WhatsApp, la nuova truffa del “finto sondaggio”: il trucco dell’8 cifre che apre le tue chat

Sta circolando su WhatsApp un raggiro che parte da un falso sondaggio o concorso: ti chiedono di inserire un codice a 8 cifre “per confermare”. In realtà quel codice serve a collegare un nuovo dispositivo via WhatsApp Web/desktop: chi è dall’altra parte apre una sessione parallela e vede le tue chat e i media.

Come funziona (passo per passo, senza tecnicismi)

1. Arriva un messaggio/link (spesso da un contatto già compromesso) che invita a partecipare a un test/sondaggio con premio.

2. Ti chiedono il numero di telefono e, subito dopo, di inserire un codice a 8 cifre. Quel codice non “verifica” nulla: è il codice di collegamento dispositivo che WhatsApp usa come alternativa al QR per attivare WhatsApp Web/desktop.

3. Tu lo digiti convinto di completare l’iscrizione; in realtà autorizzi il browser del truffatore a collegarsi al tuo account. Non ti rubano l’utenza, ma leggono le conversazioni e scaricano foto/video finché non li scolleghi.

Diversa dalla “vecchia” truffa del codice a 6 cifre via SMS, con la quale ti sottraevano l’account cambiando numero. Qui non perdi l’accesso, ma perdi la privacy.

Altre testate e associazioni consumatori hanno segnalato la stessa catena (stesso copione: finti concorsi/sondaggi che portano al codice).

Come riconoscerla subito

• Ti chiedono codici per “partecipare/validare” un concorso: no, WhatsApp non c’entra nulla con i concorsi e i codici servono solo a linkare dispositivi.

• Link sponsorizzati o siti “farlocchi” con grafica generica, errori e domain sospetti. (È lo schema tipico raccontato da Wired e Repubblica.)

• L’invito arriva da un amico/parenti? Potrebbe essere già vittima: non fidarti “perché lo ha mandato lui”.

Cosa fare se hai inserito il codice (subito!)

1. Scollega i dispositivi sospetti.
   WhatsApp → Impostazioni → Dispositivi collegati → tocca i device che non riconosci → Disconnetti. (Puoi farlo anche da desktop/web).

2. Attiva o reimposta la Verifica in due passaggi (PIN).
   WhatsApp → Account → Verifica in due passaggi. Aumenta la protezione contro futuri abusi.

3. Blocca e segnala il contatto/link sospetto direttamente dall’app (Segnala / Report).

4. Avvisa i gruppi/familiari per fermare il contagio dei link.

5. Se ci sono danni/minacce, denuncia alla Polizia Postale. (Indicazioni e avvisi su truffe WhatsApp nei canali ufficiali della Polizia di Stato.)

Buone abitudini “Genitori Digitali”

• Regola d’oro: nessun sondaggio/concorso legittimo ti chiede di inserire codici WhatsApp. Quelli servono solo per collegare dispositivi.

• Controlla ogni tanto i “Dispositivi collegati” e scollega ciò che non riconosci.

• Insegna ai ragazzi il dubbio attivo: se arriva un messaggio “allettante”, si verifica fuori chat (telefonata al contatto, sito ufficiale dell’azienda, ecc.).

• Mai inoltrare questi link nei gruppi scuola/famiglia: è così che si amplifica la campagna.

• Ricorda che anche senza “furto dell’utenza” un accesso via web espone cronologia e media: è materia perfetta per ricatti o frodi mirate.