• Cosa sono le truffe su WhatsApp?
  • Tipi comuni di truffe su Whatsapp
  • Come proteggerti dalle truffe su WhatsApp
  • Cosa fare se sei stato truffato su WhatsApp
  • FAQ: Domande comuni sulle truffe tramite WhatsApp
  • Cosa sono le truffe su WhatsApp?
  • Tipi comuni di truffe su Whatsapp
  • Come proteggerti dalle truffe su WhatsApp
  • Cosa fare se sei stato truffato su WhatsApp
  • FAQ: Domande comuni sulle truffe tramite WhatsApp

Truffe su WhatsApp: cosa sono e come rimanere al sicuro

Privacy news 26.12.2025 25 min
Chantelle Golombick
Scritto da Chantelle Golombick
Katarina Glamoslija
Revisionato da Katarina Glamoslija
illustration_latest whatsapp scams

WhatsApp conta oltre tre miliardi di utenti che scambiano più di 140 miliardi di messaggi ogni giorno, il che lo rende un terreno fertile per i criminali informatici. Dalle richieste "urgenti” fraudolente alle offerte di criptovalute troppo belle per essere vere, le truffe su WhatsApp sono in forte aumento e stanno diventando sempre più sofisticate.

Questa guida spiega in dettaglio come funzionano le truffe su WhatsApp, perché hanno successo e quali misure è possibile adottare per evitare di diventare una vittima.

Cosa sono le truffe su WhatsApp?

Le truffe su WhatsApp sono messaggi, chiamate o link fraudolenti inviati tramite l'app con un unico obiettivo: indurre l'utente a fornire denaro, dati personali o accesso al proprio account. Si va dai messaggi spam evidenti del tipo "Hai vinto!” a stratagemmi di ingegneria sociale altamente personalizzati in grado di ingannare anche gli utenti più esperti di tecnologia.

Perché i truffatori prendono di mira gli utenti di WhatsApp?

Illustration Why Scammers Target Whatsapp Usersv It

Ecco i motivi principali per cui WhatsApp è particolarmente attraente per i truffatori:

  1. Ampia diffusione, costi contenuti, elevato ritorno sull’investimento: con oltre tre miliardi di utenti mensili, WhatsApp offre ai criminali una vasta platea e l'accesso a utenti con diversi livelli di conoscenza tecnica. Un truffatore non necessita di un alto tasso di successo per ottenere profitti; se anche solo una piccola parte dei destinatari cade nella sua trappola, il numero delle vittime può comunque raggiungere migliaia di persone.
  2. Fattore di fiducia: WhatsApp è progettato per la comunicazione personale con familiari e amici, creando un circolo di fiducia implicita. I truffatori sfruttano questa caratteristica inviando messaggi fingendo di essere una persona cara in difficoltà. Questo contesto personale riduce le difese naturali della vittima, rendendola più incline a reagire emotivamente e a trascurare i segnali di allarme che potrebbe notare in altre circostanze.
  3. Anonimato transfrontaliero: la telefonia via Internet, come i numeri di telefono virtuali e il mascheramento delle chiamate, può nascondere il numero reale del truffatore, complicando il lavoro delle forze dell'ordine.
  4. Falso senso di sicurezza derivante dalla crittografia: i truffatori approfittano della convinzione diffusa che WhatsApp sia completamente sicuro. Gli utenti potrebbero ritenere che la persona che li contatta sia legittima se la comunicazione avviene su un'«app crittografata». Tuttavia, i truffatori operano all'interno dell'ambiente crittografato, rendendo il contenuto dei loro messaggi, e non la trasmissione, il punto debole.
  5. L’immediatezza e franchezza della piattaforma: a differenza delle e-mail, che possono sembrare formali e sono spesso filtrate come spam, i messaggi WhatsApp arrivano istantaneamente sul telefono dell'utente, spesso con una notifica. Questo crea un senso di urgenza. I truffatori sfruttano questa caratteristica a loro vantaggio, esercitando pressione sulle vittime affinché prendano decisioni rapide prima che abbiano il tempo di riflettere.
  6. Facilità di condivisione dei contenuti multimediali e link: i truffatori possono facilmente inviare immagini, video e documenti dall'aspetto ufficiale per rendere più credibili le loro storie. Ad esempio, una falsa offerta di lavoro potrebbe essere accompagnata da un PDF di un contratto dall'aspetto convincente.

Il ruolo della crittografia end-to-end nelle truffe

La crittografia end-to-end trasforma i tuoi messaggi in un codice cifrato sul tuo dispositivo e solo il dispositivo del destinatario previsto dispone della chiave univoca per decifrarlo. Ciò implica che nessun altro, né i provider Internet, né le agenzie governative, né tantomeno WhatsApp stessa, può leggere tue le chat o ascoltare le tue chiamate.

Sebbene ciò sia eccellente per proteggere le tue conversazioni dall'intercettazione, la stessa tecnologia crea un canale sicuro per le attività criminali, protetto dalla visione della piattaforma.

Poiché il contenuto dei tuoi messaggi è illeggibile a chiunque tranne che al mittente e al destinatario, la piattaforma non può eseguire la scansione automatica delle chat alla ricerca di link fraudolenti o testi dannosi. La responsabilità del rilevamento ricade interamente sul destinatario.

L'azione viene intrapresa solo dopo che una persona è stata presa di mira e decide di presentare una segnalazione. Quando si segnala un contatto, il dispositivo inoltra i cinque messaggi più recenti di quella chat a un team di moderatori per la revisione. Anche in questo caso, i moderatori vedono solo i metadati, non il contenuto dei messaggi.

Sebbene questi dati li aiutino a individuare modelli di abuso, non hanno visibilità sulle altre attività di un truffatore fino a quando non viene effettuata un'altra segnalazione. Questo modello reattivo consente ai malintenzionati di operare fino a quando non vengono segnalati.

Obiettivi principali delle truffe su WhatsApp

Illustration Main Goals Behind Whatsapp Scams It

1. Frode finanziaria

Questo è l'obiettivo più diretto, spesso perseguito attraverso truffe di furto d'identità. Un criminale che si finge un familiare in una situazione di emergenza, ad esempio, crea un senso di urgenza per aggirare il pensiero critico. Potrebbe anche ricorrere a truffe romantiche, costruendo una relazione nel corso di settimane prima di inventare una crisi che richiede assistenza finanziaria. I metodi sono progettati per sfruttare le emozioni al fine di ottenere un rapido guadagno.

2. Acquisizione dell’account

Un account WhatsApp compromesso è prezioso perché può essere utilizzato per truffare l'intera lista dei contatti della vittima con un alto grado di fiducia. I criminali vendono anche le credenziali degli account sui mercati del dark web, dove altri truffatori le acquistano per i propri scopi.

3. Furto d’identità

I truffatori spesso ti inducono a condividere documenti sensibili, come passaporti scannerizzati, patenti di guida o selfie con il tuo documento d'identità, con il pretesto della "verifica” o della "creazione di fiducia”. È un metodo diffuso nelle offerte di lavoro e nelle truffe dei falsi datori di lavoro.

Queste informazioni vengono utilizzate per reati complessi come l'apertura di conti bancari o linee di credito a tuo nome, la richiesta di sussidi governativi o la creazione di account verificati su piattaforme di scambio di criptovalute per il riciclaggio di denaro. Questo tipo di frode su WhatsApp può essere difficile da individuare e può danneggiare la tua reputazione e la tua situazione finanziaria per anni.

Consiglio: Per proteggersi dal furto di identità, gli abbonati ExpressVPN negli Stati Uniti possono avvalersi di Identity Defender, un pacchetto di monitoraggio e assicurazione attivo 24 ore su 24, 7 giorni su 7, che consente di recuperare i costi sostenuti in caso di uso improprio dei dati personali da parte di malintenzionati.

4. Distribuzione di malware

I truffatori utilizzano la comoda funzione di condivisione di file e link di WhatsApp per inviare malware direttamente al tuo dispositivo. L'obiettivo è quello di compromettere completamente i dati. Le tattiche più comuni includono:

  • File APK dannosi o "aggiornamenti” inviati come allegati "WhatsApp Video Player” o "Document Viewer”. Toccando il link per il download si installa uno spyware che registra i tasti digitati o sottrae file.
  • File dannosi che si presentano come fatture PDF, file immagine o note vocali. Una volta aperti, possono eseguire codice dannoso sul tuo dispositivo.
  • Codici QR condivisi nelle chat che, una volta scansionati, ti reindirizzano a siti dannosi in grado di scaricare malware sul tuo dispositivo o di sottrarre i tuoi dati.

5. Raccolta dei contatti

Prima di avviare una truffa, i criminali necessitano di un elenco di potenziali bersagli. Uno degli obiettivi di un attacco iniziale potrebbe essere semplicemente quello di acquisire l'intero elenco dei contatti di un utente WhatsApp. Inducendo qualcuno a installare un'applicazione dannosa o a visitare un sito falso, un truffatore può ottenere i numeri di telefono dei suoi amici, familiari e colleghi. Ciò fornisce un elenco aggiornato e verificato di numeri da utilizzare per future truffe.

6. Diffondere disinformazione

A volte l'obiettivo non è quello di sottrarre denaro o dati, ma di diffondere informazioni false o fuorvianti. Un criminale o un attore sponsorizzato dallo Stato potrebbe assumere il controllo di account o utilizzare bot automatizzati per diffondere propaganda, notizie false o narrazioni di manipolazione del mercato a un vasto pubblico. Su una piattaforma come WhatsApp, dove le informazioni vengono spesso condivise tra contatti fidati, la disinformazione può diffondersi rapidamente.

Come i truffatori si adattano alle tendenze

I truffatori sono opportunisti e aggiornano costantemente le loro tattiche per riflettere gli eventi attuali, le tendenze e i progressi tecnologici. Il loro obiettivo è quello di creare schemi che appaiano rilevanti e urgenti, aumentando la probabilità che un bersaglio interagisca con loro. Questo adattamento avviene tipicamente in due modi principali: modificando la storia e modificando il metodo.

Adattando la storia

La trama di una truffa è spesso direttamente collegata a notizie di grande rilevanza, eventi culturali o condizioni economiche:

  • Newsjacking: quando un argomento domina le notizie, le truffe non tardano a manifestarsi. Un rialzo delle criptovalute porta a un aumento dei schemi di "investimento in criptovalute”. Un'importante elezione politica innesca ondate di campagne di disinformazione e richieste di donazioni fraudolente.
  • Novità tecnologiche: il lancio di un prodotto molto atteso, come un nuovo iPhone, rappresenta un'opportunità prevedibile per i criminali per inviare link falsi omaggi e sondaggi fasulli progettati per raccogliere dati personali da consumatori entusiasti.
  • Stress economico: in periodi di elevata disoccupazione, si registra un corrispondente aumento delle truffe relative a offerte di lavoro fasulle. Queste offerte promettono lavori da remoto facili e ben retribuiti per approfittare di persone in difficoltà finanziarie.
  • Eventi globali e stagionali: i truffatori sfruttano eventi come le Olimpiadi o il Black Friday per creare offerte di biglietti, pacchetti di viaggio e promozioni commerciali fasulle. Allo stesso modo, il periodo delle dichiarazioni dei redditi induce i criminali a impersonare le autorità fiscali per estorcere pagamenti.
  • Frode in caso di calamità: quando si verifica una catastrofe naturale, siti web di beneficenza e link per donazioni fasulli compaiono quasi immediatamente, sfruttando la buona volontà del pubblico per sottrarre fondi alle vittime legittime.

Adattando il metodo

Oltre ad aggiornare le loro narrazioni, i criminali utilizzano nuovi strumenti per rendere le loro truffe più convincenti.

Un buon esempio è l’ adozione dell’intelligenza artificiale (AI). I truffatori possono ora utilizzare l'AI per generare immagini e video altamente realistici ma falsi (deepfake) o per scrivere messaggi più persuasivi e privi di errori.

Sono anche in grado di creare "cloni vocali” da brevi clip audio reperibili online. Ciò consente loro di inviare un messaggio vocale su WhatsApp che riproduce esattamente la voce di un familiare della vittima, rendendo le truffe di furto d'identità molto più difficili da individuare.

Tipi comuni di truffe su Whatsapp

Di seguito sono riportate 15 delle truffe più comuni su WhatsApp. È importante imparare a riconoscere i segnali di allarme per poter individuare la prossima truffa prima che si verifichi.

1. Truffe con codici di verifica

A scammer trying to get hold of a WhatsApp verification code.

Riceverai un SMS o un messaggio nell'app: "Il tuo codice WhatsApp è 827-449. Non condividerlo con nessuno”. Subito dopo, un ‘amico’ ti invierà un messaggio: "Ehi, ho inviato il mio codice al tuo telefono per errore. Puoi dirmi qual è?”. Condividendo quel codice, l'autore dell'attacco potrà registrare il tuo WhatsApp su un nuovo dispositivo e bloccarti l'accesso in un’immediata acquisizione dell'account.

🚩Segnali d’allarme

  • SMS di verifica non richiesto
  • Richiesta urgente del codice a sei cifre

2. Truffe sugli investimenti in criptovalute

A message promoting a crypto get-rich-quick scam on WhatsApp. The sender boasts,

Uno sconosciuto afferma di aver ottenuto "profitti 10 volte superiori” facendo trading di Bitcoin su una nuova piattaforma e si offre di fungere da "mentore”. Indirizza le vittime su Telegram o su siti web poco affidabili, per poi scomparire una volta che gli vengono trasferiti i fondi.

🚩Segnali d’allarme

  • Promessa di "redimenti garantiti”
  • Pressione ad agire rapidamente per non perdere l’opportunità
  • Richiesta di spostare la conversazione fuori da WhatsApp

3. Romance and catfishing scams

A WhatsApp scam example where a contact claims they sent a verification code by accident, asking,

I truffatori spesso instaurano relazioni di diverse settimane con le vittime su WhatsApp, creando un rapporto di fiducia prima di inventare una situazione di emergenza. Ad esempio: "Mi hanno rubato il portafoglio; potresti inviarmi 300 € in modo che io possa tornare a casa?”.

Questa fase di preparazione è progettata per abbassare le difese della vittima creando un profondo e artificiale senso di fiducia e intimità. Ciò fa sì che la richiesta finale di denaro sembri un aiuto a un vero partner in difficoltà, piuttosto che una transazione con uno sconosciuto.

Una variante più insidiosa aggiunge un elemento di ricatto sessuale: il truffatore indirizza la conversazione verso foto intime o videochat. Successivamente, minaccia di condividere il materiale compromettente con i vostri contatti a meno che non si effettui un pagamento, solitamente in criptovaluta difficile da tracciare.

🚩Segnali d’allarme

  • Rifiuto di effettuare videochiamate o di vedersi di persona
  • Richieste finanziare presentate come emergenze
  • Un nuovo contatto che indirizza rapidamente la conversazione verso argomenti di natura sessuale

4. Truffe con furto d’identità ("mamma e papà”)

Example of a Un esempio di questo tipo di truffa è un messaggio del tipo: "Ciao mamma, mi è caduto il telefono. Questo è il mio nuovo numero. Potresti inviarmi i soldi per l'affitto oggi?” Il criminale fa affidamento sul panico dei genitori per superare il loro scetticismo.

🚩Segnali d’allarme

  • Nuovo numero che dichiara di essere un parente stretto
  • Richiesta urgente di bonifico bancario o carte regalo
  • Motivi per cui non possono chiamare in diretta

5. Messaggi falsi relative a lotterie e omaggi

A phishing scam on WhatsApp promising a free iPhone 15 Pro Max. The message pressures the user to click a suspicious bit.ly link to claim the nonexistent prize.

Il messaggio recita più o meno così: "Hai vinto una carta regalo Amazon del valore di 1.000 €! Clicca qui per richiederla”. Il link rimanda a un sito di phishing che raccoglie dati personali e informazioni relative alla carta di credito.

🚩Segnali d’allarme

  • Non hai mai partecipato al concorso
  • URL composto da caratteri casuali
  • "Costo di elaborazione” anticipato per il rilascio del premio

6. Truffe con carte regalo e buoni sconto

A phishing scam message on WhatsApp offering a free $500 Walmart gift card. It uses a suspicious link and false urgency to trick people into clicking.

Le immagini inoltrate promettono generosi buoni regalo in cambio della compilazione di un breve sondaggio, ma il modulo raccoglie il tuo indirizzo e-mail, la tua data di nascita e il tuo numero di telefono per futuri tentativi di spam o furto di identità.

🚩Segnali d’allarme

  • Richiede la condivisione con "20 contatti” per sbloccare
  • Il nome di dominio presenta un errore ortografico rispetto al marchio reale
  • È presente un timer con conto alla rovescia per indurre ad agire immediatamente

7. Codici QR e collegamenti a malware

A QR code scam on WhatsApp offering a fake

I truffatori inviano codici QR che, una volta scansionati, aprono un sito dannoso o scaricano automaticamente spyware sul telefono. Un solo tocco può anche concedere all'autore dell'attacco ampie autorizzazioni sul dispositivo. Ad esempio, alcuni codici QR sono progettati per collegare il dispositivo del truffatore alla tua sessione WhatsApp Web, una pratica nota come "hijacking” o "QRLJacking”, che consente loro di visualizzare in tempo reale i tuoi messaggi in entrata e in uscita.

🚩Segnali d’allarme

  • Il codice QR arriva fuori da un contesto
  • Il mittente esorta a eseguire immediatamente la scansione
  • Il browser avverte: "Il file potrebbe essere dannoso”.

8. Truffe con numeri errati

A

Uno sconosciuto cortese inizia una conversazione informale: "Mi scusi, parla Rachel? Mi sono sbagliato!” e poi lentamente ti indirizza verso ‘consigli’ sulle criptovalute o truffe sentimentali. Questa tecnica è l'inizio di una tattica talvolta denominata "pig butchering”. Il termine si riferisce al processo utilizzato dal truffatore per "ingrassare” la vittima con settimane di conversazioni amichevoli e di costruzione della fiducia prima di convincerla ad acquistare la truffa.

🚩Segnali d’allarme

  • Adulazione e rapida creazione di fiducia
  • Promesse di guadagni extra o consigli sugli investimenti
  • Riluttanza a rispondere a domande personali dirette

9. Truffe con inoltro delle chiamate

A call forwarding WhatsApp scam where a contact asks the user to dial a call-forwarding code beginning with 21 to supposedly help them recover their account.

Riceverai un messaggio progettato per indurti a comporre un codice come *39numero-telefono***. Tuttavia, quando lo fai, tutte le chiamate (comprese quelle di verifica di WhatsApp) vengono inoltrate al truffatore, che quindi prende il controllo del tuo account.

🚩Segnali d’allarme

  • Istruzioni per comporre codici di servizio poco chiari
  • Afferma che è per "partecipare a un concorso” o "recuperare un account WhatsApp”

10. Truffe con offerte di lavoro da parte di falsi datori di lavoro

A WhatsApp message promoting a common job scam, offering a remote role with high pay for simple tasks like liking and sharing videos.

Le vittime ricevono messaggi relativi a lavori freelance semplici, ad esempio "200 € al giorno solo per mettere ”mi piace" ai video”. È richiesta una piccola "quota di formazione” anticipata o un deposito in criptovaluta, ma dopo il pagamento, il reclutatore non è più reperibile.

🚩Segnali d’allarme

  • Retribuzione non realistica per un lavoro minimo
  • Richiesta di commissioni anticipate o di documenti d’identità
  • Indirizzi Gmail o di posta elettronica gratuita, non domini aziendali

11. WhatsApp Gold and app upgrade frauds

The classic 'WhatsApp Gold' scam, which promotes a fake, exclusive version of the app to trick users into downloading malware from a suspicious link.

WhatsApp è sempre disponibile gratuitamente sugli app store ufficiali; non esistono versioni a pagamento o "premium”. Tuttavia, alcuni individui diffondono messaggi virali che promettono "WhatsApp Gold” o "aggiornamenti esclusivi dell'app” con temi, adesivi o funzionalità aggiuntivi.

Spesso li distribuiscono tramite messaggi a catena inoltrati contenenti un link per scaricare un file APK o IPA. L'installazione del file può rilasciare adware che compromette il tuo browser, malware che ruba le tue credenziali di accesso o spyware che trasforma il tuo telefono in un dispositivo di monitoraggio.

🚩Segnali d’allarme

  • Promesse di funzionalità "premium” segrete o aggiornamenti con accesso anticipato
  • Istruzioni per inoltrare il messaggio a più contatti al fine di sbloccare il download
  • URL che non proviene da Google Play Store o da Apple Play Store, dove è possibile installare il vero WhatsApp

12. Finte richieste di donazioni benefiche

A fake charity scam on WhatsApp soliciting donations for a natural disaster. The message requests funds via PayPal and Bitcoin, both red flags for fraud.

A seguito di disastri naturali, alcuni truffatori si fingono gruppi di soccorso, condividendo immagini commoventi e richiedendo donazioni tramite PayPal o criptovalute. Ovviamente, se si effettua una donazione, questa viene indirizzata direttamente a loro, non alle vittime del disastro.

🚩Segnali d’allarme

  • Appelli emotivi accompagnati da urgenza ("Le famiglie hanno bisogno di cibo stasera!”)
  • Portafogli personali anziché siti web di ONG
  • Assenza di numeri di registrazione verificabili o ricevute

13. Truffe con sondaggi e ricompense

A fake reward scam on WhatsApp.

Nelle truffe relative a sondaggi e premi, ricevi un messaggio WhatsApp del tipo: "Congratulazioni! Sei stato selezionato per un breve sondaggio di 3 domande e hai la possibilità di vincere un iPad!” Il link rimanda a un modulo che richiede alcune informazioni di base (età, e-mail, numero di telefono) prima di comunicare che hai vinto un premio.

Per "sbloccarlo”, in genere ti viene richiesto di pagare una piccola commissione di spedizione o gestione tramite carta regalo, ricarica mobile o criptovaluta. Dietro le quinte, le tue risposte alimentano reti di frodi e il pagamento viene trattenuto senza che l'iPad venga mai consegnato.

🚩Segnali d’allarme

  • Branding generico ("Global Market Research”)
  • Inoltro obbligatorio ai contatti
  • Spese di spedizione per premi "gratuiti”

14. Truffe relative alla conferma degli ordini e-commerce

A fake Amazon order confirmation scam. The message creates panic over a fraudulent purchase to trick the user into clicking a malicious link to 'cancel' the order.

Un messaggio ti informa che il tuo recente ordine Amazon (che non hai mai effettuato) è stato spedito, con un link per "controllare o annullare”. Il link conduce a una pagina di accesso contraffatta che raccoglie le tue credenziali Amazon.

🚩Segnali d’allarme

  • Numeri di riferimento che non corrispondono ad alcun ordine reale
  • L’indirizzo del mittente non è l’account aziendale verificato dal commerciante
  • L’URL contiene errori ortografici nel nome del rivenditore

15. Truffe relative all’assistenza tecnica

16 19

Un messaggio, spesso con un logo WhatsApp o Meta contraffatto, sostiene che vi sia un problema con il tuo account (ad esempio, "attività sospetta rilevata” o "la tua versione non è aggiornata”). Ti invita a cliccare su un link per verificare la tua identità o aggiornare l'app per evitare la sospensione dell'account. Il link conduce a una pagina di phishing per acquisire le tue credenziali di accesso.

🚩Segnali d’allarme

  • Afferma di provenire dall’assistenza ufficiale di Whatsapp (raramente contattano gli utenti direttamente in questo modo)
  • Minaccia di sospendere o cancellare l’account
  • Richiede la password o il codice di verifica per "proteggere” l’account

Come proteggerti dalle truffe su WhatsApp

Rimanere al sicuro su WhatsApp richiede una combinazione di attenzione, impostazioni di privacy intelligenti e una buona igiene digitale. Usa la checklist riportata di seguito per eliminare le vulnerabilità che i truffatori sfruttano più frequentemente.

1. Individua i segnali d’allarme

  • Messaggio con richiesta urgente: qualsiasi cosa che ti spinga ad agire immediatamente (pagare, cliccare, condividere un codice) è quasi sempre una forma di ingegneria sociale.
  • Offerte troppo belle per essere vere: telefoni gratuiti, profitti garantiti in criptovalute, ricchezza immediata o stipendi molto più alti del normale per quel tipo di lavoro; grandi promesse, nessuna prova.
  • Errori ortografici o grammaticali: i marchi professionali raramente inviano comunicazioni approssimative. Tuttavia, con la diffusione di piattaforme di intelligenza artificiale di facile accesso, l'ortografia e la grammatica non sono più un indizio rivelatore come un tempo.
  • Metodi di pagamento insoliti: presta attenzione alle carte regalo, alle criptovalute e ai trasferimenti PayPal ad "amici e familiari”; una volta inviati, questi pagamenti sono irreversibili.
  • Richiesta di spostarsi fuori da WhatsApp: una volta che hanno attirato la vittima, i truffatori preferiscono canali non moderati come gli SMS.
  • Rifiuto di parlare dal vivo: se un contatto che sostiene di essere qualcuno che conosci ha sempre delle scuse per non rispondere al telefono o fare una breve videochiamata, è un segnale di allarme. Questo è comune anche nelle truffe romantiche e di catfishing, dove una conversazione dal vivo potrebbe smascherare la truffa.

2. Verifica sempre il mittente

Esistono un paio di metodi rapidi e immediati per verificare:

  • Contatta telefonicamente o tramite videochiamata un contatto conosciuto al suo vecchio numero prima di considerare attendibile un messaggio proveniente da un "nuovo telefono”.
  • Effettua una ricerca per immagini delle foto profilo provenienti da numeri sconosciuti per verificare se compaiono su siti di immagini o profili di siti di incontri. Tuttavia, è importante ricordare che gli avatar e le immagini profilo generati dall'intelligenza artificiale possono essere completamente nuovi, pertanto è consigliabile utilizzare questo metodo insieme ad altri controlli.
  • Verifica il badge aziendale del profilo. Le aziende legittime utilizzano il segno di spunta verde verificato di WhatsApp.

3. Non condividere mai dati personali o finanziari

Tratta WhatsApp come una cartolina: se non stamperesti un dettaglio sul fronte, non digitarlo in chat. I truffatori spesso iniziano con piccole richieste, come date di nascita e indirizzi postali, per poi arrivare gradualmente alle informazioni bancarie.

4. Mantieni WhatsApp e il software del dispositivo aggiornati

Gli aggiornamenti contengono patch di sicurezza che risolvono le vulnerabilità (o exploit) che i criminali utilizzano attivamente per distribuire malware e compromettere il tuo dispositivo. Il modo più efficace per proteggerti è attivare gli aggiornamenti automatici nel Google Play Store, nell'App Store di Apple e nelle impostazioni di sistema principali del tuo telefono.

5. Verifica le impostazioni di privacy di WhatsApp

I truffatori spesso iniziano raccogliendo informazioni dal tuo profilo. Limita ciò che gli sconosciuti possono visualizzare modificando le impostazioni di visibilità in Settings (Impostazioni) › Privacy (Privacy).

The main WhatsApp Settings screen, with the 'Privacy' menu option highlighted

Qui, imposta le seguenti opzioni su I miei contatti anziché su Tutti:

  • Foto profilo: impedisce a numeri sconosciuti di utilizzare la tua foto per creare account falsi o per furti d’identità.
  • Ultimo accesso e online: nasconde i tuoi modelli di attività, rendendo più difficile per un truffatore sapere quando sei attivo o creare una storia credibile sulle tue abitudini.
  • Info: le tue "Info” potrebbero rivelare dettagli personali, pertanto è consigliabile limitarle ai propri contatti.
  • Gruppi: questa è un'impostazione fondamentale. Impostando questa opzione su "I miei contatti” si impedisce a chiunque di aggiungerti a un gruppo senza il tuo consenso. Ciò impedisce ai truffatori di coinvolgerti in grandi gruppi fraudolenti creati per truffe legate alle criptovalute o agli investimenti.

6. Attiva la verifica a due fattori (PIN)

L'aggiunta di un PIN a sei cifre impedisce l'appropriazione dell'account, anche nel caso in cui un malintenzionato dovesse sottrarre il tuo codice di verifica SMS. Segui questi passaggi:

  1. Vai su Settings (Impostazioni) › Account (Account).
    The WhatsApp Settings screen with the 'Account' menu option highlighted.
  2. Tocca Two-step verification (Verifica a due fattori).
    The WhatsApp Account settings menu, with the 'Two-step verification' option highlighted.
  3. Tocca Turn on (Attiva) e crea un PIN.
    The setup screen for WhatsApp's two-step verification, showing the explanation of the feature and the large green 'Turn on' button to begin.
  4. Successivamente, inserisci un indirizzo e-mail nel caso in cui ti dimentichi il PIN. Inserisci il codice di verifica a sei cifre inviato a tale indirizzo e-mail. Tocca Verify (Verifica).
    The email verification screen in WhatsApp. It shows a field for a 6-digit code and a 'Verify' button, used to confirm a recovery email address.
  5. Ti verrà richiesto il PIN ogni volta che registrerai WhatsApp su un nuovo telefono. Inoltre WhatsApp ti chiederà regolarmente di inserire il PIN come promemoria.

7. Evita di cliccare su link o allegati sospetti

Premi a lungo su qualsiasi URL per visualizzare il link completo nella barra di stato del browser e non fidarti dell'anteprima in miniatura di WhatsApp, che potrebbe essere falsificata da un truffatore. Se il dominio reale sembra sospetto (errori ortografici, domini inaspettati), non cliccarci sopra.

Se sei in dubbio, è possibile copiare l'URL in un editor di testo sicuro o utilizzare un espansore di link online per verificare la destinazione effettiva prima di procedere. Su WhatsApp Web, puoi passare il mouse sui link e controllare la barra di stato in basso a sinistra prima di cliccare.

Cosa fare se sei stato truffato su WhatsApp

Illustration What To Do If Youve Been Scammed On Whatsapp It

Dopo una truffa, è fondamentale non farsi prendere dal panico, ma agire rapidamente. Segui i passaggi riportati di seguito per ridurre al minimo i danni.

1. Interrompi immediatamente ogni comunicazione

Blocca il numero del truffatore, nonché eventuali profili secondari che ha condiviso. Non discutere; qualsiasi cosa venga detta potrebbe fornire loro informazioni da sfruttare. È sufficiente cliccare su Menu (Menu) (⋮) e selezionare Block (Blocca) o Report (Segnala).
The menu in a WhatsApp chat with the 'Report' and 'Block' options highlighted together, showing how to take action against a suspicious contact.

Consiglio ExpressVPN: mantieni la connessione VPN attiva mentre segnali il truffatore. Ciò significa che il tuo indirizzo IP reale rimane nascosto, impedendo così al truffatore di tracciare la tua posizione anche se continua a monitorare il tuo traffico.

2. Effettua screenshot e conserva le prove

Acquisisci uno screenshot o esporta l'intera chat, inclusi messaggi, note vocali, immagini, numeri di telefono, ricevute di transazioni e URL. Salva i file su un'unità cloud crittografata o su una chiavetta USB.

3. Segnala l’account a WhatsApp

Apri la chat, tocca Menu (Menu) (⋮) › More (Alto) › Report (Segnala), e inoltra almeno cinque messaggi recenti quando richiesto.

The options menu within a WhatsApp chat. The 'Report' button is highlighted to show users the specific action for reporting a malicious account.

Reporting also trains WhatsApp’s filters, helping remove similar scams before they reach others.

4. Informa le autorità locali o l’unità competente per i reati informatici

In caso di perdite finanziarie, molte banche e agenzie di credito richiedono un numero di pratica prima di stornare gli addebiti fraudolenti. Negli Stati Uniti, è possibile segnalare la truffa all'Internet Crime Complaint Center (IC3) all'indirizzo https://ic3.gov. Nel Regno Unito, contatta Action Fraud all'indirizzo https://actionfraud.police.uk.

Indipendentemente dal Paese in cui ti trovi, è possibile effettuare una ricerca online per individuare le informazioni rilevanti da segnalare alle autorità competenti.

Consiglio ExpressVPN: assicurati che la VPN sia connessa durante la compilazione e l'invio di questi moduli di segnalazione, in particolare quando si utilizza la rete Wi-Fi di un hotel o pubblica, in modo che i dati personali viaggino attraverso un tunnel crittografato e non possano essere intercettati.

5. Informa la tua banca o istituto finanziario

Contatta il numero riportato sul retro della carta, spiega che sei stato vittima di una truffa tramite WhatsApp e richiedi il blocco della carta o il rimborso. Se il pagamento è stato effettuato con PayPal, apri una controversia nel Centro risoluzioni (https://paypal.com/disputes).

Per i bonifici bancari, contatta il numero verde antifrode del servizio e richiedi l'attivazione di un avviso di frode sul tuo conto, in modo che qualsiasi attività insolita venga immediatamente segnalata.

6. Modifica la password e abilita l’autenticazione a più fattori (MFA)

Dai priorità agli account in base al loro impatto. Inizia con l'e-mail, che costituisce il centro di recupero per tutto il resto, poi proteggi le applicazioni bancarie, passa all'archiviazione cloud con i documenti personali e infine blocca i profili dei social media.

Ricorda di utilizzare password o passphrase lunghe e uniche e di salvarle in un gestore di password dedicato come ExpressVPN Keys.

Puoi anche aggiungere l'autenticazione a due fattori basata su app (ad esempio Microsoft, Google Authenticator o Authy) a tutti gli account che la offrono, in modo che una password rubata da sola risulti inefficace.

7. Effettua una scansione del dispositivo alla ricerca di malware

Se hai cliccato su un link dannoso o scansionato un codice QR sospetto, è possibile che il tuo dispositivo sia stato infettato da malware. Per individuare e rimuovere eventuali minacce, ti consigliamo di utilizzare un antivirus affidabile per eseguire una scansione completa del sistema.

8. Segnala alle agenzie nazionali per la tutela dei consumatori

L'inserimento del tuo caso nelle banche dati nazionali aiuta gli investigatori a collegare i modelli di criminalità informatica e induce le aziende a rafforzare le misure antifrode.

9. Avverti i tuoi contatti

Se il tuo account è stato compromesso, il truffatore ora ha accesso all'intera lista dei tuoi contatti. Probabilmente inizierà immediatamente a impersonarti per truffarli.

Utilizza un altro metodo (come SMS, e-mail o una telefonata) per avvisare i tuoi contatti principali. Informali che il tuo account WhatsApp è stato compromesso e di ignorare qualsiasi messaggio proveniente da esso che richieda denaro o informazioni.

FAQ: Domande comuni sulle truffe tramite WhatsApp

WhatsApp è sicuro da usare?

WhatsApp utilizza la crittografia end-to-end, il che significa che solo tu e la persona con cui sta chattando potete leggere i messaggi. Tuttavia, la crittografia non può impedire le tecniche di ingegneria sociale e può aiutare i truffatori a mantenere l'anonimato. Per garantire una sicurezza elevata dell'account, mantieni attiva la verifica a due fattori e non condividere mai i codici SMS.

È possibile che il mio account WhatsApp venga violato?

Gli "hacking” diretti sono rari; la maggior parte delle violazioni degli account deriva da errori umani, come la condivisione di un codice di verifica, il clic su un link dannoso o l'inoltro di chiamate con un codice di servizio. Proteggiti attivando un PIN, impostando un blocco del telefono sicuro e diffidando delle richieste non richieste.

Perché ricevo messaggi da numeri sconosciuti?

I truffatori spesso acquistano elenchi di numeri di telefono trapelati o utilizzano bot di composizione automatica per individuare numeri WhatsApp attivi. Cancellare messaggi casuali senza interagire impedisce loro di confermare la validità del tuo numero. Puoi anche bloccare qualsiasi nuova richiesta di contatto.

Posso impedire a persone sconosciute di inviarmi messaggi su WhatsApp?

Non puoi impedire completamente il primo contatto, ma è possibile limitare la visualizzazione della tua foto profilo, le tue "Info” e lo Stato solo ai tuoi contatti. Ciò riduce l'attrattiva per i truffatori, che cercano profili aperti da sfruttare. Se continui a ricevere messaggi indesiderati, puoi bloccare il numero (e segnalarlo, se necessario).

È sicuro fornire il proprio numero WhatsApp a sconosciuti?

Solo se sei a tuo agio con l'idea che possano visualizzare le informazioni del tuo profilo e potenzialmente chiamarti. Per annunci di vendita o chat di incontri, prendi in considerazione app alternative che nascondono il tuo numero reale o utilizza una SIM secondaria.

È possibile rintracciare un truffatore tramite un numero WhatsApp?

Le forze dell'ordine possono richiedere i metadati (come timbri temporali e registri IP) a WhatsApp attraverso procedimenti legali, ma i singoli individui in genere non sono in grado di rintracciare i truffatori da soli. La soluzione migliore è conservare le prove e presentare una denuncia formale.

Compi il primo passo per proteggerti online. Prova ExpressVPN senza rischi.

Ottieni ExpressVPN
Content Promo ExpressVPN for Teams
Chantelle Golombick

Chantelle Golombick

After a decade working in corporate law and five years teaching at University, Chantelle now enjoys freelance life writing about law, cybersecurity, online privacy, and digital freedom for major cybersecurity and online privacy brands. She is particularly interested in the interplay between these digital issues and the law.

  • POST CORRELATI
  • More from the author
WhatsApp e Signal a confronto: qual è il più sicuro?
WhatsApp e Signal a confronto: qual è il più sicuro?
Christopher Owolabi 09.08.2025 3 min
Telegram è sicuro? Analisi di privacy, crittografia e rischi
Telegram è sicuro? Analisi di privacy, crittografia e rischi
Jennifer Pelegrin 29.08.2025 14 min
Come eliminare un account LinkedIn: guida dettagliata
Come eliminare un account LinkedIn: guida dettagliata
Chantelle Golombick 15.12.2025 12 min
11 segnali che potrebbero indicare la presenza di malware
11 segnali che potrebbero indicare la presenza di malware
Chantelle Golombick 08.12.2025 20 min
Come eliminare definitivamente il tuo account Twitter
Come eliminare definitivamente il tuo account Twitter
Chantelle Golombick 26.11.2025 16 min
Le app di messaggistica più sicure del 2025
Le app di messaggistica più sicure del 2025
Chantelle Golombick 07.11.2025 21 min
SIM swapping: cosa occorre sapere per essere protetti
SIM swapping: cosa occorre sapere per essere protetti
Chantelle Golombick 29.10.2025 16 min
Il vero costo degli attacchi informatici nel 2024 e nei prossimi anni
Il vero costo degli attacchi informatici nel 2024 e nei prossimi anni
Chantelle Golombick 09.07.2025 22 min
Come eliminare definitivamente il tuo account Yahoo
Come eliminare definitivamente il tuo account Yahoo
Chantelle Golombick 06.07.2025 3 min

ExpressVPN è orgogliosa di supportare

  • Logo 1
  • Logo 2
  • Logo 3
  • Logo 4
Scegli la lingua
Inizia subito