Un messaggio apparentemente innocuo, inviato da un amico o da un contatto fidato, può nascondere una truffa informatica capace di svuotare account e rubare dati personali.
È l’allarme lanciato da Adiconsum, che nelle ultime settimane ha registrato migliaia di segnalazioni relative a un nuovo raggiro diffuso su WhatsApp, noto tecnicamente come smishing.
Come funziona la truffa
Il meccanismo è semplice ma estremamente efficace. La vittima riceve un messaggio da un contatto già presente in rubrica, corredato dalla foto di una giovane ragazza o di una bambina in abiti da ballerina.
Il testo invita a votare per lei in un concorso di danza, promettendo una borsa di studio o corsi gratuiti, con frasi rassicuranti come:
“Ciao! Puoi votare per Federica? È la figlia di una mia amica… basta un click, non costa nulla”.
Il link contenuto nel messaggio rimanda a una pagina web che imita l’aspetto di una piattaforma ufficiale.
Qui viene richiesto di inserire il proprio numero di telefono e successivamente un codice ricevuto via SMS.
È proprio questo passaggio a consentire ai truffatori di prendere il controllo dell’account WhatsApp della vittima.
La diffusione “a catena”
Una volta sottratto l’account, i criminali informatici iniziano a inviare lo stesso messaggio a tutti i contatti presenti in rubrica, facendo propagare la truffa come un vero e proprio virus digitale.
In pochi minuti, l’utente perde l’accesso al proprio profilo e non riesce più a utilizzare l’applicazione.
Ma non è tutto. Dopo alcuni giorni, i truffatori possono ricontattare amici e familiari della vittima, chiedendo denaro e simulando situazioni di emergenza o richieste urgenti, sfruttando la fiducia personale.
L’allarme degli esperti
Secondo Adiconsum, il rischio di cadere nel raggiro è elevato proprio perché il messaggio arriva da una persona conosciuta.
L’associazione invita a non cliccare mai su link sospetti, anche se inviati da contatti fidati, e a non fornire codici ricevuti via SMS.
In caso di sospetto, è fondamentale:
avvisare immediatamente i propri contatti;
recuperare l’account WhatsApp tramite le procedure ufficiali;
segnalare l’accaduto alla Polizia Postale.
Come difendersi
A fronte delle segnalazioni crescenti anche la polizia postale è intervenuta spiegando agli utenti come difendersi da questo nuovo raggiro:
- Non aprire link ricevuti via WhatsApp, anche se provengono da contatti noti, quando richiedono voti, verifiche o accessi a siti sconosciuti.
- Non inserire il proprio numero di telefono né codici ricevuti via SMS su pagine che non appartengono a servizi riconosciuti.
- Se WhatsApp si disconnette improvvisamente o compare un avviso di cambio numero/dispositivo, non confermare e procedere subito con il recupero dell’account.
- Informare immediatamente familiari e amici nel caso si sospetti una compromissione.
- Attivare l’autenticazione a due fattori (PIN WhatsApp) per rendere più difficile la sottrazione dell’account.
- Segnalare il caso al Commissariato di PS Online e seguire le procedure ufficiali per il ripristino dell’account.
La truffa della “ballerina” è solo l’ultimo esempio di come i criminali informatici sfruttino l’emotività e la fiducia per colpire. La prima difesa resta sempre la stessa: attenzione e consapevolezza digitale.
Articolo a cura di Stefano Ghezzi – SportPress24.com