Se hai ricevuto un messaggio strano su WhatsApp da un numero sconosciuto o da un tuo contatto che si comporta in modo insolito, potresti essere nel mirino di un tentativo di truffa o phishing. In questa guida scoprirai subito come capire se il messaggio è pericoloso, quali sono i segnali d’allarme e come proteggere il tuo account e i tuoi dati sensibili in pochi secondi.
Nota di aggiornamento: Guida revisionata e verificata a maggio 2026 con le ultime funzioni di sicurezza di WhatsApp.
Cosa sapere prima
Le truffe su WhatsApp sono sempre più sofisticate, ma seguono quasi tutte gli stessi schemi psicologici: urgenza, paura o promessa di un guadagno facile. Prima di toccare lo schermo, memorizza queste tre regole fondamentali:
- Il prefisso +62 e l’era delle “esche digitali”: come sta cambiando la nostra percezione dei messaggi
- Dai falsi pacchi al “codice a sei cifre”: come sta cambiando la nostra fiducia su WhatsApp
- Smishing su WhatsApp: come l’ingegneria sociale sta cambiando il nostro rapporto con la messaggistica
- WhatsApp non ti contatterà mai tramite una chat normale per chiederti dati personali o codici di verifica. Gli account ufficiali hanno la spunta verde di verifica.
- I link ingannano: un link può sembrare legittimo (es. poste-italiane-sicurezza.com), ma essere un sito clone creato per rubare le tue password.
- Il “finto parente”: una delle truffe più comuni esordisce con “Ciao mamma, mi è caduto il telefono nel water, questo è il mio nuovo numero”. Non inviare mai denaro senza aver prima chiamato a voce il vecchio numero del tuo parente per verificare.
Come fare passo dopo passo: bloccare e segnalare
Se il messaggio ti sembra sospetto, non rispondere e non cliccare su alcun link. Segui invece questa procedura pratica per mettere in sicurezza il tuo dispositivo.
Su Android
- Apri la chat con il messaggio strano.
- Tocca i tre puntini verticali in alto a destra.
- Seleziona Altro e poi Blocca.
- Spunta la casella Segnala contatto e conferma toccando Blocca. WhatsApp riceverà gli ultimi cinque messaggi inviati da quel numero per valutare la sospensione dell’account.
Su iPhone (iOS)
- Apri la chat incriminata.
- Tocca il nome del contatto o il numero di telefono in alto per aprire i dettagli del profilo.
- Scorri verso il basso fino in fondo alla pagina.
- Tocca Segnala [nome/numero], assicurati che l’opzione “Segnala e blocca” sia attiva e conferma.
Su WhatsApp Web / Desktop
- Clicca sulla chat sospetta nella colonna di sinistra.
- Clicca sul nome o numero in alto al centro per aprire il pannello dei dettagli a destra.
- Scorri verso il basso nel pannello laterale e clicca su Segnala [nome/numero] oppure su Blocca.
Errori comuni da evitare
- Rispondere al messaggio per “sfidare” il truffatore: Anche un semplice “Chi sei?” conferma ai malintenzionati che il tuo numero di telefono è attivo e funzionante. Questo ti esporrà a una quantità maggiore di messaggi di spam in futuro.
- Aprire i link “solo per curiosità”: Alcuni link possono avviare il download automatico di file malware (come file .APK su Android) capaci di spiare i tuoi codici bancari.
- Condividere il codice a 6 cifre: Se ricevi un SMS con un codice di attivazione di WhatsApp e uno sconosciuto (o un amico hackerato) ti chiede di inviarglielo, non farlo. Ti stanno rubando l’account.
Cosa fare se non funziona (o se hai già cliccato)
Cosa succede se hai ceduto alla curiosità e hai interagito con il messaggio strano? Ecco come correre ai ripari.
Se hai cliccato sul link e inserito dati personali o bancari
- Contatta subito la tua banca: Blocca le carte di credito o di debito associate se hai inserito i codici su un sito web sospetto.
- Cambia le password: Se hai inserito le credenziali di un account (es. Poste, Amazon, Gmail), cambia immediatamente la password di quel servizio da un altro browser sicuro.
Se hai condiviso il codice a 6 cifre e ti hanno disconnesso da WhatsApp
Se non riesci più ad accedere al tuo account perché il truffatore ha attivato la verifica in due passaggi (PIN) sulla tua linea:
- Reinstalla WhatsApp sul telefono e inserisci il tuo numero di telefono.
- Richiedi il codice di verifica tramite SMS.
- Una volta inserito il codice SMS, il truffatore verrà disconnesso dal tuo account.
- Nota: Se il truffatore ha inserito un PIN di sicurezza che tu non conosci, dovrai attendere 7 giorni per poter accedere nuovamente alle tue chat senza quel PIN, ma nel frattempo il truffatore sarà comunque espulso dal tuo profilo.
Alternative utili e strumenti di prevenzione
Per evitare che questa situazione si ripeta, puoi sfruttare alcune funzioni native di WhatsApp dedicate alla privacy:
- Sconosciuti silenziati: Vai su Impostazioni > Privacy > Chiamate e attiva Silenzia numeri sconosciuti. Le chiamate da numeri non in rubrica non squilleranno, riducendo il disturbo da parte di bot e truffatori.
- Controllo della Privacy: Sempre nella sezione Privacy, esegui il “Controllo della privacy” guidato per limitare chi può vedere la tua foto profilo, il tuo stato online e chi può aggiungerti ai gruppi senza il tuo permesso.
FAQ (Domande Frequenti)
Posso prendere un virus solo aprendo un messaggio su WhatsApp?
No, la semplice apertura e lettura di un messaggio di testo su WhatsApp non infetta il tuo smartphone. Il rischio reale si attiva solo se clicchi su link esterni, scarichi file allegati (es. PDF, immagini mascherate o file d’installazione) o se condividi informazioni personali.
Cosa succede se blocco e segnalo un numero?
Quando segnali un contatto, WhatsApp riceve gli ultimi cinque messaggi che ti sono stati inviati da quel numero, l’ID del mittente e i dettagli sul tipo di messaggio. Il contatto non saprà che lo hai segnalato e non potrà più scriverti o chiamarti.
Come faccio a capire se un messaggio di un mio amico è in realtà una truffa?
Se un tuo contatto salvato ti chiede improvvisamente soldi, ricariche telefoniche o codici tramite WhatsApp usando un tono insolito, probabilmente il suo account è stato violato. Chiudi la chat e fagli una normale telefonata sulla rete cellulare per verificare l’identità.
