sempre più utenti cadono nella rete dei truffatori, che riescono a sottrarre il profilo WhatsApp delle vittime sfruttando un messaggio ingannevole.
Come funziona la truffa del codice a sei cifre
La dinamica è tanto semplice quanto efficace. Tutto parte da un messaggio che sembra arrivare da un contatto salvato in rubrica, spesso un amico o un conoscente. Il testo è breve e impersonale: “Ciao, ti ho inviato un codice per sbaglio, potresti rimandarmelo?”.
Contemporaneamente, la vittima riceve un SMS da WhatsApp con un codice di sei cifre, utile per verificare l’identità dell’utente quando si tenta di trasferire l’account su un altro numero o dispositivo. Se si invia quel codice al mittente del messaggio, si sta inconsapevolmente dando il via libera al furto dell’account.
Perché il messaggio sembra autentico
Il vero inganno sta nel fatto che il messaggio arriva da un numero noto, perché il profilo WhatsApp di quel contatto è già stato compromesso. I truffatori utilizzano account rubati per colpire altre persone, creando un effetto domino difficile da fermare.
Una volta ottenuto il codice, i criminali informatici prendono il controllo completo del profilo WhatsApp della vittima, accedendo a messaggi, foto, dati personali e sfruttando l’identità rubata per tentare nuove truffe con lo stesso metodo.
Come proteggere il proprio account WhatsApp
Per difendersi da questa truffa è fondamentale:
- Non inviare mai codici ricevuti via SMS, nemmeno a contatti noti;
- Attivare la verifica in due passaggi su WhatsApp, che aggiunge un ulteriore livello di sicurezza;
- Ignorare e segnalare messaggi sospetti, soprattutto se fuori contesto o provenienti da amici che fanno richieste insolite;
- Contattare direttamente la persona, magari con una telefonata, per verificare se il messaggio sia autentico.
La prevenzione resta l’arma più efficace. Diffidare sempre di richieste strane, anche se apparentemente provenienti da amici, può salvare il proprio profilo e impedire che la truffa si diffonda ulteriormente.
