Negli ultimi mesi sta circolando una nuova forma di truffa digitale, conosciuta come la “truffa della ballerina”. Diffuso principalmente tramite WhatsApp, è così efficace perché sfrutta la fiducia tra contatti e la dinamica sociale delle app di messaggistica. Scopriamo in cosa consiste, come funziona e quali strategie adottare per proteggersi.
Cos’è la truffa della ballerina?
La truffa della ballerina è un tipo di smishing (phishing via messaggistica), in cui l’utente riceve un messaggio apparentemente innocuo da un contatto già salvato in rubrica, che lo invita a votare in un concorso di danza tramite un link.
Da un primo sguardo il messaggio sembra innocuo e persino affettuoso, ma in realtà nasconde un raggiro digitale progettato per compromettere l’account WhatsApp della vittima e sfruttarlo per altri attacchi.
Come funziona la truffa della ballerina?
Messaggio ingannevole
Il messaggio, inviato da un contatto reale la cui chat è già stata compromessa, invita a votare per una presunta giovane ballerina — spesso presentata come “figlia di un’amica” o “nipote di…” — in un concorso di danza.
Spesso contiene:
- una foto di una ragazza in costume da danza
- un testo convincente
- un link da cliccare per la votazione
Tutto questo contribuisce a far abbassare la guardia all’utente, soprattutto quando il messaggio proviene da un amico o parente.
Il link malevolo
Il link porta a una pagina web compromessa, molto simile a una piattaforma affidabile. Qui viene richiesto di:
- inserire il numero di telefono
- inserire il codice di verifica WhatsApp ricevuto via SMS
Questo codice, però, non serve a votare: in realtà permette ai truffatori di compiere un ghostpairing o account takeover, ovvero associare l’account WhatsApp della vittima a un altro dispositivo sotto il controllo degli hacker.
Account compromesso
Una volta inserito il codice:
- la vittima perde l’accesso al proprio account WhatsApp
- i truffatori utilizzano l’account per inviare lo stesso messaggio a tutti i contatti
- in una seconda fase possono anche inviare richieste di denaro, ricatti o altri messaggi fraudolenti.
Come difendersi dalla truffa della ballerina
Verifica sempre il mittente
Anche se il messaggio arriva da un amico o parente, contattalo con un’altra modalità (telefono, SMS, email) per assicurarti che sia autentico prima di cliccare sul link.
Non inserire MAI codici di verifica
WhatsApp non richiede codici di verifica per votazioni o concorsi. Inserire un codice di conferma ricevuto via SMS equivale a consegnare l’account ai truffatori.
Attiva la verifica in due passaggi
Aggiungi un ulteriore livello di sicurezza alle impostazioni di WhatsApp per proteggere il tuo profilo da abbinamenti non autorizzati.
Ripristina la sicurezza dell’account
Se sospetti di essere stato vittima:
- vai su Impostazioni > WhatsApp > Dispositivi collegati
- disconnetti tutti i dispositivi sconosciuti
- cambia il PIN della verifica in due passaggi
- segnala il problema all’assistenza WhatsApp o alla Polizia Postale
Perché questa truffa è così pericolosa
La truffa della ballerina non punta direttamente all’estorsione di denaro nella prima fase: sfrutta fiducia, relazioni personali e psicologia sociale per indurre l’utente ad abbassare la guardia. Una volta che l’account è compromesso, i danni possono propagarsi rapidamente attraverso rubrica e gruppi di contatti.
