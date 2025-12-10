La Polizia Postale di Cremona ha segnalato un aumento delle truffe del codice a sei cifre. L’obiettivo è rubare il profilo WhatsApp della vittima, ma non è così semplice riconoscere che si tratta di una truffa.

Quella del codice a sei cifre è una truffa di vecchia data su WhatsApp, che torna ciclicamente. Questa volta a segnalare un anomalo aumento delle denunce da parte degli utenti dell'app di messaggistica più usata al mondo è la Sezione Operativa per la Sicurezza Cibernetica della Polizia Postale di Cremona. Negli ultimi mesi sembra infatti che i cybertcriminali siano tornati all'attacco con lo stesso schema di sempre per raggiungere il loro obiettivo: rubare i profili WhatsApp e magari usarli in nuovi tentatativi di truffa.

La truffa sfrutta la funzione "cambia numero" di WhatsApp, quella che permette di configurare il proprio account su un altro numero di telefono, proprio attraverso un codice a sei cifre che arriva via SMS. Inoltre, dato che il messaggio esca da cui tutto parte sembra arrivare da un numero salvato tra i propri contatti in rubrica non è così semplice riconoscere che si tratta di una truffa.

Cos'è il codice a sei cifre

Come aveva raccontato qualche tempo fa a Fanpage.it Tommaso, una vittima della truffa del codice a sei cifre, tutto inizia da un semplice messaggio da quello che sembra a tutti gli effetti un conoscente, perché di fatti arriva da un numero salvato in rubrica.

Leggi anche Un click e il conto è svuotato: come funziona la nuova truffa del codice Amazon

Il messaggio è piuttosto semplice e impersonale, segue questo modello: "Ciao, ti ho inviato un codice per sbaglio, potresti rimandarmelo?". Nello stesso istante arriva un altro messaggio via SMS che contiene un codice a sei cifre.

Sembra tutto abbastanza innocuo, ma nel momento in la vittima invia quel codice al cybercriminale – che si nasconde dietro il finto contatto – questo prende all'istante il controllo del suo profilo WhatsApp e la vittima non può più accedervi. Nè da telefono, né da computer o da WhatsApp Web. Il truffatore inoltre può visualizzare tutti dati presenti sul profilo della vittima, compresi messaggi e foto, e usare il suo nome per tentare nuove truffe.

Come funziona la truffa

Il codice che riceve la vittima arriva direttamente da WhatsApp nel momento in cui i truffatori fingendosi la vittima tentano di associare il suo profilo a un altro numero. Si tratta quindi del codice che l'app invia per confermare l'identità della persona che ta richiedendo il cambio numero.

Il messaggio esca da cui tutto parte sembra infatti partire da un contatto salvato perché in realtà il profilo di quella persona è stato già hackerato, spesso con la stessa tecnica. La truffa si autoalimenta quindi attraverso questo schema per cui i cybercriminali sfruttano l'account di una vittima per ingannarne un'altra e così via, in un effetto domino potenzialmente infinito.

Come difendersi

Per evitare questo genere di truffa è sempre buona regola non rispondere a messaggi che chiedono codici o pin. Può essere inoltre molto utile attivare su WhatsApp le notifiche di sicurezza o la verifica a due passaggi.

In genere, per evitare il rischio truffa è meglio non fidarsi mai di messaggi che ci suonano strani o fuori contesto, anche se arrivano da contatti che abbiamo salvato in rubrica. In questo caso vale infatti sempre la pena fare un controllo in più a voce con la persona da cui sembra arrivare la richiesta.