Il codice a 6 cifre che non devi mai condividere con nessuno (neanche con WhatsApp)

Ti arriva via SMS un codice di 6 cifre (a volte 4 o 8). Serve a confermare che sei davvero tu: per entrare in WhatsApp, per accedere alla banca, per autorizzare un pagamento, per recuperare una password. È una chiave usa-e-getta, valida solo per te e solo in quel momento. Ed è esattamente per questo che i truffatori la vogliono: se ottengono quel codice, entrano nei tuoi account come se fossi tu. La regola è una sola, semplice e senza eccezioni: quel codice non si dà a nessuno.

Perché è così importante

Quel codice (lo chiamano OTP, “password usa e getta”, o codice di verifica) è l’ultima barriera che protegge i tuoi account. Anche se qualcuno conoscesse la tua password, senza quel codice non potrebbe entrare. Per questo i truffatori non provano a “indovinarlo”: cercano di fartelo dire da te, con una scusa.

Le scuse più comuni per fartelo dare

  • “Ti è arrivato un codice per errore, me lo rigiri?” (la truffa della ballerina/concorso su WhatsApp)
  • “Sono la sua banca, per verificare la sua identità mi legga il codice che le ho appena inviato” (finto operatore)
  • “Per completare la consegna del pacco, confermi il codice ricevuto”
  • “Per sbloccare il suo account deve comunicarci il codice di sicurezza”

In tutti questi casi, chi chiede il codice è un truffatore. Nessuna azienda seria, nessuna banca, nessun corriere ti chiederà mai di comunicare quel codice.

I segnali per riconoscere la trappola

  • Ti arriva un codice via SMS che non hai richiesto tu in quel momento.
  • Qualcuno te lo chiede — al telefono, in chat, via email.
  • C’è di mezzo una scusa (un errore, una verifica, un concorso, un pacco).
  • Spesso c’è urgenza: “presto”, “subito”, “scade”.

Il Metodo 3×3 sul codice a 6 cifre

3 secondi. Se qualcuno ti chiede un codice, fermati: la risposta giusta è già decisa, è “no”.

3 domande:

  1. Ho richiesto io questo codice, proprio adesso?
  2. Qualcuno mi sta chiedendo di comunicarlo o rigirarlo?
  3. C’è una scusa o una fretta sospetta?

3 verifiche:

  1. Non comunicare il codice a nessuno. Mai. Nemmeno a chi dice di essere la banca o a un amico.
  2. Se non l’hai richiesto tu, ignoralo: qualcuno sta cercando di entrare in un tuo account. È il momento di cambiare quella password.
  3. Leggi sempre il testo dell’SMS: spesso dice chiaramente “non condividere questo codice con nessuno”. È scritto apposta.

L’azione concreta da fare oggi

Stampati in mente questa frase: “Il codice è mio, non si gira a nessuno”. E spiegala ai tuoi familiari più anziani con un esempio semplice: è come il PIN del bancomat — a nessuno verrebbe in mente di dettarlo al telefono a uno sconosciuto. Il codice a 6 cifre è la stessa cosa.

Se hai già comunicato un codice

  1. Cambia subito la password dell’account collegato (WhatsApp, banca, email…).
  2. Per WhatsApp: reinstallalo e rifai la verifica col tuo numero per riprendere il controllo, poi attiva la verifica in due passaggi.
  3. Per la banca: chiama subito i canali ufficiali e fai bloccare tutto.
  4. Controlla se ci sono accessi o movimenti sospetti.
  5. Denuncia alla Polizia Postale su commissariatodips.it.

Fonti ufficiali: Polizia Postale e delle Comunicazioni (commissariatodips.it); documentazione di sicurezza di WhatsApp e degli istituti bancari sui codici di verifica (OTP). Articolo verificato a maggio 2026.

La truffa della ballerina su WhatsApp: come ti rubano l’account e lo usano contro i tuoi amici

Ti scrive un amico — uno vero, che hai in rubrica — con un messaggio gentile: “Ciao! Mi sono iscritta a un concorso di ballo, mi daresti il tuo voto? Ti arriverà un codice per sbaglio, me lo puoi rigirare?”. Sembra una richiesta innocua tra amici. Ma se gli mandi quel codice, perdi l’accesso al tuo WhatsApp — e da quel momento il truffatore userà il tuo account per ingannare i tuoi contatti, uno per uno.

Come funziona

È una truffa a catena, ed è geniale nella sua semplicità:

  1. Il truffatore ha già rubato l’account di un tuo amico con lo stesso trucco.
  2. Dal suo account scrive a te (e quindi ti fidi, perché conosci il mittente).
  3. Avvia la procedura per installare il tuo WhatsApp su un altro telefono. WhatsApp ti manda allora un codice di verifica a 6 cifre via SMS.
  4. Il “concorso di ballo” è solo la scusa: quel codice non c’entra niente con nessun voto. Serve al truffatore per entrare nel tuo account.
  5. Se glielo giri, prende il controllo del tuo WhatsApp e ricomincia il giro con i tuoi contatti.

I segnali per riconoscerla

  • Un contatto ti chiede di rigirargli un codice che “ti arriverà per sbaglio”.
  • La scusa è un concorso, un voto, una verifica — qualcosa di apparentemente banale.
  • Subito dopo ricevi davvero un SMS con un codice a 6 cifre che non hai richiesto.
  • Anche se il mittente è un amico, la richiesta è insolita rispetto al suo modo di scrivere.

La regola da incidere nella memoria: il codice di WhatsApp è solo tuo. Non si gira a nessuno, mai, per nessun motivo.

Il Metodo 3×3 contro la truffa della ballerina

3 secondi. Quando qualcuno ti chiede un codice, fermati. Nessun motivo legittimo richiede di passare un codice di verifica a un’altra persona.

3 domande:

  1. Mi sta chiedendo di rigirare un codice che ho ricevuto via SMS?
  2. La scusa è un concorso, un voto, una “verifica per sbaglio”?
  3. È una richiesta strana, anche se viene da un amico?

3 verifiche:

  1. Non condividere mai il codice. Con nessuno, nemmeno con un amico fidato.
  2. Chiama l’amico (o mandagli un messaggio vocale): scoprirai che è stato lui a essere derubato.
  3. Attiva la “verifica in due passaggi” su WhatsApp: aggiunge un PIN che solo tu conosci e blocca questo tipo di furto.

L’azione concreta da fare oggi

Attiva subito la verifica in due passaggi su WhatsApp. Apri WhatsApp → ImpostazioniAccountVerifica in due passaggiAttiva, e scegli un PIN di 6 cifre (diverso dal codice SMS). Da quel momento, anche se qualcuno ottenesse il codice, senza il tuo PIN non potrebbe rubarti l’account. Due minuti, protezione enorme.

Se ti hanno già rubato l’account

  1. Reinstalla WhatsApp e rifai la verifica con il tuo numero: ricevendo un nuovo codice, riprendi il controllo e il truffatore viene buttato fuori.
  2. Se ti chiede un PIN che non conosci, aspetta: dopo 7 giorni puoi rientrare senza PIN (è una protezione di WhatsApp).
  3. Avvisa subito i tuoi contatti che il tuo account è stato compromesso e di ignorare richieste di soldi o codici a tuo nome.
  4. Attiva la verifica in due passaggi appena rientri.
  5. Segnala alla Polizia Postale su commissariatodips.it.

Fonti ufficiali: Polizia Postale e delle Comunicazioni (commissariatodips.it); documentazione di sicurezza di WhatsApp sulla verifica in due passaggi. Articolo verificato a maggio 2026.

“Ciao mamma, ho rotto il telefono”: la truffa che svuota il conto in 10 minuti

Arriva un messaggio su WhatsApp o via SMS, da un numero che non conosci: “Ciao mamma, ho rotto il telefono. Questo è il mio nuovo numero, salvalo e scrivimi qui.” Il tono è affettuoso, sembra davvero tuo figlio o tua figlia. Ma quasi sempre dietro c’è un truffatore. La Polizia Postale la segnala da tempo come una delle truffe più diffuse in Italia, e continua a fare vittime perché gioca sulla cosa più forte che abbiamo: l’affetto per i nostri cari.

Come funziona

Il meccanismo è semplice e spietato:

  1. Ricevi il messaggio dal “figlio” che ha cambiato numero. Ti chiede di salvarlo e di rispondere.
  2. Appena rispondi, parte la seconda fase: una richiesta urgente di soldi. “Devo pagare una bolletta e l’app della banca non funziona”, “ho un bonifico bloccato, puoi farlo tu?”, oppure “ho avuto un incidente, ho bisogno subito”.
  3. Ti chiede di fare un bonifico, una ricarica su carta prepagata (spesso tramite circuiti come Mooney), o i tuoi dati bancari.
  4. Quando ti accorgi, i soldi sono già spariti — e il vero figlio non sapeva nulla.

I truffatori puntano soprattutto sui genitori e i nonni, e oggi usano anche l’intelligenza artificiale per rendere i messaggi più credibili.

I segnali per riconoscerla

  • Il messaggio arriva da un numero sconosciuto (a volte con prefisso estero).
  • Chi scrive dice di aver cambiato numero perché ha rotto o perso il telefono.
  • Subito dopo arriva una richiesta di denaro urgente.
  • Ti viene chiesto di non dire niente a nessuno (“non avvisare papà”, “è una cosa tra noi”).
  • Si fa pressione sull’urgenza: “fai presto”, “è importante”, “dopo non si può più”.

Il Metodo 3×3 contro la truffa “Ciao mamma”

3 secondi. Quando arriva una richiesta di soldi da un numero nuovo che dice di essere tuo figlio, fermati. La fretta è la loro arma: tre secondi di pausa la disinnescano.

3 domande:

  1. Mi sta scrivendo da un numero che non ho in rubrica?
  2. Mi chiede soldi, una ricarica o dati bancari?
  3. Mi dice di fare in fretta e di non avvisare nessuno?

3 verifiche:

  1. Chiama tuo figlio al suo numero di sempre. Non rispondere al numero nuovo: telefona a quello che hai già in rubrica. In dieci secondi scopri la verità.
  2. Non inviare mai soldi né l’IBAN prima di aver sentito la voce del tuo familiare.
  3. Concorda una “parola sicura” in famiglia: una parola segreta da chiedere in caso di richieste urgenti. Chi ti vuole bene la sa, un truffatore no.

L’azione concreta da fare oggi

Telefona ai tuoi familiari e mettetevi d’accordo su una parola sicura. Costa due minuti e ti protegge dalla versione più pericolosa di questa truffa, quella che usa una finta voce al telefono. Se un giorno ricevi la richiesta urgente, chiedi la parola: è la prova del nove.

Se hai già risposto o inviato soldi

  1. Smetti subito di rispondere e blocca il numero.
  2. Chiama la tua banca dai canali ufficiali: se il bonifico è recente, a volte si può bloccare.
  3. Cambia le password dei tuoi conti se hai condiviso dati.
  4. Denuncia alla Polizia Postale tramite il portale commissariatodips.it: la tua segnalazione aiuta a proteggere altre persone.
  5. Avvisa i tuoi cari di stare attenti, perché spesso i truffatori riprovano.

Fonti ufficiali: Polizia Postale e delle Comunicazioni — pagina dedicata alla truffa “Ciao mamma, ho cambiato numero” su commissariatodips.it. Articolo verificato a maggio 2026.