Indice
- 1 Un messaggio apparentemente innocuo sfrutta contatti fidati e codici di verifica per prendere il controllo dei profili e diffondersi in modo automatico
- 2 Il passaggio che trasforma un favore in un furto
- 3 Il profilo diventa un’arma contro i contatti
- 4 Perché così tante persone ci cascano
- 5 Come evitare di cadere nella trappola
- 6 Quando il danno è già fatto
- 7 Una truffa che dice molto del presente
Un messaggio apparentemente innocuo sfrutta contatti fidati e codici di verifica per prendere il controllo dei profili e diffondersi in modo automatico
Negli ultimi giorni, su migliaia di smartphone italiani, è comparso un messaggio che sembra tutto fuorché una truffa. Arriva da un contatto già presente in rubrica, spesso una persona conosciuta, e chiede un favore semplice: votare una bambina o una ragazza che partecipa a un concorso di danza. In palio, si legge, c’è una borsa di studio. Il testo parla della “figlia di un’amica”, di un’occasione da non perdere, di pochi secondi necessari per dare una mano.
Nulla che faccia pensare a un raggiro. E proprio per questo, in molti hanno cliccato.
Dietro quell’invito, però, non c’è alcun concorso reale. C’è un meccanismo studiato per sottrarre l’account WhatsApp della vittima e usarlo come cassa di risonanza della stessa truffa. Le prime segnalazioni parlano di una diffusione rapida, partita da pochi profili iniziali e cresciuta nel giro di ore, fino a coinvolgere anche amministratori locali e figure istituzionali. Una catena che si alimenta da sola, sfruttando fiducia e abitudine.
La forza di questa truffa sta tutta qui. Si presenta come una richiesta normale, quasi banale, che si inserisce senza attriti nel flusso quotidiano delle chat. Nessun numero sconosciuto, nessun allarme, nessuna promessa di guadagni facili. Solo un link, e la sensazione di fare qualcosa di giusto.
Altre notizie selezionate per te:
Chiamate moleste e spam telefonico: la guida completa per difendersi
Guida completa alle novità Gmail: cosa cambia con l’IA di Google
Phishing e truffe online: la guida completa per non cascarci
Il passaggio che trasforma un favore in un furto
Chi clicca sul link non viene catapultato in una pagina palesemente fasulla. Al contrario, si apre un sito costruito per sembrare legittimo, con una grafica curata, immagini coerenti, pulsanti di voto e testi plausibili. Tutto è studiato per non far scattare sospetti. Per completare la votazione, viene chiesto di inserire il proprio numero di telefono. Subito dopo arriva un SMS con un codice di verifica. È a quel punto che il raggiro si chiude.
Quel codice non ha nulla a che vedere con il concorso. È il codice che WhatsApp invia quando si tenta di attivare l’account su un nuovo dispositivo. Inserirlo significa autorizzare, senza saperlo, l’accesso del proprio profilo a terzi. Nessun virus installato, nessuna falla tecnica sfruttata, nessuna intrusione forzata. L’account viene consegnato volontariamente, passo dopo passo, da chi pensa di star votando.
Il profilo diventa un’arma contro i contatti
Una volta ottenuto il controllo dell’account, i truffatori non perdono tempo. Usano il profilo sottratto per inviare lo stesso messaggio a tutta la rubrica, replicando identico testo e identico link. È così che la truffa si moltiplica: ogni account violato diventa il punto di partenza di una nuova ondata.
In alcuni casi l’operazione si ferma qui. In altri, il profilo viene sfruttato anche per tentativi successivi, come richieste di denaro mascherate da urgenze personali. Il danno, quindi, non colpisce solo chi perde l’accesso al proprio WhatsApp, ma si estende a chi riceve messaggi apparentemente autentici da una persona fidata.
Recuperare l’account non è sempre semplice. Spesso è necessario riattivare WhatsApp mantenendo lo stesso numero, accettando però una conseguenza pesante: la perdita delle chat non salvate. Un prezzo che molti scoprono solo dopo aver capito cosa è realmente successo.
Perché così tante persone ci cascano
La “truffa della ballerina” funziona proprio perché non somiglia a una truffa. Sfrutta la normalità e basa il suo successo sulla familiarità. Il messaggio arriva da qualcuno che conosci, usa un linguaggio semplice, chiede poco e non pretende nulla di strano. Tutti elementi che, messi insieme, abbassano le difese anche degli utenti più attenti.
A questo si aggiunge un altro fattore decisivo: la scarsa conoscenza dei meccanismi di verifica delle piattaforme di messaggistica. Per molti, inserire un codice ricevuto via SMS sembra un passaggio tecnico qualunque, non un atto che concede l’accesso completo a un account. È questa distanza tra percezione e realtà a rendere il raggiro così efficace.
Come evitare di cadere nella trappola
Difendersi non significa vivere nel sospetto permanente, ma interrompere l’automatismo. Un messaggio che contiene un link e chiede di compiere un’azione esterna merita sempre una verifica, anche se arriva da un contatto fidato. Una telefonata, un messaggio scritto in modo diretto, una domanda semplice possono bastare a smascherare l’inganno.
E’ inoltre importante ricordare che WhatsApp non chiede mai di inserire codici di verifica su siti esterni. Quei codici servono esclusivamente all’interno dell’app. Se una pagina web li richiede, non si tratta di una procedura legittima. Sul piano pratico, attivare la verifica in due passaggi e controllare periodicamente i dispositivi collegati all’account riduce sensibilmente i rischi.
Quando il danno è già fatto
Se il link è stato aperto senza inserire alcun codice, il rischio è limitato. Se invece il codice è stato digitato, l’account va considerato compromesso. In questi casi agire in fretta è fondamentale, così come avvisare i propri contatti per fermare la diffusione del messaggio. La segnalazione alla Polizia Postale non serve solo a tutelare il singolo caso, ma a monitorare un fenomeno che sta mostrando una capacità di diffusione rapida e trasversale.
Una truffa che dice molto del presente
La “truffa della ballerina” racconta qualcosa di più ampio. Mostra come le frodi digitali stiano spostando il loro baricentro, traslandolo sul piano emotivo, psicologico. In un ecosistema basato sulla fiducia reciproca, è proprio quella fiducia a dover essere difesa con maggiore attenzione.
A cura di Roberto Zonca
