Negli ultimi giorni, esperti di sicurezza informatica e forze dell’ordine in tutta Italia stanno lanciando un nuovo allarme: su WhatsApp è scoppiata una truffa che, con un pretesto apparentemente innocuo, mira a rubare account e dati personali per poi sfruttarli a fini criminosi. Il fenomeno è stato segnalato nelle principali città italiane, dalla Bergamasca alla Toscana, e non risparmia nemmeno le reti familiari o di amici più stretti, proprio perché il messaggio arriva da contatti già salvati in rubrica con estrema credibilità.
Il racconto ingannevole: vota per la ballerina
Tutto comincia con un messaggio che, a prima vista, sembra innocuo e persino caritatevole: «Ciao! Per favore vota per Alessandra/Federica per questo concorso di danza – è la figlia di un’amica e vincere le cambierebbe la vita!».
Al testo viene spesso allegata la foto di una ragazza vestita da ballerina e un link che rimanda a una pagina web dal design professionale, costruita appositamente per apparire affidabile. Il sito invita poi l’utente a inserire il proprio numero di telefono e un codice di verifica WhatsApp ricevuto via SMS, apparentemente necessario per confermare il «voto». In realtà, questo codice è la chiave per prendere possesso dell’account della vittima.
Da semplice clic a furto di identità
Una volta ottenuto il codice di verifica, i truffatori riescono a: associarsi all’account WhatsApp della vittima, interrompere l’accesso legittimo, leggere conversazioni private e soprattutto inviare lo stesso messaggio truffaldino a tutti i contatti salvati per moltiplicare le vittime. Un vero e proprio contagio digitale,
Questo meccanismo non colpisce solo la prima persona che clicca: sfruttando la fiducia tra amici e familiari, la catena si autoalimenta. Chi riceve il messaggio da un contatto conosciuto è molto più propenso a fidarsi e a replicare l’errore.
Quando arriva la richiesta di denaro
In alcune varianti della truffa, dopo aver preso il controllo dell’account, i criminali iniziano a chiedere soldi ai contatti della vittima fingendo emergenze improvvise: per esempio, una spesa medica, un problema urgente, o la promessa di restituire la somma entro poche ore. Secondo alcune segnalazioni nel resto d’Europa, queste richieste possono arrivare fino a diverse centinaia di euro.
Perché funziona così bene?
Gli analisti di cybersecurity definiscono questo tipo di attacco come una forma evoluta di smishing relazionale (phishing via messaggi). Non si tratta di un messaggio generico inviato a migliaia di numeri casuali: qui il pericolo nasce proprio dal fatto che il messaggio sembra provenire da un contatto fidato, la cui identità è stata compromessa. Questo abbassa enormemente le barriere di sospetto dell’utente.
Le autorità italiane e i consigli di sicurezza
Negli ultimi mesi la Polizia Postale, insieme a numerose testate giornalistiche e a diversi esperti di cybersicurezza, ha più volte richiamato l’attenzione su alcune regole di buon senso che restano fondamentali per difendersi dalle truffe digitali. In primo luogo, viene ribadita la necessità di non cliccare mai su link sospetti, nemmeno quando il messaggio sembra provenire da un numero o da un contatto conosciuto. Allo stesso modo, non andrebbero mai condivisi codici di verifica o OTP ricevuti via SMS, strumenti che rappresentano una delle chiavi principali per l’accesso agli account personali.
Gli specialisti consigliano inoltre di attivare sempre la verifica in due passaggi su WhatsApp, impostando un PIN aggiuntivo di sicurezza, e di prendersi il tempo di verificare eventuali richieste anomale con una chiamata diretta alla persona che avrebbe inviato il messaggio. Accorgimenti che possono apparire semplici o scontati, ma che nella maggior parte dei casi sono sufficienti a smascherare e bloccare anche i tentativi di truffa più sofisticati.
Un fenomeno in crescita
La «truffa della ballerina» non è un caso isolato: si inserisce in un panorama di frodi digitali sempre più sofisticate, che sfruttano la psicologia del rischio basso e la fiducia nei messaggi personali. Con la popolarità di WhatsApp (usata da oltre due miliardi di persone nel mondo), i cybercriminali trovano un terreno fertile per sperimentare nuove tecniche di inganno.
Resta essenziale mantenere alta l’attenzione e ricordare che, proprio come nel mondo fisico, la prudenza può salvarci da rischi molto concreti.