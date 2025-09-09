WhatsaApp, attenzione a questa pericolosa truffa da non sottovalutare assolutamente. Ecco in che cosa consiste, di preciso.

Negli ultimi mesi, WhatsApp si è trovato nuovamente sotto i riflettori per una serie di truffe online che generano allarme tra gli utenti della nota piattaforma di messaggistica istantanea. Nonostante la crescente attenzione verso la sicurezza digitale, malintenzionati continuano a sfruttare il nome di WhatsApp per ingannare gli utenti meno accorti, mettendo a rischio dati personali e account.

Un allarme diffuso riguarda una truffa via SMS in cui viene chiesto agli utenti di verificare immediatamente il proprio account WhatsApp, minacciando la cancellazione definitiva se non si agisce prontamente. Il messaggio, che contiene un link sospetto, indirizza a un sito web che imita perfettamente quello ufficiale di WhatsApp. Qui, le vittime sono invitate a inserire codici di verifica e informazioni sensibili, fondamentali per il furto dell’account.

WhatsApp è completamente estraneo a questa pratica fraudolenta, che si caratterizza anche per evidenti errori grammaticali nel testo del messaggio, un chiaro segnale che si tratta di un tentativo di truffa e non di una comunicazione ufficiale. Gli esperti di sicurezza raccomandano di non cliccare mai su link provenienti da numeri sconosciuti o messaggi che richiedono dati personali, per evitare qualsiasi rischio di sottrazione di informazioni.

La vera sicurezza: la verifica in due passaggi

Parallelamente a questi tentativi di frode, WhatsApp ha lanciato un’importante iniziativa per migliorare la protezione degli account degli utenti.

Di recente, molti hanno ricevuto un pop-up ufficiale che invita ad attivare la verifica in due passaggi, un codice PIN a sei cifre da impostare per aggiungere un livello di sicurezza supplementare. Questo sistema protegge efficacemente l’account in caso di furto o smarrimento del dispositivo.

L’attivazione è semplice e si effettua direttamente dalle Impostazioni dell’app, nella sezione Account > Verifica in due passaggi. È inoltre possibile associare un indirizzo email per il recupero del PIN, una misura fondamentale: in caso di smarrimento del codice senza mail di recupero, infatti, sarà necessario attendere sette giorni per poterlo reimpostare, con il rischio di perdere temporaneamente l’accesso all’account.

WhatsApp precisa che questo PIN è indipendente dal codice del telefono o dai sistemi biometrici come impronta digitale o riconoscimento facciale, ed è richiesto solo occasionalmente come promemoria di sicurezza.

Le altre truffe legate a WhatsApp: il caso «Flora»

Oltre ai tentativi di phishing, un’altra truffa particolarmente insidiosa sta circolando: quella della finta interlocutrice chiamata «Flora». Questo raggiro si basa sull’ingegneria sociale e su tecniche di manipolazione emotiva. La vittima riceve una chiamata in cui una donna, che si presenta come Flora, lamenta problemi nella comunicazione e chiede di spostarsi su WhatsApp per continuare la conversazione.

Dopo aver convinto la persona a contattarla su un altro numero, il truffatore invia una foto, spesso generata da intelligenza artificiale, per creare un legame di fiducia. Successivamente, con la scusa di difficoltà economiche o problemi di salute, tenta di estorcere denaro o informazioni sensibili. Questa tecnica, definita truffa romantica, può protrarsi per giorni o mesi, sfruttando la buona fede e la generosità della vittima.

Gli esperti consigliano di mantenere un atteggiamento scettico, evitare di fornire dati personali o inviare denaro, e prestare attenzione a segnali come errori grammaticali, numeri sconosciuti o l’uso di voci registrate.

WhatsApp continua a garantire la propria affidabilità attraverso la crittografia end-to-end, che protegge messaggi e chiamate da occhi indiscreti, compresa la stessa piattaforma. Tuttavia, la sicurezza online dipende anche dalla responsabilità degli utenti, che devono saper riconoscere i tentativi di truffa e adottare tutte le precauzioni necessarie per difendere i propri dati e la propria privacy.