Negli ultimi mesi WhatsApp è tornata al centro dell’attenzione. Il motivo? Una delle frodi digitali più insidiose e difficili da riconoscere, la truffa del codice a sei cifre. Questo tipo di attacco non sfrutta una vulnerabilità tecnica dell’app. Fa leva invece sulla componente più fragile della sicurezza informatica, ovvero il fattore umano. Il meccanismo è semplice ma estremamente efficace. L’utente riceve un SMS ufficiale contenente il codice di verifica generato da WhatsApp per l’accesso a un account. Poco dopo arriva un messaggio da un contatto conosciuto, spesso già compromesso, che chiede di inoltrare quel codice sostenendo che sia stato inviato per errore.
In realtà, il codice rappresenta la chiave di accesso all’account WhatsApp della vittima. Fornirlo equivale a consegnare il proprio profilo ai truffatori. Questi ultimi ottengono infatti immediatamente il controllo delle chat, della rubrica e delle impostazioni. Una volta entrati, gli attaccanti possono bloccare l’utente legittimo, modificare le credenziali e sfruttare l’account per diffondere ulteriori truffe ad amici e familiari, creando un effetto a catena.
WhatsApp e protezione account
Per difendersi dalla truffa del codice a sei cifre su WhatsApp, la prima misura fondamentale è l’attivazione della verifica in due passaggi. Tale funzione introduce un PIN personale che viene richiesto periodicamente e in fase di accesso, rendendo inutile il solo possesso del codice SMS. Anche se un truffatore dovesse ottenere il codice di verifica, non potrebbe completare l’accesso senza conoscere il PIN impostato dall’utente.
Un altro passaggio importante è associare un indirizzo email di recupero, utile per reimpostare le credenziali in caso di problemi. È poi consigliabile prestare massima attenzione ai messaggi ricevuti, anche se sembrano provenire da contatti conosciuti. WhatsApp non chiede mai di condividere codici di sicurezza tramite chat. Di conseguenza qualsiasi richiesta di questo tipo deve essere considerata sospetta. Nel caso in cui l’account venga compromesso, è necessario agire rapidamente.
Infine, è buona pratica bloccare e segnalare i profili sospetti direttamente dall’app, contribuendo a ridurre la diffusione delle frodi. La consapevolezza degli utenti resta però l’arma più efficace. Riconoscere i segnali di pericolo e adottare comportamenti prudenti può fare la differenza tra un account sicuro e una violazione dei dati personali.