Tre tocchi sullo schermo non bastano a fermare una truffa, ma possono evitare che colpisca la persona dopo di te. Segnalare un contatto su WhatsApp è un gesto piccolo con un effetto a catena: ogni segnalazione alimenta il sistema di moderazione che blocca i numeri truffaldini per tutti, non solo per chi ha già ricevuto il messaggio.
01 — Il copione della truffa: cosa succede esattamente
Immagina di ricevere un messaggio alle 22:47 da un numero che non riconosci. Il testo dice: «Ciao mamma, ho rotto il telefono, questo è il mio numero nuovo. Puoi mandarmi 200 euro su questo IBAN? Ho una situazione urgente e ti spiego domani». Nessun errore grammaticale. Tono familiare. Il nome che usa — «mamma» — è volutamente generico, così funziona su chiunque abbia figli adulti.
Questo è il copione classico della truffa cosiddetta del «figlio in difficoltà», diffusa in tutta Europa e documentata in Italia dalla Polizia Postale a partire dal 2022. Il truffatore invia lo stesso messaggio a migliaia di numeri contemporaneamente. Non sa chi sei. Non sa se hai figli. Sa solo che, su mille tentativi, una percentuale risponderà. E quella percentuale, moltiplicata per migliaia di invii, rende l'operazione redditizia.
Il copione può cambiare scenografia — un figlio, un nipote, un collega in difficoltà all'estero — ma la struttura è sempre la stessa: numero nuovo o sconosciuto, urgenza emotiva, richiesta di denaro o di un codice. Riconoscere lo schema è il primo passo per non cascarci.
02 — La leva psicologica: perché funziona anche sulle persone attente
I truffatori non sono psicologi, ma hanno imparato per tentativi quali leve funzionano meglio. La prima è l'urgenza artificiale: «entro oggi», «prima che chiudano il conto», «ho solo pochi minuti». L'urgenza riduce il tempo che dedichiamo alla verifica. Quando siamo convinti che ogni secondo conti, il cervello privilegia l'azione rapida sulla riflessione.
La seconda leva è l'autorità percepita. Quando il messaggio sembra provenire da INPS, da Poste Italiane o dalla propria banca, il cervello abbassa le difese perché associa quei nomi a istituzioni legittime con cui interagiamo da anni. Il truffatore non deve convincerci che è vero: deve solo rendere plausibile il dubbio.
La terza leva, meno ovvia, è l'affetto. Nella truffa del figlio, il meccanismo non è «ti convinco con un argomento logico» ma «ti metto in uno stato emotivo in cui vuoi aiutare». La preoccupazione per un figlio in difficoltà non è una debolezza: è una risposta umana normale. I truffatori la sfruttano deliberatamente. Sapere che esiste questa leva non ci rende freddi — ci rende più lucidi nel momento in cui conta.
03 — Tre varianti italiane documentate: riconoscerle per nome
La prima variante è la truffa del figlio, già descritta. In Italia è stata segnalata in modo massiccio tra il 2023 e il 2025, con un picco nei periodi festivi quando è più plausibile che un familiare sia in viaggio. La richiesta media si aggira tra i 100 e i 500 euro, importi abbastanza bassi da sembrare credibili e abbastanza alti da fare danno.
La seconda variante è il «pacco in attesa». Un messaggio, apparentemente da SDA, BRT o DHL, avvisa che un pacco è fermo per via di «diritti doganali non pagati» o di «indirizzo da confermare». Include un link abbreviato (bit.ly, tinyurl o un dominio simil-ufficiale come sda-delivery.info). Cliccando, si arriva a una pagina che chiede i dati della carta di credito per pagare 1,99 euro di «spese di giacenza». Quella pagina salva i dati della carta.
La terza variante è la truffa del codice OTP. Arriva un messaggio da un numero sconosciuto: «Ciao, ti ho mandato per sbaglio un codice di verifica al tuo numero — potresti passarmelo?». Non esiste nessun codice inviato per sbaglio: il truffatore ha già avviato una procedura di accesso a un tuo account (WhatsApp, email, servizi bancari) e ha bisogno del codice temporaneo che arriva via SMS per completarla. Se glielo dai, in pochi secondi è dentro.
04 — Come segnalare un contatto sospetto: la procedura passo per passo
Segnalare un contatto richiede meno di un minuto. Prima di farlo, però, fai uno screenshot del messaggio: ti servirà se decidi di sporgere denuncia o se vuoi mostrarlo a un familiare come esempio concreto.
Apri la chat con il numero sospetto. In alto, tocca il nome o il numero per aprire la scheda delle informazioni. Scorri verso il basso fino a trovare le voci «Segnala» e «Blocca». Tocca «Segnala»: WhatsApp ti chiederà se vuoi anche bloccare il numero — di norma conviene farlo. La segnalazione trasmette a WhatsApp gli ultimi cinque messaggi della chat, il numero e alcune informazioni tecniche. Non coinvolge i tuoi altri contatti, non modifica nulla nella tua rubrica.
Su iPhone il percorso è identico: apri la chat, tocca il nome in alto, scorri fino in fondo, trovi «Segnala contatto». Su Android il pulsante può trovarsi nel menu con i tre puntini verticali in alto a destra. Se usi WhatsApp Web o desktop, il percorso è leggermente diverso: clicca sui tre puntini in alto nella chat e cerca la voce «Segnala».
Dopo aver segnalato, non eliminare subito la chat. Tienila qualche giorno — potrebbe servirti come prova. Se invece hai già eliminato i messaggi e vuoi comunque denunciare, puoi farlo ugualmente alla Polizia Postale (sportello fisico oppure attraverso il portale commissariatodips.it): anche una descrizione precisa dell'accaduto ha valore.
05 — Cosa fa WhatsApp con le tue segnalazioni (e perché è importante farle)
Una segnalazione singola raramente porta alla rimozione immediata di un account. WhatsApp usa un sistema algoritmico che pesa le segnalazioni nel tempo: un numero segnalato da molte persone indipendenti, in un breve lasso di tempo, riceve un punteggio di rischio più alto e viene esaminato prima dagli operatori umani del team di fiducia e sicurezza.
Questo significa che la tua segnalazione ha più peso se arriva insieme a quelle di altri utenti che hanno ricevuto lo stesso messaggio. Non puoi coordinare le segnalazioni, ma non devi farlo: i truffatori inviano lo stesso testo a migliaia di numeri, quindi le segnalazioni tendono ad accumularsi in modo naturale. Il tuo contributo si somma a quelli degli altri.
C'è un secondo livello di utilità. Quando segnali un numero a WhatsApp, puoi anche segnalare lo stesso numero alla Polizia Postale o inviare uno screenshot al CERT-AgID tramite il modulo sul loro sito. Questi enti hanno strumenti che WhatsApp non ha: possono richiedere dati agli operatori telefonici, attivare procedure internazionali di blocco e allertare altre piattaforme. La segnalazione multipla — WhatsApp più autorità — è più efficace della segnalazione singola.
06 — Quattro regole operative che valgono sempre
Regola uno: verifica prima di agire. Se ricevi un messaggio da un numero sconosciuto che dice di essere tuo figlio, tua sorella o un tuo amico, chiama quel figlio, quella sorella, quell'amico al numero che già hai in rubrica. Non rispondere al messaggio. Non cliccare nessun link. Fai quella telefonata: dura venti secondi e risolve ogni dubbio.
Regola due: nessun codice, mai. Le banche, Poste Italiane, INPS, gli operatori telefonici non chiedono mai un codice OTP via WhatsApp, via SMS o al telefono. Il codice OTP — la sequenza numerica temporanea che arriva via SMS — è un segreto assoluto. Non va condiviso nemmeno con chi dice di essere il servizio clienti, nemmeno se la richiesta sembra urgentissima.
Regola tre: i link si guardano prima di cliccarli. Su smartphone, tieni premuto un link per qualche secondo: apparirà l'URL completo in un piccolo riquadro. Se l'indirizzo non corrisponde esattamente al sito ufficiale del mittente dichiarato (es. sda.it, poste.it, dhl.com), non cliccare. I truffatori usano domini come sda-delivery.info o poste-italia.net che somigliano all'originale ma non lo sono.
Regola quattro: il dubbio è un segnale, non un difetto. Se qualcosa ti sembra strano — l'orario, il tono, la richiesta — non ignorare quella sensazione. Fermati. Chiedi a qualcuno di fiducia. I truffatori puntano sulla fretta: togliere loro il tempo che richiedono è già una forma di difesa.
07 — Proteggere il tuo account: impostazioni che molti non conoscono
La misura più importante è la verifica in due passaggi. Vai in Impostazioni → Account → Verifica in due passaggi, e attiva la funzione. WhatsApp ti chiederà di scegliere un PIN a sei cifre. Da quel momento, se qualcuno tenta di registrare il tuo numero su un nuovo telefono, dovrà inserire quel PIN — che non ha. Questo blocca quasi tutte le forme di furto d'account via WhatsApp.
Un'altra impostazione utile riguarda chi può vedere la tua foto profilo e il tuo stato «Online». Se li mostri a «Tutti», fornisci involontariamente informazioni ai truffatori: sanno che quel numero è attivo, e la tua foto può essere usata per creare falsi profili. Vai in Impostazioni → Privacy e imposta foto profilo, info e stato su «I miei contatti» oppure «Nessuno». Non cambia nulla per chi ti conosce; cambia molto per chi non ti conosce.
Infine, fai attenzione alle richieste di aggiunta a gruppi da parte di numeri sconosciuti. WhatsApp permette di limitare chi può aggiungerti ai gruppi: in Impostazioni → Privacy → Gruppi, scegli «I miei contatti». Molte truffe iniziano proprio in gruppi creati apposta per sembrare legittimi (gruppi di condominio, gruppi di acquisto, gruppi di associazioni).
08 — Se ci sei cascato: cosa fare nelle prime ore
Accorgersi di essere stati truffati fa male. Ma la velocità con cui reagisci può limitare i danni in modo significativo. Se hai cliccato un link e inserito i dati della carta di credito o del conto, chiama subito la tua banca o Poste Italiane al numero ufficiale (quello sul retro della carta o sul sito ufficiale — non quello eventualmente comparso nel messaggio) e chiedi il blocco temporaneo della carta. Molte banche italiane hanno un numero verde attivo 24 ore su 24 proprio per questo.
Se hai inviato un bonifico, contatta la banca altrettanto velocemente: esiste una procedura di recall (richiamo del bonifico) che, se avviata entro poche ore, può bloccare il trasferimento prima che i fondi vengano prelevati. Non è garantita, ma vale sempre la pena tentare. Porta con te l'IBAN a cui hai inviato il denaro e il riferimento della transazione.
Se hai condiviso il tuo codice OTP di WhatsApp e hai perso l'accesso all'account, puoi recuperarlo: reinstalla WhatsApp sullo stesso numero, inserisci il tuo numero di telefono e richiedi il codice SMS di verifica. In questo modo riprendi il controllo dell'account. Poi attiva immediatamente la verifica in due passaggi (vedi sezione 07) per evitare che succeda di nuovo.
In tutti i casi, presenta una denuncia alla Polizia Postale. Puoi farlo online sul portale commissariatodips.it oppure recandoti allo sportello fisico. La denuncia è importante per due motivi: attiva un'indagine (anche se i truffatori sono spesso all'estero), e ti tutela legalmente nel caso in cui il tuo account sia stato usato per truffare altri.
09 — Come parlarne con chi è meno esperto di te
Spesso chi legge una guida come questa non è la persona più a rischio: è il figlio, il nipote, il vicino attento che vuole proteggere qualcuno di più vulnerabile. Trasmettere queste informazioni senza sembrare condiscendenti è una questione di forma, non di contenuto. Evita le spiegazioni ex cathedra. Funziona meglio mostrare un esempio concreto — un messaggio falso vero, quello che trovi nella palestra — e chiedere «tu cosa faresti?».
Un trucco pratico che funziona bene in famiglia: concordate una parola o una domanda di riconoscimento. Se tuo figlio un giorno ti scrive da un numero sconosciuto dicendo che ha cambiato telefono, potete avere una frase-codice convenuta («qual è il nome del gatto di zia Maria?») che solo la persona reale conosce. I truffatori non possono rispondere a una domanda personale che non conoscono.
Infine, normalizza il gesto del fermarsi. Dire «aspetta, verifico» non è maleducazione né diffidenza. È igiene digitale, come lavarsi le mani prima di mangiare. Più questa norma diventa abituale in famiglia, meno spazio trovano i truffatori.
10 — Sette azioni concrete da ricordare
Uno: attiva subito la verifica in due passaggi (Impostazioni → Account → Verifica in due passaggi). È la protezione più importante per il tuo account WhatsApp e richiede meno di due minuti. Due: imposta foto profilo e stato su «I miei contatti» (Impostazioni → Privacy). Tre: limita chi può aggiungerti ai gruppi (Impostazioni → Privacy → Gruppi → I miei contatti).
Quattro: non condividere mai codici OTP, non importa chi li chiede o come. Cinque: se ricevi un link, tienilo premuto per vedere l'URL reale prima di aprirlo. Sei: se ricevi un messaggio da un numero sconosciuto che dice di essere un familiare, chiama quel familiare al numero che hai già in rubrica. Sette: se segnali un numero sospetto a WhatsApp, considera di segnalarlo anche alla Polizia Postale su commissariatodips.it — due segnalazioni valgono più di una.
Tre secondi. Fanno la differenza.