‘Mi mandi il codice che ti è arrivato?’: come riconoscere la truffa del codice di verifica

Cos'è questa truffa

La frase “mi mandi il codice che ti è arrivato?” sembra spesso una richiesta banale, quasi tecnica. In realtà può nascondere un tentativo di accesso al tuo account WhatsApp o ad altri servizi collegati al tuo numero di telefono. Il truffatore prova a convincerti a inoltrare un codice di verifica appena ricevuto via SMS o app, facendoti credere che serva per aiutarlo, per completare una procedura innocua o per confermare qualcosa che riguarda te. Se hai già visto schemi simili, troverai un collegamento diretto con la truffa della ballerina su WhatsApp, dove il codice è il vero obiettivo finale.

Come funziona

• Ricevi un messaggio da un contatto noto, da un numero sconosciuto o da un account compromesso.
• La persona ti chiede un favore rapido: recuperare un account, confermare un numero, votare un concorso, sbloccare un telefono o verificare un accesso.
• Poco dopo ti arriva un SMS o una notifica con un codice di verifica.
• Il truffatore ti chiede di inoltrarglielo subito, spesso dicendo che ti è arrivato per errore.
• Se glielo mandi, può usare quel codice per registrare il tuo numero su un altro dispositivo o completare una procedura di takeover.

Segnali da controllare

• Qualcuno ti chiede un codice che non ha motivo di ricevere lui.
• Il messaggio insiste sulla fretta: “mandamelo subito”, “scade”, “sto aspettando”.
• Il contesto è confuso o poco logico: voto, assistenza, cambio telefono, errore tecnico, recupero account.
• Il codice arriva proprio mentre stai parlando con quella persona: non è una coincidenza rassicurante, è spesso il segnale più importante.
• Se il messaggio include anche un link, conviene fare prima i controlli su un link sospetto.
• Se a scriverti è un contatto fidato ma il tono sembra insolito, considera che il suo account potrebbe essere già stato compromesso.

Esempio tipico

Un contatto ti scrive: “Ti arriva un codice, me lo mandi? Mi serve per rientrare nel telefono”. Dopo pochi secondi ricevi un SMS con un codice di verifica. In quel momento il codice non sta aiutando lui: sta proteggendo te. Se lo inoltri, potresti consegnare al truffatore il passaggio decisivo per accedere al tuo account. Questo schema compare anche in altre truffe WhatsApp che partono da richieste apparentemente innocue o personali, compresa la truffa del finto figlio quando il contatto prova a spingerti a fidarti senza verificare.

Cosa fare subito

• Non inoltrare mai un codice ricevuto via SMS, WhatsApp o app di autenticazione.
• Leggi con attenzione il messaggio che accompagna il codice: spesso indica chiaramente che non deve essere condiviso.
• Se la richiesta arriva da un contatto noto, verifica da un altro canale se è davvero lui.
• Attiva o controlla la verifica in due passaggi dove disponibile.
• Se hai già condiviso il codice, controlla subito sessioni, dispositivi collegati e impostazioni di sicurezza dell’account coinvolto.
• Se vuoi capire meglio come funzionano le varianti su questo canale, trovi altri casi nella guida alle truffe WhatsApp, nell’articolo sulla truffa della ballerina e nella guida anti-truffa.

Quando usare controllatruffa.it

Se ricevi un messaggio che ti chiede di inoltrare un codice, incolla il testo nella [home di controllatruffa.it](/) oppure carica uno screenshot della chat per una prima analisi. È utile soprattutto quando il messaggio sembra abbastanza credibile da farti dubitare, perché nelle truffe del codice di verifica il problema non è capire il codice: è capire che non va condiviso con nessuno.