Truffa finto supporto WhatsApp Business: come riconoscerla

# Truffa finto supporto WhatsApp Business: come riconoscerla

Ricevi un messaggio su WhatsApp da un account chiamato "WhatsApp Support", "Supporto WhatsApp" o "Assistenza WhatsApp Business". Il profilo ha la spunta verde. Il tono è formale. Il messaggio dice che il tuo account è a rischio di sospensione, che devi verificare l'identità o che è necessario confermare un codice per evitare la disattivazione.

WhatsApp non ti contatterà mai in questo modo.

Cos'è questa truffa

Il finto supporto WhatsApp è una variante di impersonazione che usa l'apparente autorità della piattaforma stessa per estorcerti un codice OTP, credenziali o l'accesso all'account.

A differenza delle truffe che impersonano un familiare o un contatto conosciuto, qui il truffatore si finge la piattaforma. L'obiettivo è lo stesso — prendere il controllo del tuo account o dei tuoi dati — ma il pretesto è diverso: non è un favore urgente, è una "procedura di sicurezza ufficiale".

Come funziona

Lo schema si sviluppa così:

1. Ricevi un messaggio da un account con nome e foto che sembrano ufficiali 2. Il messaggio cita una violazione, una verifica in sospeso o una sospensione imminente 3. Ti viene chiesto di fare una delle seguenti cose:

• condividere il codice a 6 cifre che hai appena ricevuto via SMS
• cliccare un link per "verificare l'account" o "confermare l'identità"
• rispondere con dati personali per "sbloccare" il profilo

Il codice a 6 cifre è il codice di registrazione WhatsApp. Se lo condividi, il truffatore può registrare il tuo numero su un nuovo dispositivo e prendere il controllo del tuo account. I tuoi contatti cominceranno a ricevere messaggi come se fossero scritti da te.

La spunta verde: cosa garantisce davvero

La spunta verde in WhatsApp Business indica che Meta ha verificato che il numero è associato a un'attività reale. Non garantisce che l'account non sia stato creato con intento fraudolento, né che il nome visualizzato corrisponda all'identità reale di chi scrive.

I truffatori possono:

• creare account Business con nomi che sembrano ufficiali ("WhatsApp Inc.", "WhatsApp Help Center")
• usare foto profilo che imitano il logo della piattaforma
• sfruttare il fatto che molti utenti associano la spunta verde a un'autorità indiscutibile

La spunta verde di per sé non è sufficiente a fidarsi di un messaggio. Conta il contenuto e la richiesta.

Segnali da controllare

• Il messaggio arriva come conversazione in chat, non come notifica di sistema dell'app
• Ti viene chiesto un codice OTP, credenziali o dati personali
• C'è urgenza su sospensione, blocco o verifica imminente dell'account
• Il link nel messaggio non porta al dominio whatsapp.com
• Ti viene detto di "non condividere questo messaggio con nessuno"
• La conversazione tenta di impedirti di verificare in modo indipendente

Regola fondamentale: WhatsApp non ti contatta mai in chat per chiederti codici, password o verifiche dell'account. Le comunicazioni reali legate alla sicurezza arrivano solo come notifiche di sistema all'interno dell'app, non da un contatto o da un numero esterno.

Cosa fare subito

Se hai ricevuto il messaggio ma non hai ancora fatto nulla

1. Non rispondere e non cliccare nessun link presente nel messaggio. 2. Blocca e segnala l'account direttamente dalla chat usando le opzioni del profilo. 3. Ignora qualsiasi richiesta di codice, verifica o dati personali.

Se hai condiviso il codice OTP

1. Apri WhatsApp sul tuo dispositivo e prova subito a registrare di nuovo il tuo numero: riceverai un nuovo codice SMS. 2. Inserisci solo il codice che arriva in questo momento — non quello che ti è stato chiesto nella chat sospetta. 3. Appena rientri nell'account, attiva o reimposta la verifica in due passaggi (PIN a 6 cifre) dalle impostazioni. 4. Vai nelle impostazioni e controlla i dispositivi collegati: disconnetti quelli che non riconosci. 5. Avvisa i tuoi contatti che il tuo account potrebbe essere stato usato per inviare messaggi fraudolenti nel frattempo.

Se hai cliccato un link

1. Chiudi subito la pagina e non inserire dati. 2. Controlla lo stato del tuo account dall'app: se sei ancora connesso sul tuo dispositivo, il takeover probabilmente non è avvenuto. 3. Cambia le credenziali di eventuali servizi a cui hai effettuato l'accesso nella stessa sessione. 4. Attiva la verifica in due passaggi su WhatsApp se non è già attiva.

Perché funziona

Il meccanismo di questa truffa sfrutta due elementi in combinazione: la credibilità dell'autorità istituzionale — il brand WhatsApp — e la paura di perdere l'accesso a un'app quotidiana e importante. Quando un'azione sembra richiesta dalla piattaforma stessa per proteggere il tuo account, la difesa naturale si abbassa.

La spunta verde aggiunge un livello visivo di legittimità che molti utenti non mettono in discussione. Nelle truffe person-to-person il segnale di allarme è la richiesta insolita da parte di una persona nota. Qui il segnale di allarme è diverso: un'entità che sembra autorevole ti chiede di completare una procedura urgente. La logica è opposta, ma il risultato è lo stesso.

Domande frequenti

WhatsApp può contattarmi in chat per problemi sull'account? No. WhatsApp non usa la chat per contattare gli utenti. Le comunicazioni legate alla sicurezza dell'account arrivano solo come notifiche di sistema nell'app, non da un numero esterno o da un contatto Business.

La spunta verde conferma che l'account è sicuro? Indica che il numero è associato a un'attività verificata da Meta. Non garantisce le intenzioni di chi gestisce l'account né che il nome visualizzato sia autentico. Conta sempre il contenuto del messaggio e la richiesta che fa.

Ho condiviso il codice ma sono ancora connesso sul mio dispositivo: sono al sicuro? Non necessariamente. Il truffatore potrebbe non aver ancora usato il codice, oppure potrebbe averlo già usato su un altro dispositivo mentre la tua sessione attiva è ancora valida. Verifica subito i dispositivi collegati e reimposta la verifica in due passaggi.

Posso recuperare l'account se è stato preso? Sì. Apri WhatsApp sul tuo dispositivo, registra di nuovo il numero e inserisci il codice OTP che ricevi in quel momento. Se il truffatore ha attivato la verifica in due passaggi con un PIN che non conosci, avvia la procedura di recupero prevista dall'app e attendi i tempi richiesti. Avvisa i contatti nel frattempo.

Se non uso WhatsApp Business, questa truffa mi riguarda ugualmente? Sì. Il finto supporto prende di mira qualsiasi utente WhatsApp, non solo chi ha un profilo Business. Il pretesto può essere la "verifica dell'account" o la "conferma della sicurezza" su un profilo personale normale.

---

Per capire come funziona l'estrazione di codici OTP in modo più ampio, leggi la guida sulla truffa del codice di verifica WhatsApp.

Il quadro completo delle truffe che sfruttano WhatsApp è nella pagina hub dedicata alle truffe WhatsApp.