Una campagna di phishing nota come la “truffa del voto alla ballerina” si sta diffondendo attraverso WhatsApp, sfruttando la fiducia tra contatti per sottrarre il controllo degli account. Il meccanismo è ingannevole e fa leva su una richiesta apparentemente innocente: votare per una bambina che partecipa a un concorso di danza. Questo stratagemma mira a indurre le vittime a compiere azioni che compromettono la sicurezza del loro profilo, con conseguenze economiche e personali.
Come funziona la truffa del finto concorso di danza
La truffa inizia con la ricezione di un messaggio WhatsApp che sembra provenire da un contatto conosciuto e presente nella propria rubrica. Il testo del messaggio è solitamente breve e cordiale, e invita a sostenere una parente, spesso una figlia o una nipote, in una competizione di ballo. Per farlo, l’utente deve semplicemente cliccare su un link fornito nel messaggio.
Il link, tuttavia, non conduce a un sito di votazione legittimo, ma a una pagina web contraffatta creata appositamente dai truffatori. Questa pagina, dall’aspetto credibile, richiede all’utente di inserire il proprio numero di telefono per poter esprimere il voto. Subito dopo, la vittima riceve un SMS contenente un codice di verifica a sei cifre, che la pagina web chiede di inserire per convalidare la preferenza. In realtà, questo codice è il sistema di sicurezza di WhatsApp per registrare l’account su un nuovo dispositivo. Fornendolo, la vittima consegna di fatto le chiavi del proprio profilo ai malintenzionati.
I rischi: dal furto dell’account alle richieste di denaro
Una volta ottenuto il codice di verifica, i truffatori registrano l’account WhatsApp della vittima sul proprio dispositivo. A questo punto, il legittimo proprietario perde immediatamente l’accesso al suo profilo e non può più comunicare con i suoi contatti tramite l’app. I criminali, invece, hanno pieno controllo dell’account, inclusa la lista dei contatti e le chat esistenti.
La fase successiva della truffa consiste nello sfruttare questo accesso per scopi fraudolenti. I malintenzionati iniziano a inviare messaggi a familiari, amici e colleghi della vittima, simulando situazioni di emergenza. Le scuse più comuni includono un problema con la carta di credito, un bisogno urgente di soldi per un pagamento o una difficoltà improvvisa. Facendo leva sulla fiducia e sulla preoccupazione dei contatti, chiedono l’invio di somme di denaro tramite ricariche di carte prepagate o bonifici istantanei. Il tutto avviene mentre la vittima è impossibilitata ad avvisare del furto di identità in corso.
Come proteggersi e cosa fare se si cade nella trappola
La prevenzione è lo strumento più efficace per difendersi da questo tipo di frode. È fondamentale adottare alcune buone pratiche di sicurezza per proteggere il proprio account e i propri dati personali. Se si sospetta di essere caduti nella trappola, è importante agire con tempestività per limitare i danni.
Ecco alcuni passaggi fondamentali da seguire:
- Non cliccare su link sospetti: Anche se un messaggio proviene da un contatto fidato, è bene essere prudenti. Se la richiesta sembra insolita, è consigliabile contattare la persona tramite una telefonata per verificare l’autenticità della comunicazione.
- Non condividere mai i codici di verifica: I codici ricevuti via SMS da WhatsApp o da qualsiasi altro servizio servono esclusivamente per l’accesso personale. Non devono mai essere comunicati a terzi o inseriti su siti web non ufficiali.
- Attivare la “verifica in due passaggi”: Questa funzione di sicurezza, disponibile nelle impostazioni di WhatsApp, aggiunge un ulteriore livello di protezione. Richiede l’inserimento di un PIN personale a sei cifre ogni volta che si registra il numero di telefono su un nuovo dispositivo, impedendo di fatto l’accesso ai truffatori anche se entrano in possesso del codice SMS.
- Controllare i dispositivi collegati: Nelle impostazioni di WhatsApp è possibile visualizzare l’elenco dei dispositivi su cui l’account è attivo. È buona norma controllare periodicamente questa sezione e disconnettere eventuali sessioni non riconosciute.
- In caso di furto dell’account: Se si perde l’accesso al proprio profilo, è cruciale avvisare immediatamente tutti i contatti attraverso altri canali (telefonate, SMS, email, altri social media) per informarli della truffa e invitarli a non rispondere a eventuali richieste di denaro. Successivamente, si deve tentare di recuperare l’account reinstallando WhatsApp e verificando nuovamente il proprio numero.
Adottare un approccio cauto e informato è essenziale per navigare in sicurezza sulle piattaforme di messaggistica e per proteggersi da tentativi di frode sempre più sofisticati. In caso di dubbi o se si è vittima di una truffa, è importante segnalare l’accaduto e cercare supporto.
Per assistenza o per segnalare il tuo caso, contatta Sportello Consumatori.
Per assistenza contatta Sportello Consumatori
Via Fratelli Cervi 64, 00053 Civitavecchia
Segreteria telefonica e WhatsApp: 0766036164
Email: contattaci@sportelloconsumatori.org
