Il codice a 6 cifre che non devi mai condividere con nessuno (neanche con WhatsApp)
Ti arriva via SMS un codice di 6 cifre (a volte 4 o 8). Serve a confermare che sei davvero tu: per entrare in WhatsApp, per accedere alla banca, per autorizzare un pagamento, per recuperare una password. È una chiave usa-e-getta, valida solo per te e solo in quel momento. Ed è esattamente per questo che i truffatori la vogliono: se ottengono quel codice, entrano nei tuoi account come se fossi tu. La regola è una sola, semplice e senza eccezioni: quel codice non si dà a nessuno.
Perché è così importante
Quel codice (lo chiamano OTP, “password usa e getta”, o codice di verifica) è l’ultima barriera che protegge i tuoi account. Anche se qualcuno conoscesse la tua password, senza quel codice non potrebbe entrare. Per questo i truffatori non provano a “indovinarlo”: cercano di fartelo dire da te, con una scusa.
Le scuse più comuni per fartelo dare
- “Ti è arrivato un codice per errore, me lo rigiri?” (la truffa della ballerina/concorso su WhatsApp)
- “Sono la sua banca, per verificare la sua identità mi legga il codice che le ho appena inviato” (finto operatore)
- “Per completare la consegna del pacco, confermi il codice ricevuto”
- “Per sbloccare il suo account deve comunicarci il codice di sicurezza”
In tutti questi casi, chi chiede il codice è un truffatore. Nessuna azienda seria, nessuna banca, nessun corriere ti chiederà mai di comunicare quel codice.
I segnali per riconoscere la trappola
- Ti arriva un codice via SMS che non hai richiesto tu in quel momento.
- Qualcuno te lo chiede — al telefono, in chat, via email.
- C’è di mezzo una scusa (un errore, una verifica, un concorso, un pacco).
- Spesso c’è urgenza: “presto”, “subito”, “scade”.
Il Metodo 3×3 sul codice a 6 cifre
3 secondi. Se qualcuno ti chiede un codice, fermati: la risposta giusta è già decisa, è “no”.
3 domande:
- Ho richiesto io questo codice, proprio adesso?
- Qualcuno mi sta chiedendo di comunicarlo o rigirarlo?
- C’è una scusa o una fretta sospetta?
3 verifiche:
- Non comunicare il codice a nessuno. Mai. Nemmeno a chi dice di essere la banca o a un amico.
- Se non l’hai richiesto tu, ignoralo: qualcuno sta cercando di entrare in un tuo account. È il momento di cambiare quella password.
- Leggi sempre il testo dell’SMS: spesso dice chiaramente “non condividere questo codice con nessuno”. È scritto apposta.
L’azione concreta da fare oggi
Stampati in mente questa frase: “Il codice è mio, non si gira a nessuno”. E spiegala ai tuoi familiari più anziani con un esempio semplice: è come il PIN del bancomat — a nessuno verrebbe in mente di dettarlo al telefono a uno sconosciuto. Il codice a 6 cifre è la stessa cosa.
Se hai già comunicato un codice
- Cambia subito la password dell’account collegato (WhatsApp, banca, email…).
- Per WhatsApp: reinstallalo e rifai la verifica col tuo numero per riprendere il controllo, poi attiva la verifica in due passaggi.
- Per la banca: chiama subito i canali ufficiali e fai bloccare tutto.
- Controlla se ci sono accessi o movimenti sospetti.
- Denuncia alla Polizia Postale su commissariatodips.it.
—
Fonti ufficiali: Polizia Postale e delle Comunicazioni (commissariatodips.it); documentazione di sicurezza di WhatsApp e degli istituti bancari sui codici di verifica (OTP). Articolo verificato a maggio 2026.
Ogni settimana ricevi i nuovi avvisi e le guide spiegate in modo semplice, con i passi concreti per proteggere te e la tua famiglia. Gratis, solo cose utili.
Iscriviti alla newsletter gratuita