Negli ultimi anni, in Italia e in tutto il mondo, le truffe su WhatsApp sono diventate un fenomeno allarmante e particolarmente subdolo, proprio perché sfruttano la fiducia e la spontaneità degli utenti. Molte di queste truffe iniziano con una richiesta innocua: viene chiesto il numero di telefono per WhatsApp o di salvare un nuovo contatto nella rubrica. Dietro questa semplice domanda si nascondono, però, strategie di social engineering finalizzate al furto di dati, denaro o identità digitale.
Le tecniche di inganno più diffuse
Uno dei metodi più utilizzati dai truffatori è quello di inviare messaggi da numeri sconosciuti che si spacciano per parenti o amici: ad esempio, il famoso “Ciao mamma, ho cambiato numero” oppure “Il mio cellulare è rotto, questo è il mio nuovo numero”. Questi messaggi sono formulati in forma affettuosa per avvicinarsi alle vittime e indurle con maggior facilità a fornire dati personali, a salvare il numero e, poco dopo, a effettuare richieste d’aiuto economico o di credenziali bancarie, spesso spingendo la persona a compiere azioni impulsive guidate dalla preoccupazione per la persona amata.
L’obiettivo primario in questi casi è manipolare l’aspetto emotivo della comunicazione. Il presunto figlio, nipote o parente sostiene di aver avuto un guasto allo smartphone e per questo utilizza il nuovo numero, chiedendo subito dopo un bonifico urgente, una ricarica telefonica o dati bancari. Il tutto avviene con messaggi rapidi, spesso richiedendo il trasferimento di somme di denaro il prima possibile, sfruttando lo spiazzamento iniziale e la paura di non aiutare in tempo una persona cara.
La truffa del codice a 6 cifre
Un’altra strategia sempre più comune è quella della truffa del codice a 6 cifre. In questo caso, i criminali sfruttano una legittima funzione di WhatsApp legata al cambio numero o alla verifica dell’account. L’attacco si avvia molto spesso da un profilo già compromesso nella propria rubrica — cioè un amico o conoscente che a sua volta è già stato vittima della stessa truffa e i cui dati sono ora in mano ai truffatori.
Il truffatore, fingendosi questo contatto fidato, invia un messaggio alla vittima con una richiesta apparentemente innocua: “Ciao, mi è arrivato per sbaglio un codice, puoi rimandarmelo?”. In realtà, quel codice di verifica a 6 cifre è stato appena ricevuto dalla vittima tramite SMS da WhatsApp, perché i truffatori hanno tentato di accedere al suo account tramite un altro dispositivo. Se la vittima inoltra il codice, i truffatori prendono possesso dell’account WhatsApp della vittima, che viene immediatamente disconnessa dall’app. Da quel momento, i criminali potranno contattare altri membri della rubrica spacciandosi per la persona truffata e perpetuare la stessa frode in una vera e propria catena a effetto domino.
- Ingegneria sociale: sfruttano la fiducia tra amici o parenti.
- Messaggi urgenti e affettuosi: per disorientare e spingere a risposte impulsive.
- Richiesta del codice: il vero obiettivo è prendere controllo dell’account WhatsApp.
- Estorsione e furto di dati: una volta entrati nell’account, possono chiedere soldi o informazioni sensitive ad altri contatti.
Gli esperti di ingegneria sociale definiscono questa tipologia di attacco come una delle minacce più attuali e temute nell’ambito della sicurezza informatica personale e domestica, proprio perché difficilmente individuabili a colpo d’occhio dalle persone meno esperte.
L’aumento delle truffe su WhatsApp nel 2025
Nel corso del 2025, si è registrato un preoccupante aumento delle truffe su WhatsApp, dovuto in parte all’evoluzione tecnologica e alla crescente familiarità degli utenti con lo strumento di messaggistica. I truffatori hanno perfezionato tecniche e linguaggio, arrivando a falsificare loghi aziendali, simulare conversazioni molto realistiche e addirittura creare pagine web false simili a quelle delle banche o delle aziende di servizi.
Molti utenti sottovalutano questi rischi, ritenendo che sia sufficiente non cliccare su link sconosciuti. Tuttavia, le nuove strategie criminali sono diventate molto più sottili: non si fermano più sola alla richiesta di clic o apertura di allegati, ma passano direttamente attraverso la manipolazione psicologica delle emozioni e l’imitazione dei comportamenti reali degli amici più stretti o familiari. Secondo i dati del CERT-AgID, gli attacchi e i tentativi di frode via WhatsApp nel 2025 sono cresciuti di oltre il 60% rispetto all’anno precedente, a testimonianza dell’impatto devastante che queste tecniche riescono ad avere.
Come proteggersi dalle truffe su WhatsApp
Riconoscere le truffe su WhatsApp richiede attenzione, spirito critico e la consapevolezza di alcuni segnali ricorrenti:
- Diffidare sempre di messaggi che arrivano improvvisamente da numeri non salvati o inattesi, anche se il tono è familiare o affettuoso.
- Non fidarsi delle richieste di codici ricevute tramite SMS: WhatsApp non chiederà mai di inoltrare a terzi il proprio codice di verifica, qualsiasi sia la motivazione.
- Verificare tramite altri canali (una telefonata, un incontro di persona o un messaggio al vecchio numero) l’identità di chi chiede assistenza economica o invio di codici.
- Non salvare numeri proposti senza la minima verifica della reale identità del mittente.
- Impostare la verifica in due passaggi per aggiungere un ulteriore livello di protezione agli account digitali.
- Prestare particolare attenzione a messaggi che richiedono un’azione “immediata”, tipico segnale di truffa o tentativo di creare ansia nella vittima.
Nel caso in cui si pensi di aver fornito un codice o essere caduti in trappola, è fondamentale agire rapidamente:
- Contattare immediatamente l’assistenza di WhatsApp per tentare di recuperare il controllo dell’account.
- Avvisare amici e parenti del rischio, così che possano evitare a loro volta la truffa.
- Rivolgersi alle forze dell’ordine per segnalare l’accaduto e contribuire a contrastare i criminali digitali.
La crescente diffusione di truffe tramite messaggistica istantanea come WhatsApp ci ricorda di coltivare una sana diffidenza digitale: non tutte le richieste che arrivano, anche se apparentemente autentiche, sono da assecondare senza controllo. Solo la consapevolezza informatica e la condivisione delle esperienze possono aiutarci a limitare i danni e impedire che amici, colleghi o familiari cadano nelle stesse trappole.
