Sta circolando massicciamente in queste settimane su WhatsApp una nuova truffa, già ribattezzata dagli utenti come la truffa della “ballerina”. Un raggiro subdolo e particolarmente efficace, perché sfrutta un elemento che di solito fa abbassare la guardia: la fiducia. Il messaggio, infatti, arriva quasi sempre da un contatto presente in rubrica, quindi da un amico, un familiare o un conoscente, rendendo l’inganno ancora più credibile.
Secondo quanto segnalato da Adiconsum, le denunce e le segnalazioni stanno aumentando in modo significativo in tutta Italia. Il fenomeno rientra nella categoria dello smishing, ovvero una forma di phishing realizzata attraverso sistemi di messaggistica istantanea, con l’obiettivo di sottrarre dati sensibili e, in questo caso, prendere il controllo dell’account WhatsApp della vittima.
Il testo del messaggio è studiato per risultare rassicurante ed emotivamente coinvolgente. Di solito viene chiesto un piccolo gesto: votare una ragazza, spesso chiamata “Federica”, che parteciperebbe a un concorso di danza e che avrebbe bisogno di un sostegno per ottenere una borsa di studio. La richiesta viene presentata come innocua, gratuita e veloce, con la frase che si ripete più spesso: “Non costa nulla, basta un click”.
Il link incluso nel messaggio, però, non conduce a nessuna competizione reale. Al contrario, porta l’utente su un sito creato ad arte per sembrare affidabile, spesso simile a portali noti o a pagine di verifica. Qui viene chiesto di inserire il proprio numero di telefono e, subito dopo, un codice di verifica ricevuto via SMS. È proprio quel codice, generato da WhatsApp per registrare l’account su un nuovo dispositivo, a rappresentare la chiave di accesso per i truffatori.
Una volta inserito, il controllo dell’account passa immediatamente nelle mani dei criminali informatici. Nel giro di pochi minuti la vittima viene disconnessa dall’applicazione, perde l’accesso al proprio profilo e, senza rendersene conto, diventa il veicolo principale della diffusione della truffa. I truffatori iniziano infatti a inoltrare lo stesso messaggio a tutti i contatti presenti nella rubrica, facendo propagare il raggiro in modo esponenziale.
Non è tutto. Dopo ore o giorni, spesso la truffa evolve in richieste dirette di denaro: i criminali, fingendosi la vittima, contattano amici e familiari con messaggi urgenti e drammatici, inventando emergenze improvvise o difficoltà economiche, con l’obiettivo di ottenere bonifici o ricariche.
Proprio per l’aumento delle segnalazioni, anche la Polizia Postale è intervenuta ricordando ai cittadini di non inserire mai codici ricevuti via SMS su pagine sconosciute e di prestare particolare attenzione ai messaggi che contengono link e richieste di votazioni o verifiche. In caso di dubbi, la regola più efficace resta una sola: contattare direttamente la persona che ha inviato il messaggio con una telefonata, per verificare se sia davvero lei.
Adiconsum invita inoltre gli utenti a non sottovalutare l’accaduto e a segnalare tempestivamente ogni episodio sospetto alle autorità competenti. Un secondo di attenzione può evitare di perdere l’account e proteggere l’intera rete di contatti da tentativi di frode e richieste di denaro fraudolente.