Whatsapp e la truffa dell’account: ecco come smascherarla


l mondo dell’app, di internet è sempre pieno di inganni; le truffe sono dietro la porta e tocca a noi fare particolare attenzione a tutto quello che può essere un grande danno.

Tutti ormai conosciamo whatsapp è un’applicazione di messaggistica multi-piattaforma che permette di inviare messaggi, foto, video e ancora documenti e registrazioni vocali ad altri utenti, via Internet, utilizzando come identificativo il proprio numero di telefono.

È completamente gratuito al 100% da Gennaio 2016 e ormai siamo diventati quasi dipendenti da questa app.

Negli ultimi giorni i criminal hacker si sono dati da fare con la truffa del codice di verifica a sei cifre, che si ripresenta ogni tot di tempo e che permette di rubare a povere ignare vittime il proprio profilo.


Quindi, cosa va a fare il truffatore?

Sì impadronisce del profilo whatsapp e dei relativi gruppi presenti, andando a modificare a suo piacimento nome e foto dell’account continuando, poi, un processo a catena ovvero la stessa truffa contro i componenti delle conversazioni in comune.


Ma come funziona nello specifico?

Viene inoltrato all’utente un messaggio che appare su Whatsapp da parte di uno dei nostri contatti in rubrica dove vi è scritto “Ciao, ti ho inviato un codice per sbaglio, potresti rimandarmelo?”; ovviamente se si risponde e mandiamo il codice , scatta il furto del profilo.

Questo codice è un codice di autenticazione a due fattori, che non devono essere dati per nessuno motivo a “nessuno”.

Però, abbiamo detto, questo codice è stato inviato da un nostro contatto in rubrica perché, purtroppo, lo stesso è caduto nella trappola e quindi nella truffa e questo permette ai criminali di sfruttarne il profilo per mandare quel messaggio ad altri contatti, diventa davvero un circolo vizioso dal quale è difficile uscire.


Ma andiamo a vedere nello specifico come funzione:

è un sistema abbastanza semplice che va a sfruttare le note tecniche d’ingegneria sociale oltre ad una funzionalità legittima di WhatsApp che è la funzione “cambia numero” che prevede una verifica con l’invio di un codice a sei cifre che viene trasmesso via SMS.

Il criminal hacker come procede:

  • Va ad inserire come numero di telefono attuale quello di un contatto che è stato precedente compromesso e che è presente nella rubrica della vittima
  • Inserisce, poi, il numero della vittima come nuovo numero e che riceverà , come da procedura, un codice di 6 cifre via SMS sul proprio dispositivo
  • Nello stesso tempo usa il profilo whatsapp del contatto già compromesso, il truffatore provvederà a scrivere alla vittima un messaggio del tipo: “Ciao, ti ho inviato un codice per sbaglio, potresti rimandarmelo?”.
  • L’hacker poi , dopo diversi tentativi, riesce ad eseguire l’accesso con il numero della vittima e a prendere possesso di quello che è l’account del legittimo proprietario, andandolo a disconnettere automaticamente da Whatsapp e continuando ad avere la possibilità di riconnessione fin quando ne è in possesso.

Nel momento in cui il criminal hacker è riuscito in tutto e quindi la truffa è andata a buon fine, egli è entrato in possesso dell’account e quindi tutti gli effetti proprietario del profilo e delle impostazioni personalizzate.

L’hacker potrà vedere tutti i gruppi e tutti i numeri di telefono dei partecipanti, anche se non potrà vedere i contenuti delle chat singole e di gruppo, però nel momento in cui la vittima sia amministratore di un gruppo potrà eliminarlo o cambiarne il nome; la truffa potrà continuare con queste solide basi e può raggiungere anche terzi, in che modo?

Semplice, quando si utilizza la funzione “cambia numero” è possibile avvisare i contatti del cambio avvenuto e quindi succede che i contatti, ignari del tutto, aggiungano un numero sconosciuto alla propria rubrica, agevolando il lavoro del criminal hacker che così troverà nuovi gruppi e quindi nuove povere prede.

La diffusione di questi messaggi di truffa può avvenire con link a malware o a pagine utili a rubare i dati personali dei contatti.

Ad esempio può succedere che ci arrivi un messaggio da un nostro amico, il cui profilo è stato rubato e che ci invita a cliccare un link per vedere un video divertente.

Può anche succedere che l’hacker cambi il numero dell’autenticazione a due fattori e sequestrare il profilo, chiedendone poi un riscatto.

Ma come noi possiamo provare ad impedire il furto di un profilo whatsapp?

Dobbiamo seguire delle piccole e importanti regole e andando ad attivare la funzionalità di sicurezza aggiuntive messe a disposizione dalla stessa app di messaggistica.


Queste piccole regolette sono:

  • Mai condividere con altri il codice di verifica a sei cifre
  • Non condividere nella maniera più assoluta informazioni personali
  • Andare a prestare molta attenzione quando si ricevono richieste inaspettate e insolite
  • Abilitare tutte quelle che sono le notifiche di sicurezza, che consente di ricevere una notifica ogni volta che un contatto cambia il codice di accesso a sei cifre e la verifica a due passaggi , che va a richiedere l’inserimento di un PIN personale tutte le volte che si effettua una registrazione del proprio numero di telefono su WhatsApp.

Per andare ad abilitare quelle che sono le notifiche di sicurezza e la verifica in due passaggi è importante accedere al proprio profilo WhatsApp e attivare le seguenti voci di menu:

1) Andando in Impostazioni/Account/Sicurezza selezionare quella che è l’opzione di Mostra notifiche di sicurezza

2) Andando da Impostazioni/Account/Verifica in due passaggi procedere all’attivazione della funzione.


Ma se si è già rimasto vittima della truffa, cosa fare?

  • Possiamo recuperare in brevissimo tempo il controllo del profilo facendoci inviare da Whatsapp un nuovo codice al nostro cellulare.
  • È sufficiente riprovare l’accesso al proprio account WhatsApp, senza andare a disinstallare l’applicazione e reinstallarla e quindi inserire di nuovo il nostro numero di telefono, sempre sperando che l’hacker non abbia già cambiato il numero associato, continuando con altri danni. Verrà inviato un codice sul cellulare e l’accesso sarà ripristinato in automatico, come quando cambiamo cellulare.
  • Possiamo , comunque , sempre valutare la disattivazione dell’account o il cambio del numero di telefono o ancora denunciare all Polizia Postale , avvisando i propri contatti evitando di far salvare il nuovo numero, così da rompere il circolo vizioso.


  1. Zorro.it
  2. News
  3. Whatsapp e la truffa dell’account: ecco come smascherarla

Whatsapp e la truffa dell’account: ecco come smascherarla

Condividi su


Zorro.it
Seguici su


Zorro.it è marchio di proprietà di Zorro Productions inc. Questo portale è un progetto di Digital Granata srl, Sede Legale: viale Beatrice d'Este 10 - 20122 Milano (MI) P.IVA 09361761217  -  Il servizio di intermediazione assicurativa di Zorro.it è gestito da Digital Granata srl regolamentato dall'IVASS ed iscritto al RUI in data 04/03/2020 con numero E000651020 - P.IVA 09361761217 - PEC digitalgranatasrl@pec.team-service.it  -  Il servizio di comparazione tariffe ed i servizi di marketing sono gestiti da Digital Granata srl P.IVA 09361761217