WhatsApp, why you should not respond to messages asking for the verification code

You should never share your security code on WhatsApp with people you do not know. There are many risks: here's how to defend yourself

Sometimes it happens to receive strange messages on WhatsApp from contacts that are not saved in the address book. Messages in which you refer to security issues related to your WhatsApp account and the need to share the verification code of the app. The security code is the six-digit number that WhatsApp sends us every time we log into our profile from a new device. For example, if we change smartphones and install WhatsApp, after entering the SIM card number, the app sends a verification code via SMS to make sure that no one is trying to steal your account.

The goal of this scam is precisely to obtain user accounts by tricking them with hypothetical security issues. If this scam may seem a bit too articulate to you, it actually isn't. The testimony comes directly from the Twitter account of WaBetaInfo, which published the story of a Paraguayan boy who received a message from a person pretending to be a WhatsApp technical support.

The text of the message is quite articulate: it refers to an attempt to gain unauthorized access to the user's account and the need to immediately share the verification code that would soon be sent via SMS. In this way, the message concludes, WhatsApp staff would have been sure that no one had come into possession of the account. But in reality it's all a scam.

WhatsApp, the verification code scam: how it works

The scam attempt shown by WaBetaInfo is not an isolated case. In previous months there have been similar cases, even in Italy, as evidenced by the message posted on their Facebook account by the State Police.

The technique used by the scammers is always the same: approach a potential victim with a message on WhatsApp, trying to convince him to share the security code. If you fall into the trap, within minutes you find yourself out of your WhatsApp account.

The techniques used to obtain the verification code are the most varied, but they all start from studying the victim through social engineering techniques. Per avere maggiori probabilità che la truffa vada in porto, i malintenzionati studiano con cura i comportamenti online della vittima e solo quando sono sicuri la contattano. A quel punto sta all’utente essere in grado di capire che si tratta di un messaggio pericoloso e bloccare subito il contatto.

Può capitare, come accaduto in Paraguay, che i truffatori si fingono dei tecnici di WhatsApp. Un escamotage che rende ancora più credibile la truffa.

WhatsApp, la truffa del codice di verifica: come difendersi

Questa tipologia di truffa è molto pericolosa e miete vittime in tutto il Mondo. Per questo motivo bisogna essere scaltri e capire subito quando si riceve un messaggio un po’ strano. Ecco alcuni consigli per difendersi dalla truffa del codice di sicurezza:

  • Diffidare sempre dei messaggi ricevuti su WhatsApp da numeri che non si hanno in rubrica. Controllare l’immagine del profilo e nel caso in cui vengano richiesti codici o cose particolare, telefonare per avere una conferma vocale.
  • Diffidare da contatti che si fingono essere tecnici di WhatsApp. L’applicazione difficilmente invia messaggi e quando accade lo fa tramite il proprio account ufficiale.
  • Non condividere mai informazioni personali tramite una chat di WhatsApp con persone che non si conoscono.
  • Bloccare il numero e segnalarlo direttamente a WhatsApp, in modo che venga bannato.