WhatsApp hackerato: cosa fare subito

Se hai perso accesso a WhatsApp o i tuoi contatti ti dicono di aver ricevuto messaggi strani da parte tua, non aspettare. Quando un account viene compromesso, il problema non è solo l’accesso perso: il truffatore può usare il tuo profilo per chiedere soldi, inoltrare link o tentare altri furti di account.

Cos'è questa situazione

Un account WhatsApp hackerato significa che qualcuno è riuscito a registrare il tuo numero o a prendere il controllo della tua sessione, scrivendo ai tuoi contatti come se fosse te.

Spesso succede dopo una truffa precedente, per esempio la condivisione di un codice ricevuto via SMS o l’inserimento del codice in una pagina ingannevole. Se vuoi capire il meccanismo tecnico alla base del takeover, trovi la spiegazione completa nella guida sul codice di verifica WhatsApp.

Come funziona

1. Il truffatore ottiene o prova a ottenere un codice di verifica legato al tuo numero.
2. Usa quel codice per registrare WhatsApp su un altro dispositivo.
3. Tu vieni disconnesso oppure perdi il controllo della sessione.
4. Da quel momento il truffatore può scrivere ai tuoi contatti fingendo di essere te.
5. In molti casi usa il tuo account per diffondere altri schemi, come richieste urgenti di denaro o messaggi tipo “questo è il mio nuovo numero”.

Segnali che l’account è stato compromesso

• Non riesci più ad accedere a WhatsApp.
• Ricevi notifiche di accesso o verifica che non hai richiesto.
• I tuoi contatti segnalano messaggi, richieste di soldi o link che non hai inviato.
• Noti cambiamenti nelle impostazioni o nei dispositivi collegati.
• Ricevi un codice OTP senza aver tentato alcun accesso.

Cosa fare subito

Nei primi minuti dopo la compromissione il tempo è tutto. Procedi in ordine — prima riprendere accesso, poi blindare l’account, infine fare pulizia.

Passo 1 — Riprendi accesso al numero:

• Apri WhatsApp sul tuo telefono e inserisci il tuo numero come se stessi registrando l’app da zero.
• Riceverai un nuovo codice di verifica via SMS: inseriscilo solo dentro l’app ufficiale WhatsApp, mai su pagine web o in chat con altre persone.
• Quando completi la registrazione, il truffatore viene automaticamente disconnesso dalla sua sessione: la sessione WhatsApp è una per numero.

Passo 2 — Attiva la verifica in due passaggi:

• Appena riprendi accesso, apri Impostazioni → Account → Verifica in due passaggi → Attiva.
• Imposta un PIN di 6 cifre che ricordi ma non usi altrove. Da questo momento, chi tenta di registrare il tuo numero su un altro dispositivo deve conoscere questo PIN oltre al codice SMS.
• Aggiungi un’email di recupero: serve se dimentichi il PIN.

Passo 3 — Controlla i dispositivi collegati:

• Apri Impostazioni → Dispositivi collegati e guarda la lista. WhatsApp Web, WhatsApp Desktop e eventuali altre sessioni attive appaiono qui.
• Se vedi un dispositivo che non riconosci, toccalo e seleziona Disconnetti.
• Per sicurezza, disconnetti anche quelli che riconosci se sono stati attivati da tempo: potrai riattivarli quando serve.

Passo 4 — Avvisa i contatti:

• Manda un messaggio nei gruppi attivi e ai contatti più frequenti spiegando che il tuo account è stato compromesso nelle ultime ore. Non serve un testo lungo: basta "il mio WhatsApp è stato hackerato, se avete ricevuto richieste strane nelle ultime ore ignoratele".
• Se il problema è iniziato dopo una richiesta sospetta, confronta il caso con la guida sul codice di verifica WhatsApp.

Cosa NON fare

• Non continuare a chattare con chi ti ha chiesto il codice o il favore iniziale.
• Non dare per scontato che il problema si risolva da solo.
• Non ignorare i messaggi dei contatti che ti segnalano attività anomale.
• Non riutilizzare la stessa leggerezza che ha portato alla compromissione: verifica tutto con più attenzione.

Dopo il recupero

• Spiega ai tuoi contatti che eventuali richieste ricevute non venivano da te.
• Controlla se qualcuno ha usato il tuo profilo per chiedere denaro o diffondere link.
• Monitora eventuali nuovi tentativi di accesso o nuovi codici inattesi.
• Rivedi i messaggi ricevuti nei giorni precedenti per capire da dove è partito il problema.

Se i tuoi contatti hanno già ricevuto richieste di denaro

Nei casi peggiori, il truffatore ha già scritto ai tuoi contatti prima che tu riuscissi a riprendere accesso. Potrebbe aver chiesto ricariche PostePay, bonifici urgenti o codici di verifica fingendosi te in difficoltà.

Se succede:

• Chiama al telefono (non su WhatsApp) i contatti più vicini e chiedi di ricostruire cosa è stato mandato e a chi.
• Se qualcuno ha già inviato denaro, deve contattare subito la propria banca o il servizio di pagamento usato (PostePay, Satispay, bonifico) per tentare lo stop o il rimborso. Prima si agisce, più alte sono le possibilità di recupero.
• Raccogli screenshot dei messaggi fraudolenti inviati dal tuo account (i contatti possono inviarteli).
• Valuta la denuncia alla Polizia Postale con gli screenshot e l’elenco dei contatti coinvolti. La denuncia è utile sia per la tua posizione sia per aiutare eventuali vittime a ottenere rimborsi.

Non è tua la colpa di chi ha inviato soldi sulla base di un messaggio fraudolento, ma agire rapidamente può limitare il danno per tutti.

Quando usare controllatruffa.it

Se non sei sicuro di come sia iniziato tutto, analizza i messaggi ricevuti prima della perdita dell’account. Controllatruffa.it è utile per individuare il punto di ingresso della truffa, soprattutto quando il takeover è partito da una richiesta apparentemente banale.

Per una panoramica più ampia puoi consultare anche gli altri esempi di truffe WhatsApp, così da riconoscere lo schema prima che si ripeta.

Leggi anche

• Messaggio vocale WhatsApp da numero sconosciuto
• Truffa della ballerina su WhatsApp

Domande frequenti

Posso recuperare l’account? Spesso sì, se riesci a registrare nuovamente il numero nell’app ufficiale e ad attivare subito le protezioni aggiuntive.

Cosa succede ai miei contatti se l’account è compromesso? Il truffatore può scrivere a nome tuo e usare la fiducia dei tuoi contatti per chiedere soldi, codici o clic su link.

Se ricevo un OTP inatteso significa che mi stanno hackerando? Non sempre, ma è un segnale da prendere sul serio. Può indicare un tentativo di accesso o di takeover.

Come verifico se il problema è partito da una truffa? Controlla le ultime conversazioni, soprattutto quelle con richieste di codici, link o favori urgenti. Di solito il punto di ingresso si trova lì.

E se ho perso il PIN di verifica in due passaggi e non posso recuperarlo? Se hai registrato un’email di recupero al momento dell’attivazione, WhatsApp te la invia lì. Se non l’hai fatto, l’unica opzione è aspettare 7 giorni: dopo quel periodo, WhatsApp permette di reimpostare il PIN. È un’attesa studiata apposta per bloccare i takeover — sgradevole se sei tu in buona fede, ma è il meccanismo che protegge chi subisce l’attacco.

Devo denunciare alla Polizia Postale anche se non ho perso soldi personalmente? È consigliato, soprattutto se il truffatore ha scritto ai tuoi contatti chiedendo denaro o codici. La denuncia ha due funzioni: produce una traccia ufficiale utile a te se in futuro emergono complicazioni, e fornisce alla Polizia Postale dati aggregati sui pattern di attacco in corso. Puoi denunciare online sul sito del Commissariato di PS Online allegando screenshot e cronologia dei fatti.