Questa nuova truffa sta avendo un’incredibile diffusione ed è arrivata anche a un consigliere e a un’assessore dell’Adda Martesana.
La truffa della ballerina è molto rischiosa
Ecco come funziona questa truffa: inizia con un messaggio apparentemente innocuo, che invita a dare il proprio voto a una ragazza che starebbe partecipando a un concorso di danza o alla selezione per una borsa di studio.
In molti casi arriva da un contatto presente in rubrica (un amico o un parente) il cui account è stato compromesso in precedenza. Il link rimanda a una pagina web apparentemente legittima. Cliccando sul pulsante “Vota” si viene reindirizzati a un pop up in cui viene richiesto di autenticarsi tramite l’app, con il pretesto di evitare voti non validi.
Inserendo il proprio numero di telefono e successivamente il codice di verifica che appare a schermo, la vittima consente inconsapevolmente ai truffatori di aprire una sessione di Whatsapp web su un dispositivo controllato dai delinquenti. A quel punto l’account è compromesso: i criminali del web possono leggere i messaggi, impersonare la vittima e inviare richieste di denaro ai suoi contatti, spesso facendo leva su urgenze improvvise, incidenti o difficoltà personali, mentre il titolare perde l’accesso al proprio profilo e non può avvisare i contatti del rischio in corso. Con la stessa modalità, il messaggio-trappola viene poi inoltrato ad altri contatti, alimentando una catena di contagio digitale.
Come consigliano la Polizia postale e quella di Stato, per ridurre i rischi è fondamentale diffidare dei link ricevuti su Whatsapp, anche quando sembrano inviati da persone conosciute, soprattutto se invitano a votazioni, verifiche o accessi a siti sconosciuti. Non bisogna mai inserire il proprio numero di telefono o i codici ricevuti via Sms su pagine che non appartengono a servizi ufficiali e riconosciuti.
Oltre a questi consigli, ci sono altre indicazioni: se Whatsapp si disconnette improvvisamente o compare un avviso di cambio numero o dispositivo, non bisogna confermare ma procedere subito con il recupero dell’account; informare immediatamente familiari e amici nel caso si sospetti una compromissione; attivare l’autenticazione a due fattori (Pin Whatsapp) per rendere più difficile la sottrazione dell’account; controllare le sessioni attive su altri dispositivi tramite l’apposita funzione dell’applicazione, rimuovendo quelle non riconosciute; segnalare il caso alla Polizia postale e seguire le procedure ufficiali per il ripristino dell’account.
La “truffa della ballerina”» non è da sottovalutare: si tratta di una sofisticata forma di smishing (phishing tramite messaggistica) che sfrutta la fiducia nei confronti di amici, familiari o conoscenti per rubare il controllo degli account e propagarsi come un virus.