Negli ultimi mesi, una nuova e insidiosa minaccia sta mettendo a rischio la privacy di milioni di utenti in Italia. Si tratta della cosiddetta truffa della ballerina su WhatsApp, una campagna di phishing estremamente efficace che sfrutta la fiducia verso i propri amici per sottrarre l’accesso ai profili social e di messaggistica.
A differenza dei classici messaggi sgrammaticati provenienti da numeri esteri, questa frode si propaga dall’interno della propria rete di contatti, rendendola difficile da identificare a un primo sguardo. Se hai ricevuto un invito a votare una bambina per un concorso di danza, fermati subito: ecco tutto quello che devi sapere per non cadere in trappola.
Cos’è la truffa della ballerina WhatsApp e come riconoscerla
La dinamica è studiata nei minimi dettagli per toccare le corde emotive della vittima. Tutto inizia con un messaggio che sembra provenire da un parente, un collega o un amico stretto. Il testo solitamente recita: “Ciao! Puoi votare Francesca in questo concorso di danza? È la figlia di un mio caro amico e le manca poco per vincere una borsa di studio”.
In molti casi, il messaggio è accompagnato dalla foto di una bambina in tutù o durante un saggio, spesso generata tramite sistemi di intelligenza artificiale per apparire il più rassicurante e verosimile possibile. L’obiettivo è spingere l’utente a cliccare su un link esterno per “esprimere la propria preferenza”.
Phishing WhatsApp: la trappola del link e del codice SMS
Una volta cliccato sul link, l’utente viene reindirizzato su una pagina web contraffatta. Qui, con la scusa di dover convalidare il voto, viene richiesto di inserire il proprio numero di telefono. Pochi istanti dopo, la vittima riceve un SMS ufficiale da parte di WhatsApp contenente un codice univoco di 6 cifre.
I truffatori, a questo punto, chiedono alla vittima di inserire quel codice sulla pagina web o di inviarlo direttamente in chat. Commettere questo errore significa consegnare le chiavi del proprio account ai criminali informatici. Quel codice, infatti, non serve a votare nel concorso, ma è la chiave di autorizzazione per trasferire l’account WhatsApp su un altro dispositivo controllato dai malviventi.
Furto account WhatsApp: le conseguenze per te e i tuoi contatti
Non appena i criminali ottengono l’accesso, la vittima viene istantaneamente disconnessa dal proprio telefono. Da quel momento, i truffatori hanno pieno controllo sulla rubrica e sulle conversazioni. Il furto account WhatsApp non è che l’inizio: i criminali inizieranno a scrivere ai tuoi contatti fingendosi te, utilizzando scenari drammatici per estorcere denaro.
Le scuse più comuni utilizzate dai truffatori includono:
- Richieste urgenti di denaro per un finto incidente stradale.
- Pagamenti immediati per visite mediche improvvise.
- Bonifici istantanei per sbloccare carte di credito o conti correnti.
Poiché il messaggio proviene dal tuo numero reale, amici e parenti sono portati a credere all’emergenza, cadendo a loro volta nel giro di estorsioni.
Sicurezza smartphone: i consigli della Polizia Postale
La Polizia Postale ha emesso diversi avvisi per mettere in guardia la popolazione. La regola d’oro è la prudenza: non cliccare mai su link sospetti, anche se inviati da persone che conosciamo. Se ricevi un messaggio insolito, la cosa migliore da fare è chiamare direttamente la persona interessata con una normale telefonata per verificare l’accaduto.
Inoltre, è fondamentale non condividere mai con nessuno il codice di verifica a 6 cifre ricevuto via SMS. WhatsApp non ti chiederà mai di fornire questo codice tramite link esterni o messaggi di terze parti.
Come attivare la protezione e cosa fare se sei stato hackerato
Per elevare la tua sicurezza smartphone, il passaggio fondamentale è attivare la verifica in due passaggi (2FA). Questa funzione aggiunge un PIN personale richiesto ogni volta che si tenta di registrare il numero su un nuovo dispositivo, rendendo il furto dell’account quasi impossibile anche in possesso dell’SMS di verifica.
Se purtroppo sei già caduto nella trappola della ballerina, ecco i passi da seguire immediatamente:
- Avvisa tempestivamente tutti i tuoi contatti (tramite social o SMS classici) di non rispondere a messaggi provenienti dal tuo WhatsApp.
- Prova a reinstallare WhatsApp e ad accedere nuovamente con il tuo numero per “riprenderti” l’account.
- Se l’account è bloccato, contatta l’assistenza ufficiale di WhatsApp e segnala il furto.
- Recati presso le autorità per sporgere una denuncia formale.
Domande Frequenti (FAQ) per la Sicurezza
Perché la truffa della ballerina è così efficace?
Sfrutta l’ingegneria sociale e l’emotività, utilizzando l’immagine di un bambino e la fiducia verso un amico il cui account è già stato violato.
Cosa succede se clicco solo sul link senza inserire dati?
In genere il solo click non compromette l’account, ma potrebbe esporre il tuo indirizzo IP o installare malware. Effettua sempre una scansione con un antivirus per smartphone.
Come posso attivare la verifica in due passaggi su WhatsApp?
Vai in Impostazioni > Account > Verifica in due passaggi > Attiva. Scegli un PIN sicuro che non potrai dimenticare.
Le truffe online 2026 sono in aumento?
Sì, i metodi di phishing sono sempre più sofisticati, spesso integrando l’intelligenza artificiale per creare contenuti multimediali credibili.