Il codice a 6 cifre che non devi mai condividere con nessuno (neanche con WhatsApp)

23 Giugno 2026 · di clone_BB_cellularesicuro

💬 WhatsApp / Messaggistica

Ti arriva via SMS un codice di 6 cifre (a volte 4 o 8). Serve a confermare che sei davvero tu: per entrare in WhatsApp, per accedere alla banca, per autorizzare un pagamento, per recuperare una password. È una chiave usa-e-getta, valida solo per te e solo in quel momento. Ed è esattamente per questo che i truffatori la vogliono: se ottengono quel codice, entrano nei tuoi account come se fossi tu. La regola è una sola, semplice e senza eccezioni: quel codice non si dà a nessuno.

Perché è così importante

Quel codice (lo chiamano OTP, “password usa e getta”, o codice di verifica) è l’ultima barriera che protegge i tuoi account. Anche se qualcuno conoscesse la tua password, senza quel codice non potrebbe entrare. Per questo i truffatori non provano a “indovinarlo”: cercano di fartelo dire da te, con una scusa.

Le scuse più comuni per fartelo dare

“Ti è arrivato un codice per errore, me lo rigiri?” (la truffa della ballerina/concorso su WhatsApp)
“Sono la sua banca, per verificare la sua identità mi legga il codice che le ho appena inviato” (finto operatore)
“Per completare la consegna del pacco, confermi il codice ricevuto”
“Per sbloccare il suo account deve comunicarci il codice di sicurezza”

In tutti questi casi, chi chiede il codice è un truffatore. Nessuna azienda seria, nessuna banca, nessun corriere ti chiederà mai di comunicare quel codice.

I segnali per riconoscere la trappola

Ti arriva un codice via SMS che non hai richiesto tu in quel momento.
Qualcuno te lo chiede — al telefono, in chat, via email.
C’è di mezzo una scusa (un errore, una verifica, un concorso, un pacco).
Spesso c’è urgenza: “presto”, “subito”, “scade”.

Il Metodo 3×3 sul codice a 6 cifre

3 secondi. Se qualcuno ti chiede un codice, fermati: la risposta giusta è già decisa, è “no”.

3 domande:

Ho richiesto io questo codice, proprio adesso?
Qualcuno mi sta chiedendo di comunicarlo o rigirarlo?
C’è una scusa o una fretta sospetta?

3 verifiche:

Non comunicare il codice a nessuno. Mai. Nemmeno a chi dice di essere la banca o a un amico.
Se non l’hai richiesto tu, ignoralo: qualcuno sta cercando di entrare in un tuo account. È il momento di cambiare quella password.
Leggi sempre il testo dell’SMS: spesso dice chiaramente “non condividere questo codice con nessuno”. È scritto apposta.

L’azione concreta da fare oggi

Stampati in mente questa frase: “Il codice è mio, non si gira a nessuno”. E spiegala ai tuoi familiari più anziani con un esempio semplice: è come il PIN del bancomat — a nessuno verrebbe in mente di dettarlo al telefono a uno sconosciuto. Il codice a 6 cifre è la stessa cosa.

Se hai già comunicato un codice

Cambia subito la password dell’account collegato (WhatsApp, banca, email…).
Per WhatsApp: reinstallalo e rifai la verifica col tuo numero per riprendere il controllo, poi attiva la verifica in due passaggi.
Per la banca: chiama subito i canali ufficiali e fai bloccare tutto.
Controlla se ci sono accessi o movimenti sospetti.
Denuncia alla Polizia Postale su commissariatodips.it.

—

Fonti ufficiali: Polizia Postale e delle Comunicazioni (commissariatodips.it); documentazione di sicurezza di WhatsApp e degli istituti bancari sui codici di verifica (OTP). Articolo verificato a maggio 2026.

Resta sempre un passo avanti alle truffe

Ogni settimana ricevi i nuovi avvisi e le guide spiegate in modo semplice, con i passi concreti per proteggere te e la tua famiglia. Gratis, solo cose utili.

Iscriviti alla newsletter gratuita

← Hai ricevuto un SMS dalla tua banca? Ecco come capire se è vero o falso “Il tuo pacco è fermo in dogana”: smetti di cliccare su quel link →

← Torna a Impara a difenderti