Negli ultimi giorni l’allarme sul territorio italiano per una nuova frode digitale veicolata tramite WhatsApp è tornato a intensificarsi, coinvolgendo utenti in diverse regioni e delineando uno schema di attacco che non è del tutto inedito ma che si sta evolvendo nella modalità e nella diffusione.
Secondo fonti giornalistiche e avvisi di sicurezza, la cosiddetta “truffa della ballerina” sfrutta messaggi apparentemente innocui per ottenere l’accesso agli account delle vittime e ai dati personali e poi usarli a fini fraudolenti.
Il fenomeno è già stato osservato in altre parti d’Europa con modalità simili, in cui un link malevolo legato a un falso concorso di votazione induce l’utente a fornire il proprio numero e un codice di verifica WhatsApp, consentendo ai truffatori di appropriarsi dell’account.
Come viene veicolato l’inganno
La truffa prende forma attraverso un messaggio WhatsApp ricevuto da un contatto già presente nella rubrica, e proprio questa caratteristica è ciò che la rende così insidiosa. Il testo, accompagnato da una foto di una giovane ragazza con abiti da danza, chiederebbe di votare per una presunta partecipante a un concorso di danza con la scusa di aiutarla a ottenere una borsa di studio o un premio.
Il link allegato, tuttavia, conduce a una pagina esterna costruita ad arte per sembrare affidabile. Qui viene richiesto di inserire il numero di cellulare collegato all’account WhatsApp e un codice di verifica ricevuto via SMS, che WhatsApp stesso invia per controllare l’identità dell’utente. Chi lo fornisce consegna involontariamente le chiavi dell’account ai criminali informatici.
Una volta che il codice viene inserito, il truffatore può prendere il controllo dell’account WhatsApp, bloccando il proprietario originale, quindi leggere tutte le conversazioni e accedere ai contatti e dati personali della vittima.
Dopo aver preso possesso dell’account, il truffatore, ovviamente, utilizzerà il profilo compromesso per diffondere il messaggio truffaldino ad altri contatti, sfruttando la fiducia insita nella relazione tra mittente e destinatario.
Oltre il furto di account: richieste di denaro e diffusione virale
In alcune varianti del raggiro, una volta preso il controllo del profilo, i truffatori non si limitano a usare l’account per sottrarre dati personali ed inviare link malevoli, ma inviano messaggi ai contatti del proprietario fingendo emergenze personali (per esempio una spesa urgente o un problema imprevisto) e chiedendo trasferimenti di denaro.
Questo approccio sfrutta la fiducia tra amici e familiari, rendendo possibile che anche persone normalmente attente possano cadere nell’inganno. La diffusione diventa così autosufficiente, poiché ogni profilo compromesso contribuisce alla propagazione della truffa.
Perché questo schema funziona
Gli esperti di cybersicurezza definiscono questo tipo di truffa come una forma evoluta di smishing relazionale: non è un attacco generico inviato a numeri casuali, ma un messaggio che sembra provenire da qualcuno di fidato e già conosciuto. Questa tecnica sfrutta componenti psicologiche come la fiducia, l’empatia e l’urgenza emotiva per superare i normali sospetti degli utenti.
Campagne simili sono state segnalate anche in altri Paesi europei e monitorate da società di sicurezza come Bitdefender e Kaspersky, che hanno evidenziato come l’inganno delle votazioni sia solo una delle varianti utilizzate per dirottare gli account WhatsApp verso scopi fraudolenti.
Indicazioni per proteggersi e reagire
Per non diventare vittime di questa truffa (o simili), le autorità competenti e gli specialisti di sicurezza raccomandano diverse precauzioni fondamentali:
- Diffidare dei link anche provenienti da contatti noti
Prima di cliccare su un link ricevuto su WhatsApp, è consigliabile verificare la veridicità dell’invito con una telefonata o con un altro mezzo di comunicazione. - Non fornire mai codici di verifica
WhatsApp o altre piattaforme non chiedono mai via messaggio di condividere codici di verifica ricevuti tramite SMS; farlo consegna l’accesso all’account a terzi. - Attivare la verifica in due passaggi (2FA)
Questa funzione aggiuntiva richiede un PIN personale ogni volta che si tenta di registrare l’account su un nuovo dispositivo, complicando l’azione di chiunque voglia appropriarsi del profilo. - Controllare i dispositivi collegati e le impostazioni di sicurezza
In caso di sospetto di compromissione, si può verificare la lista dei dispositivi collegati all’account WhatsApp e disconnettere quelli non riconosciuti. - Segnalare l’incidente alle autorità competenti
Rivolgersi alla Polizia Postale o ad altri organi di tutela può aiutare a bloccare ulteriori danni e contribuire alle indagini su fenomeni criminali in crescita.
Un fenomeno in continua evoluzione
La “truffa della ballerina” non è un episodio isolato ma si inserisce in un contesto più ampio di attacchi digitali che sfruttano la messaggistica istantanea e la fiducia reciproca per ottenere accessi non autorizzati e dati sensibili.
Con oltre due miliardi di utenti nella sua base globale, WhatsApp rappresenta un terreno particolarmente fertile per tecniche di phishing e smishing che evolvono rapidamente.
Mantenere un livello di attenzione elevato, aggiornare regolarmente le applicazioni e adottare buone pratiche di sicurezza digitale restano le armi più efficaci per proteggersi da queste frodi. 
Per restare sempre aggiornato seguici su Google News!
