Cosa fare se ti hanno hackerato WhatsApp

25 giugno 2026 di
Cosa fare se ti hanno hackerato WhatsApp
Sofia Tognoni

Cosa fare se ti hanno hackerato WhatsApp

Furto del codice, SIM swap, app spia: come avviene un attacco hacker a WhatsApp e cosa fare per rimediare e prevenire

WhatsApp è una delle app che utilizziamo più spesso nella vita quotidiana, spesso quasi senza rendercene conto. Gruppi delle mamme con sondaggi, chat con i colleghi, comunicazioni con i clienti con la versione business: Whatsapp rappresenta ormai uno strumento di comunicazione fondamentale, in continua evoluzione soprattutto dopo l'introduzione dell'Intelligenza Artificiale con Meta AI. E poi, la funzione multi-dispositivo di WhatsApp ha reso più semplice e flessibile la gestione delle comunicazioni quotidiane.

Proprio per questo, in termini di sicurezza online, un account WhatsApp può diventare un obiettivo molto interessante per gli hacker. Quasi mai l’obiettivo principale è leggere le conversazioni personali precedenti: in molti casi, chi riesce a prendere il controllo di un account vuole soprattutto usarlo per fingersi il legittimo proprietario. In questo modo può contattare amici, parenti o colleghi, per chiedere denaro, inviare link pericolosi o diffondere spam, sfruttando la fiducia che le persone hanno nella persona a cui è stato violato l’account.

La buona notizia è che, nella maggior parte dei casi, recuperare l’accesso è possibile. La cosa importante è capire in fretta se c’è davvero stata un’intrusione, evitare mosse impulsive e seguire una procedura chiara, senza consegnare ai truffatori altri dati utili.

Come capire se ti hanno hackerato WhatsApp

Non sempre un account compromesso si manifesta con dei segnali evidenti. Spesso le prime avvisaglie sono più subdole, ma abbastanza chiare per chi usa l’app tutti i giorni. Se inizi a notare comportamenti insoliti, vale la pena controllare il prima possibile.

I segnali più comuni sono questi:

  • Ricevi risposte a messaggi che non hai mai inviato.
  • I tuoi contatti ti segnalano messaggi strani partiti dal tuo numero, anche se tu non li hai scritti.
  • Noti messaggi cancellati o attività nelle chat che non ricordi di aver compiuto.
  • Ti arriva un codice di verifica che non hai richiesto.
  • Foto profilo, nome, descrizione o stato risultano modificati senza il tuo intervento.
  • Ti ritrovi in gruppi o conversazioni a cui non hai mai aderito.
  • Quando provi ad accedere, WhatsApp ti segnala che l’account è in uso su un altro dispositivo e ti chiede di registrarti di nuovo.

Tra tutti, i segnali più urgenti sono i primi: messaggi inviati a tua insaputa, risposte inspiegabili e segnalazioni da parte dei contatti. In genere è proprio così che ci si accorge che qualcuno sta usando il proprio profilo per fingersi te e cercare di raggirare altre persone.

Come possono rubarti l’account

Nella maggior parte dei casi, chi attacca un account WhatsApp non ottiene l’accesso violando la complessa firma crittografica dell’app. Molto più spesso sfrutta un errore umano: una persona che si fida, si distrae, ha fretta oppure pensa di stare risolvendo un problema innocuo.

Il metodo più comune è il furto del codice di verifica. Il truffatore prova a registrare il tuo numero sul proprio telefono, fa partire l’invio del codice e poi ti contatta con una scusa plausibile per farselo inoltrare. Se glielo comunichi, di fatto gli consegni l’accesso all’account.

Un’altra tecnica passa dai codici di inoltro chiamata. In questo caso la vittima viene convinta a digitare una sequenza sul telefono, spesso con il pretesto di risolvere un guasto o verificare la linea. In realtà, quel comando può deviare le chiamate verso il numero dell’hacker, che così riceve il codice di conferma inviato tramite telefonata.

Ci sono poi i QR code falsi usati per imitare WhatsApp Web. Se scansioni un codice mostrato in una pagina ingannevole, rischi di collegare il tuo account a un dispositivo non autorizzato. Il meccanismo è diverso, ma il principio resta lo stesso: il truffatore ti induce a compiere tu stesso il passaggio decisivo.

Infine ci sono spyware, app non ufficiali e SIM swap. Nel primo caso il telefono viene compromesso da software malevoli o versioni modificate dell’app; nel secondo, qualcuno riesce a ottenere una nuova SIM associata al tuo numero e riceve quindi SMS e chiamate al posto tuo, compresi i codici di verifica.

Cosa fare se ti hanno hackerato WhatsApp

Se sospetti che qualcuno abbia preso il controllo del tuo account WhatsApp, è importante capire prima in quale situazione ti trovi: da questo dipendono i passaggi da seguire per provare a recuperarlo.

Cosa fare subito se hai ancora accesso all’app

Se WhatsApp si apre ancora normalmente, è probabile che chi è entrato nel tuo account abbia collegato un altro dispositivo senza disconnettere il tuo smartphone. In questo caso bisogna agire subito, perché il vantaggio è che hai ancora il controllo diretto dell’app.

Segui questi passaggi:

  1. Assicurati che la SIM associata al tuo account sia inserita nel telefono.
  2. Apri WhatsApp.
  3. Vai nella sezione Dispositivi collegati; su iPhone la trovi nelle impostazioni, su Android dal menu con i tre puntini.
  4. Controlla l’elenco dei dispositivi collegati al tuo account.
  5. Disconnetti subito quelli che non riconosci, oppure scollegali tutti se hai dubbi su quale sia autentico.

Dopo averlo fatto, conviene comunque rivedere le impostazioni di sicurezza dell’account (vedremo più avanti come). Se qualcuno è riuscito a entrare una volta, potrebbe tentare di farlo di nuovo con lo stesso metodo.

Cosa fare se sei già stato disconnesso

Se invece WhatsApp ti chiede di registrarti di nuovo, significa che molto probabilmente l’account è stato riattivato su un altro dispositivo. In questo caso devi agire rapidamente: bastano pochi passaggi per provare a recuperare l’accesso al tuo profilo.

Procedi così:

  1. Apri WhatsApp e inserisci il tuo numero di telefono in formato internazionale completo.
  2. Richiedi il codice di registrazione via SMS oppure tramite chiamata.
  3. Inserisci il codice a sei cifre appena ricevuto.
  4. Se WhatsApp lo richiede, effettua anche la verifica in due passaggi.
  5. Se disponibile, accetta il ripristino di chat e impostazioni dal backup.

Quando completi di nuovo la registrazione con il tuo numero, gli altri dispositivi che stavano usando quell’account verranno disconnessi automaticamente. Dopo il recupero, è bene controllare di nuovo i dispositivi collegati e attivare tutte le protezioni disponibili.

Se WhatsApp ti chiede un PIN che non riconosci

Dopo aver inserito il codice di verifica a sei cifre (ricevuto tramite sms o telefonata), WhatsApp potrebbe chiederti anche un PIN. Si tratta del codice legato all’autenticazione a due fattori, una protezione aggiuntiva che serve a rendere più sicuro l’account.

Il problema nasce quando non sei stato tu a impostare quel PIN. In questo caso è possibile che chi ha preso il controllo del tuo account abbia attivato la verifica in due passaggi al posto tuo, proprio per rendere più difficile il recupero del profilo.

A questo punto le possibilità sono due:

  • Se al tuo account WhatsApp è collegato un indirizzo e-mail, puoi richiedere la reimpostazione del PIN e ricevere un link per crearne uno nuovo.
  • Se invece non avevi associato alcuna e-mail, dovrai attendere sette giorni prima di poter accedere di nuovo all’account.

È un passaggio fastidioso, ma ha una funzione precisa: evitare che chi entra abusivamente in un account possa modificarne subito le impostazioni di sicurezza e bloccare definitivamente il legittimo proprietario.

Se l’account è stato limitato per spam

Può capitare che, dopo essere stato usato in modo fraudolento, l’account venga limitato temporaneamente da WhatsApp: in pratica riesci ancora ad accedere, ma non puoi mandare messaggi come prima.

In questo caso:

  1. Controlla se compare una notifica che segnala la limitazione.
  2. Usa il pulsante Richiedi una revisione, se disponibile.
  3. Attendi l’esito delle verifiche, sapendo che la riattivazione non è mai immediata.

I tempi possono variare da qualche ora a un paio di giorni e non c’è un modo diretto per accelerarli.

Come capire se ti hanno hackerato WhatsApp

Se hai perso il telefono o te l’hanno rubato

Quando il problema nasce perché hai perso o ti hanno rubato lo smartphone, la priorità è impedire che quel dispositivo resti associato al tuo numero. In questo caso, non è prioritario intervenire su WhatsApp quanto sulla SIM.

Ecco cosa fare:

  1. Contatta il prima possibile il tuo operatore telefonico e chiedi il blocco della SIM.
  2. Richiedi una nuova SIM con lo stesso numero.
  3. Attivala su un nuovo telefono.
  4. Installa o apri WhatsApp e registra di nuovo l’account.
  5. Se avevi un backup disponibile, ripristina la cronologia delle chat.

Una volta completata la registrazione sul nuovo dispositivo, quello smarrito o rubato viene disconnesso automaticamente dall’account.

Avvisa subito i tuoi contatti

Se qualcuno ha usato il tuo account, può aver già scritto ad amici, familiari o colleghi spacciandosi per te. Avvisare i propri contatti, quindi, è un passaggio fondamentale: serve a evitare che qualcuno cada in eventuali truffe.

Puoi muoverti così:

  • Chiama direttamente le persone più vicine, soprattutto se potrebbero aver ricevuto richieste strane o messaggi allarmanti.
  • Aggiorna lo stato o le informazioni del profilo con un avviso chiaro, per esempio: “Il mio account è stato violato. Ignorate eventuali messaggi sospetti e non inviate denaro”.
  • Se necessario, avvisa anche su altri canali, così riduci il rischio che qualcuno cada nella truffa.

Avvisare subito i propri contatti aiuta a ridurre il rischio che qualcuno usi il tuo nome per truffare altre persone.

Come proteggerti meglio in futuro

Recuperare l’account è possibile, ma evitare che succeda di nuovo è ancora più importante. Scopriamo alcune accortezze che possono apparire semplici, ma che possono davvero fare la differenza.

Le più utili sono queste:

  • Attiva la verifica in due passaggi e scegli un PIN che non sia facile da indovinare (per esempio, evita la tua data di nascita o di matrimonio, spesso reperibili sui social).
  • Collega un indirizzo e-mail al tuo account, così potrai reimpostare il PIN in caso di necessità.
  • Non condividere mai codici di registrazione o PIN, nemmeno se chi te li chiede sembra un contatto affidabile.
  • Controlla periodicamente i dispositivi collegati nell’apposita sezione sull’app.
  • Scarica WhatsApp solo dagli store ufficiali ed evita versioni modificate o cloni.
  • Diffida di link, allegati e QR code sospetti.
  • Proteggi la SIM chiedendo al tuo operatore eventuali misure aggiuntive contro il SIM swap.
  • Imposta una password sicura per la segreteria telefonica.
  • Se possibile, attiva il blocco dell’app con impronta digitale o riconoscimento facciale.
  • Valuta anche il backup crittografato delle chat, così da aggiungere un livello di protezione in più ai dati salvati nel cloud.


Domande? Abbiamo le risposte.

In generale no: se qualcuno registra il tuo account su un altro dispositivo, non ottiene automaticamente tutta la cronologia delle chat passate, che resta memorizzata sul tuo dispositivo. Il rischio aumenta solo se sono stati compromessi anche il backup nel cloud oppure uno dei dispositivi che usi normalmente.

Non devi condividerlo con nessuno, in nessun caso. Può voler dire che qualcuno sta tentando di registrare il tuo numero su un altro telefono, anche se a volte può trattarsi semplicemente di un errore di digitazione da parte di un altro utente.

Sì, a condizione che il QR code venga scansionato solo dalla pagina ufficiale di WhatsApp Web. È meglio inoltre evitare l’uso su computer o reti condivisi e gestiti da altre persone, perché una sessione lasciata aperta può esporre chat e dati personali ai malintenzionati.