Negli ultimi giorni una vecchia truffa è tornata a circolare con forza su WhatsApp creando un effetto domino che ha coinvolto migliaia di persone. Si tratta della cosiddetta “truffa della ballerina”, un raggiro che sfrutta la fiducia tra i contatti per sottrarre l’accesso all’account e impossessarsi della rubrica della vittima.
Il meccanismo è tanto semplice quanto efficace. Il messaggio arriva da un numero conosciuto, spesso un amico o un familiare, e si presenta come una richiesta innocua: un favore per votare una bambina impegnata in un presunto concorso di danza. Il testo è personalizzato con il nome della vittima, dettaglio che rende la comunicazione ancora più credibile. Nessuna richiesta di soldi, nessuna urgenza: solo un link da aprire per partecipare a un sondaggio.
È proprio lì che scatta la trappola. Il collegamento rimanda a una pagina che chiede di inserire numero di telefono e codice ricevuto via SMS. In realtà quel codice è la chiave che permette ai truffatori di prendere il controllo dell’account WhatsApp della vittima, replicando lo schema già visto nella truffa del codice a sei cifre. Una volta dentro, i criminali possono leggere le chat, accedere ai contatti e soprattutto inviare nuovi messaggi fraudolenti fingendosi la persona colpita.
Da qui nasce il pericoloso effetto a catena. Gli hacker utilizzano l’identità rubata per colpire altre persone, chiedendo denaro con la scusa di un’emergenza o rilanciando lo stesso messaggio-esca per sottrarre altri profili.
Proteggersi è possibile, ma serve attenzione. La Polizia Postale ricorda che non bisogna mai cliccare link ricevuti via WhatsApp, anche se provengono da contatti fidati, e soprattutto non bisogna inserire codici o numeri di telefono in pagine web non verificate. Se l’app si disconnette improvvisamente o compare una richiesta di conferma per un cambio numero, è probabile che sia in corso un tentativo di furto dell’account: in quel caso non bisogna accettare nulla e occorre procedere subito al recupero del profilo.
Un ulteriore livello di sicurezza è l’attivazione dell’autenticazione a due fattori, che aggiunge un PIN personale necessario per completare l’accesso. Se amici o parenti segnalano messaggi sospetti inviati dal nostro numero, è fondamentale avvisare immediatamente tutti i contatti, segnalare l’accaduto alla Polizia Postale e seguire le procedure ufficiali per il ripristino dell’account.
La diffusione di truffe come questa dimostra quanto sia importante mantenere alta l’attenzione anche quando i messaggi arrivano da persone di cui ci fidiamo. La prudenza resta la difesa più efficace contro chi sfrutta la nostra rete di relazioni per colpire.
