Un messaggio improvviso, una foto di una ragazzina sorridente in abiti da danza e una richiesta d’aiuto che sembra venire dal cuore. “Ciao, potresti votare la figlia di una mia amica una borsa di studio? Manca pochissimo alla vittoria!”. Inizia così, con un gesto di apparente gentilezza tra amici o conoscenti, l‘incubo digitale della cosiddetta “truffa della ballerina”.
“Vota la figlia di una mia amica per una borsa di studio”: insidiosa truffa della ballerina che ruba account WhatsApp
Non è un attacco informatico complesso lanciato da server remoti, ma una manipolazione psicologica spietata che sfrutta i nostri legami più stretti per forzare le porte della nostra privacy. L’esca è perfetta: un concorso di danza, un futuro da premiare e la rassicurazione che “non costa nulla”. Ma il prezzo, in realtà , è altissimo.
Il meccanismo del furto d’identitÃ
La truffa circola su WhatsApp e si propaga come un incendio boschivo proprio perché utilizza i numeri di telefono già presenti nella nostra rubrica. Quando riceviamo il messaggio da un amico, la nostra guardia si abbassa.
All’interno del testo è presente un link che rimanda a una pagina web contraffatta, disegnata per apparire come un sito ufficiale di votazioni. Una volta cliccato, il sistema richiede l’inserimento di un codice che l’utente riceve via SMS in quel preciso istante. È qui che scatta la trappola: quel codice non serve per confermare il voto, ma è il codice di autenticazione di WhatsApp che i truffatori stanno cercando di generare per trasferire il vostro account sul loro dispositivo.
Dallo smishing al ricatto economico
Questa tecnica è una forma evoluta di “smishing” (phishing tramite SMS o messaggistica). Una volta che il truffatore ottiene il codice di sei cifre, la vittima viene immediatamente disconnessa dal proprio profilo WhatsApp e ne perde il controllo totale.
A quel punto, l’hacker ha accesso a tutte le conversazioni e ai contatti. Il criminale non si ferma qui: inizia a inviare lo stesso messaggio della “ballerina” a tutta la rubrica della vittima, per infettare altri profili e, nei casi più gravi, inizia a scrivere a familiari e amici stretti fingendo un’improvvisa emergenza economica o un incidente, chiedendo bonifici immediati o ricariche di carte prepagate.
Come difendere il proprio perimetro digitale
La prima regola d’oro è la diffidenza: se un amico ci invia un link insolito, la cosa migliore da fare è contattarlo con una normale telefonata per verificare l’effettivo invio. Se il danno è già stato fatto e sospettate che il vostro account sia compromesso, dovete agire tempestivamente.
Accedete alle impostazioni di WhatsApp, sezione “Dispositivi collegati”, e disconnettete immediatamente qualsiasi sessione non riconosciuta. La difesa più efficace rimane comunque l’attivazione della verifica in due passaggi, che aggiunge un ulteriore codice PIN personale necessario per configurare l’account su un nuovo telefono, rendendo il semplice furto del codice SMS del tutto inutile per i malintenzionati.
Fondamentale la segnalazione alla Polizia Postale
Nel caso in cui si cada in questa trappola, oltre a tentare il recupero dell’account tramite le procedure ufficiali di WhatsApp, è fondamentale segnalare l’accaduto alla Polizia Postale. Denunciare questi episodi aiuta le autorità a tracciare i flussi di denaro e a monitorare la diffusione di nuovi link malevoli. Informare i propri contatti tramite altri canali (social o SMS tradizionali) è altrettanto vitale per interrompere questa catena e proteggere la propria rete sociale da un virus che si nutre di fiducia e generosità .


















