La truffa della “ballerina” sta circolando massicciamente su WhatsApp in queste settimane, colpendo migliaia di utenti in tutta Italia. Si tratta, sottolinea Adiconsum in un comunicato stampa, di una sofisticata forma di smishing (phishing tramite messaggistica) che sfrutta la fiducia nei confronti di amici, familiari o conoscenti per rubare il controllo degli account e propagarsi come un virus.
Il classico messaggio arriva da un contatto già salvato in rubrica e contiene la foto di una giovane ragazza vestita da ballerina, accompagnata da un testo empatico e rassicurante, che invita a votare la giovane, perché figlia o nipote di un’amica, che, nel caso vincesse, avrebbe dritto a una borsa di studio per un anno di corsi gratuiti. Si viene così invitati a cliccare su un link, sottolineando che non è richiesto alcun pagamento, proprio per far sembrare la richiesta sincera e innocua.
Cliccando sul link, l’utente viene reindirizzato a un sito falso che imita l’aspetto di una piattaforma ufficiale (a volte simile a Facebook o a un portale di sondaggi). La pagina chiede di: inserire il proprio numero di telefono, inserire un codice di verifica ricevuto via SMS da WhatsApp (il famoso codice di 6 cifre usato per registrare l’account su un nuovo dispositivo). Fornendo quel codice, la vittima consegna inconsapevolmente le chiavi del proprio account WhatsApp ai truffatori. In pochi minuti il malcapitato perde l’accesso al proprio profilo (WhatsApp si disconnette dal telefono), i truffatori prendono il controllo dell’account e iniziano a inviare lo stesso messaggio della ballerina a tutti i contatti della vittima, diffondendo la truffa in modo esponenziale. Spesso, dopo qualche giorno, partono richieste di denaro, approfittando della fiducia dei contatti.
Adiconsum si raccomanda di:
- “Non aprire mai link sospetti ricevuti su WhatsApp, anche se arrivano da amici o parenti
- In caso di dubbio, chiama subito il mittente con una telefonata vocale, non via chat
- Attiva la verifica in due passaggi su WhatsApp (Impostazioni → Account → Verifica in due passaggi): aggiunge un PIN di sicurezza che rende molto più difficile il furto dell’account
- Controlla i dispositivi collegati: se sospetti di essere stato colpito, vai su Impostazioni → Dispositivi collegati e disconnetti tutti i dispositivi che non riconosci
- Se hai cliccato e perso l’account, contatta subito la Polizia Postale (online o tramite commissariato) e segnala il numero truffaldino su WhatsApp
- Avvisa i tuoi contatti: se il tuo account è stato rubato, cerca di informare amici e familiari il prima possibile tramite altri canali (chiamata, email, social…)”.
Se sei già incappato in questa truffa o se hai ricevuto il messaggio denuncia subito l’accaduto alla Polizia Postale. (fotografia generica di repertorio)
