La “truffa della ballerina” sta circolando su WhatsApp in queste settimane, colpendo migliaia di utenti in tutta Italia. Si tratta di una sofisticata forma di smishing (phishing tramite messaggistica) che sfrutta la fiducia nei confronti di amici, familiari o conoscenti per rubare il controllo degli account e propagarsi come un virus.

Il classico messaggio arriva da un contatto già salvato in rubrica e contiene la foto di una giovane vestita da ballerina, di solito in body nero e in posa da danza, un testo empatico e rassicurante, del tipo “Ciao! Puoi votare per Federica (o altri nomi)? È la figlia di una mia amica/la nipote di… Sta partecipando a un concorso di danza e con il tuo voto può vincere una borsa di studio per un anno di corsi gratuiti. Non costa niente, basta un click qui: [link]”.

Viene sempre sottolineato che non è richiesto alcun pagamento proprio per abbassare le difese e far sembrare la richiesta genuina e innocua. Il link non porta a nessun concorso di danza né a una pagina di voto legittima. Cliccandoci sopra l’utente viene reindirizzato a un sito falso che imita l’aspetto di una piattaforma ufficiale (a volte simile a Facebook o a un portale di sondaggi). La pagina chiede di inserire il proprio numero di telefono, un codice di verifica ricevuto via SMS da WhatsApp. Fornendo quel codice la vittima consegna inconsapevolmente le chiavi del proprio account WhatsApp ai truffatori. In pochi minuti perde l’accesso al proprio profilo (WhatsApp si disconnette dal telefono), i truffatori prendono il controllo dell’account e iniziano a inviare lo stesso messaggio della ballerina a tutti i contatti diffondendo la truffa in modo esponenziale dopo qualche ora e molto spesso partono richieste di denaro: “Ho bisogno urgente di soldi“, “Mi hanno rubato il portafoglio“.

La truffa sfrutta la fiducia relazionale perchè arriva da un numero conosciuto e fa leva sull’empatia. Sembra innocua ma ogni nuova vittima diventa involontario diffusore.

Non aprire mai link sospetti ricevuti su WhatsApp, anche se arrivano da amici o parenti. In caso di dubbio, chiama subito il mittente con una telefonata vocale, non via chat e attiva la verifica in due passaggi su WhatsApp. Controlla i dispositivi collegati: se sospetti di essere stato colpito, vai su Impostazioni → Dispositivi collegati e disconnetti tutti i dispositivi che non riconosci. Se hai cliccato e perso l’account, contatta subito la Polizia Postale e segnala il numero truffaldino, avvisa i tuoi contatti se il tuo account è stato rubato, cerca di informare amici e familiari il prima possibile tramite altri canali.