È stato richiesto un codice di registrazione WhatsApp: cosa significa

Nelle ultime settimane si vanno intensificando le segnalazioni di utenti che, improvvisamente, vedono apparire in WhatsApp il messaggio “È stato richiesto un codice di registrazione“. Cosa significa e perché compare?

Il messaggio si presenta quando qualcuno sta tentando di registrare il numero di telefono dell’utente associato a WhatsApp, magari per errore o con l’intento di prendere il controllo dell’altrui account. WhatsApp invia un codice di verifica a 6 cifre per assicurarsi che il numero appartenga davvero al proprietario e per completare la registrazione o il cambio numero.

Come funziona la richiesta del codice di registrazione WhatsApp

Come accennato in precedenza, WhatsApp utilizza un sistema di verifica tramite codice a 6 cifre inviato via SMS o chiamata vocale per confermare che chi tenta di registrare un account possiede effettivamente il numero di telefono indicato. Se qualcuno inserisce il vostro numero per registrarsi, WhatsApp invia automaticamente il codice di verifica al numero stesso.

Parallelamente, per proteggere l’utente legittimo, WhatsApp invia una notifica push al dispositivo associato al numero, segnalando che è stata richiesta una nuova registrazione riferita alla medesima utenza. L’intero impianto mira a evitare che un malintenzionato possa completare la registrazione senza il possesso fisico del telefono o del codice di verifica.

Perché compare il messaggio “È stato richiesto un codice di registrazione WhatsApp” senza che tu abbia fatto nulla

La comparsa del messaggio “È stato richiesto un codice di registrazione WhatsApp” può essere legato a diverse situazioni:

• Errore di digitazione: un altro utente potrebbe aver inserito per sbaglio il tuo numero durante la registrazione.
• Tentativo di furto dell’account: un truffatore sta cercando di prendere il controllo del tuo account WhatsApp richiedendo il codice di verifica per accedere al tuo profilo.
• Attività automatizzate o bot: in alcuni frangenti, possono essere utilizzati attacchi automatici per tentare di registrare numeri per scopi fraudolenti.

La truffa del codice a 6 cifre: meccanismo e rischi

Negli ultimi anni, la truffa del codice di verifica WhatsApp è diventata una delle tecniche più diffuse per sottrarre l’accesso agli account. Il meccanismo si basa su una combinazione di ingegneria sociale e sfruttamento della funzione legittima di WhatsApp per la verifica del numero.

Il truffatore inserisce il numero della vittima su un altro dispositivo per avviare la procedura di verifica. WhatsApp invia il codice di verifica a 6 cifre via SMS al numero reale della vittima.

A questo punto, il malintenzionato contatta l’utente con una richiesta del tipo “Ciao, ti ho inviato un codice per sbaglio, me lo puoi rimandare?”

Se l’utente cadesse nel tranello, la condivisione del codice di verifica permette al truffatore di assumere il controllo completo dell’account WhatsApp altrui. Questi può quindi spacciarsi per la vittima, accedere a gruppi, contatti e messaggi, diffondere ulteriori truffe a catena, richiedere denaro o codici ad altri contatti.

Dopo quanti tentativi WhatsApp blocca ulteriori nuove richieste di registrazione del numero?

WhatsApp blocca la possibilità di richiedere nuovi codici di verifica per un numero di telefono dopo un certo numero di tentativi errati o richieste ripetute in breve tempo. In particolare, se un malintenzionato continua a inserire codici errati e a richiedere nuovi codici, WhatsApp blocca per 12 ore la possibilità di chiedere e ricevere ulteriori codici di verifica per quel numero.

Non è pubblicamente specificato il numero esatto di tentativi che causano il blocco, ma è chiaro che è un sistema automatizzato per limitare abusi e proteggere gli utenti.

L’importante, allorquando si ricevesse il messaggio “È stato richiesto un codice di registrazione“, è astenersi dal condividere il codice ricevuto. Se si dovessero ricevere continuamente messaggi che informano circa la richiesta di un codice di registrazione, è altamente probabile che un malintenzionato stia tentando di forzare l’accesso all’account WhatsApp. Inserendo il codice di verifica errato per un certo numero di volte, l’aggressore non potrà più fare altro.

Come proteggersi in maniera efficace con la verifica in due passaggi e l’indirizzo email

Per proteggersi efficacemente su WhatsApp è fondamentale attivare la verifica in due passaggi, una funzione opzionale che aggiunge un ulteriore livello di sicurezza all’account oltre al codice SMS di verifica.

La verifica in due passaggi richiede all’utente di impostare un PIN numerico a 6 cifre che sarà richiesto ogni volta che si tenta di registrare o verificare il proprio numero di telefono su WhatsApp, ad esempio in caso di reinstallazione o cambio dispositivo. Questo PIN è indipendente dal codice di verifica via SMS e serve a impedire accessi non autorizzati anche se qualcuno riuscisse a intercettare il codice trasmesso via SMS.

In un vecchio articolo vi raccontavamo come le piattaforme che usano gli SMS come metodo di autenticazione sono da evitare come la peste. La verifica in due passaggi aiuta a porsi al riparo anche dagli attacchi più sofisticati.

In ogni caso, qualora si ricevesse il messaggio “È stato richiesto un codice di registrazione WhatsApp” per molte volte di fila, suggeriamo di segnalare l’evento al supporto tecnico WhatsApp. Anche se il team tecnico non dovesse rispondere, il vostro messaggio servirà comunque per informare WhatsApp su ciò che sta avvenendo.

Come attivare la verifica in due passaggi

Per attivare la verifica in due passaggi, è sufficiente accedere a WhatsApp sul dispositivo mobile, scegliere Impostazioni dal menu principale, selezionare Account, Verifica in due passaggi.

Scegliendo Attiva o Configura PIN è possibile inserire un codice a 6 cifre che dovrà essere ricordato.

È essenziale specificare anche un indirizzo email valido: la casella di posta sarà utilizzata per inviare un link di recupero nel caso in cui si dimenticasse il PIN.

Nella malaugurata circostanza in cui ci si dovesse scordare del PIN, si può ricevere un link via email per disabilitare la verifica in due passaggi senza dover attendere il blocco di 7 giorni previsto in assenza di email.

L’indirizzo email è indicato nella sezione Account, Indirizzo email delle impostazioni di WhatsApp. In un altro articolo abbiamo presentato tutti i motivi per cui adesso WhatsApp chiede un indirizzo email verificato.