Sta circolando su WhatsApp una nuova truffa, già ribattezzata “la truffa della ballerina”, che ha ingannato numerosi utenti sfruttando l’immagine di una giovane danzatrice in body nero, ritratta mentre compie una spaccata con la gamba sollevata. Il messaggio che accompagna la foto sembra innocuo: “Per favore votate per Federica in questo sondaggio, è la figlia di una mia amica, basta un click per farle vincere il concorso”. In realtà, si tratta di un’esca creata dai truffatori per carpire dati personali e impossessarsi dell’account WhatsApp della vittima. A rendere il raggiro ancora più credibile è il fatto che il messaggio non arriva da un numero sconosciuto, ma da un contatto salvato in rubrica: un amico, un parente, un collega.
In realtà, quel contatto è stato a sua volta vittima della stessa truffa. Chi clicca sul link presente nel messaggio viene reindirizzato a una pagina in cui gli viene chiesto di effettuare un login o di inserire un codice ricevuto via SMS. Seguendo queste indicazioni, si consegnano inconsapevolmente le chiavi del proprio account WhatsApp ai truffatori, che in pochi istanti riescono a prenderne il controllo, bloccando l’accesso al legittimo proprietario. A quel punto, gli hacker usano l’account rubato per inviare lo stesso messaggio ad altri contatti, trasformando la truffa in una vera e propria catena di Sant’Antonio digitale, difficile da fermare.
Come funziona nel dettaglio la truffa della ballerina
Il messaggio viene inviato con tono gentile e convincente: “Non c’è alcuna richiesta economica, solo un click per farle vincere il concorso. Il premio è una borsa di studio gratuita per tutto l’anno, è davvero importante per lei. Grazie mille!”. Tutto falso. Non esiste nessuna Federica, né alcuna borsa di studio. Si tratta di un classico caso di smishing, ovvero phishing via SMS o app di messaggistica. Lo scopo è raccogliere informazioni personali e credenziali di accesso, spesso spingendo la vittima a interagire con un sito fake che imita quelli ufficiali. In questo caso, oltre al furto dei dati, la vittima perde l’accesso a WhatsApp, che viene bloccato e gestito dai truffatori. Inoltre, non è possibile recuperare i messaggi o impedire che il proprio profilo venga utilizzato per diffondere ulteriormente la truffa.
Come proteggersi
Per non cadere in trappola è importante seguire alcune semplici, ma fondamentali regole:
1) Non cliccare mai su link ricevuti tramite messaggi sospetti, anche se provengono da amici o familiari.
2) Contattare direttamente la persona che ha inviato il messaggio per verificare la veridicità della richiesta. Una semplice telefonata può svelare l’inganno.
3) Non fornire mai codici ricevuti via SMS, né compilare moduli online con dati sensibili come password, codici bancari o numeri di carta.
4) Attivare la verifica in due passaggi su WhatsApp, per proteggere l’account da accessi non autorizzati.
5) Segnalare e bloccare i contatti sospetti direttamente tramite l’app e denunciare episodi sospetti alle autorità competenti o al proprio operatore telefonico.
WhatsApp permette inoltre di segnalare direttamente i messaggi anomali, contribuendo così a limitare la diffusione di queste truffe.