Settembre 17, 2025

Attenzione alla nuova truffa WhatsApp 

Una nuova truffa WhatsApp sta circolando in Italia da qualche giorno, con migliaia di sms falsi che sembrano provenire dalla famosa app di messagistica e invitano a cliccare su un link per verificare il proprio account. 

Naturalmente, WhatsApp non c’entra nulla. È un messaggio di phishing, la più classica delle truffe digitali per rubare i nostri dati personali. 

La Polizia di Stato lancia l’allarme 

La Polizia ha lanciato l’allarme sulla truffa dal suo account Facebook, mostrando il messaggio ricevuto da molti consumatori e mettendoli in guardia.  

Il messaggio comunica che il nostro account è a rischio perché non verificato e, per evitare limitazioni, invita a cliccare urgentemente su un link dove inserire i nostri dati personali.  

L’urgenza del finto messaggio spinge molte persone a cliccare sul link per paura di perdere il proprio account, ma basterebbe leggere attentamente l’sms per capire che qualcosa non quadra. Nel link, WhatsApp non è scritto nel modo giusto e il messaggio è pieno di errori di ortografia

É un caso di smishing, phishing attraverso gli sms invece che le e-mail.  

Che cos’è lo smishing?  

Avete presente la più classica delle truffe informatiche, la più usata per rubare la nostra identità, il phishing? È l’attacco attraverso e-mail false che servono ad attirare le vittime (phishing: dall’inglese to fish, pescare).    

Quando le comunicazioni fraudolente arrivano via sms o su WhatsApp invece che via mail, parliamo di smishing (sms + phishing).  

I messaggi sembrano arrivare da un mittente affidabile, come la nostra banca o siti e app molto conosciuti, proprio come WhatsApp, e contengono sempre un link su cui cliccare e inserire le proprie credenziali per accedere al conto corrente, autorizzare un pagamento con la carta di credito o bloccare un tentativo di furto dal conto o sbloccare un pacco fermo in dogana. 

Non è difficile cadere in queste truffe, perché i siti dove questi link ci portano sembrano spesso identici a quelli originali.  A cosa dobbiamo fare attenzione?   

Questi messaggi non vanno mai aperti, ma eliminati, bloccando il mittente. Come li riconosciamo?  

  • Diffidiamo di tutti quei messaggi che ci spingono ad agire con fretta e urgenza o che hanno toni allarmistici o intimidatori. I truffatori fanno leva proprio sul timore di un rischio incombente, per fare in modo che le vittime abbassino la guardia e agiscano d’impulso   
  •  Nei messaggi di phishing c’è sempre un link da cliccare o un numero da chiamare 
  • Gli errori di ortografia e di grammatica nel messaggio sono un campanello d’allarme.

Come difendersi?

Può essere difficile riconoscere queste truffe, perché i messaggi sembrano provenire da un mittente conosciuto e affidabile. Ma possiamo difenderci con un po’ di attenzione e qualche semplice accorgimento:  

  • Non clicchiamo mai su link contenuti negli sms, perché portano a un sito clone o a un form dove ci verrà chiesto di inserire i nostri dati  
  •  Non rispondiamo mai ad un sms che ci chiede password, dati personali o qualsiasi altra credenziale di sicurezza dei nostri conti 
  • Non forniamo mai dati sensibili come il PIN della carta, i numeri di conto o codici OTP 
  • Verificare sempre la fonte: WhatsApp non chiede verifiche o inserimenti di dati tramite sms.