Il copione è quasi sempre lo stesso. Un messaggio breve, amichevole, inviato da un contatto che conosciamo: un parente, un collega, un amico. Il testo chiede un favore semplice, apparentemente innocuo: votare online per una ballerina – spesso presentata come «mia nipote» o «la figlia di un’amica» – impegnata in un concorso di danza. Il link rimanda a una pagina curata, con foto, loghi e grafiche rassicuranti, che non fa scattare subito l’allarme. È questa l’insidia più profonda della cosiddetta truffa della ballerina: non punta su urgenza o minacce, come gran parte delle comunicazioni fraudolente, ma su empatia e normalità. E proprio per questo funziona.
Il passaggio chiave: il codice che non veniva condiviso
Dopo il clic, la pagina chiede di inserire il proprio numero di telefono e, subito dopo, un codice di verifica ricevuto via SMS o tramite Whatsapp stesso. Questo è il passaggio decisivo. Quel codice non serve a convalidare il fantomatico voto, come si vorrebbe far credere, ma è in realtà il codice di accesso a WhatsApp Web. Inserendolo, l’utente autorizza inconsapevolmente i truffatori a collegare il proprio account a un altro dispositivo. Non si tratta quindi di hackeraggi sofisticati o di falle tecniche: è una forma classica di ingegneria socialeche sfrutta funzioni perfettamente legittime dell’applicazione e la scarsa consapevolezza degli utenti.
Cosa succede se si cade nella truffa
Se si inseriscono numero e codice di verifica, l’account WhatsApp viene di fatto preso in ostaggio (in gergo si chiama accoppiamento fantasma). La vittima può essere disconnessa dal proprio telefono e spesso se ne accorge solo quando amici e familiari avviano una segnalazione messaggi strani inviati «a suo nome». I truffatori utilizzano infatti l’account per scrivere a tutti i contatti, chiedendo denaro, diffondendo altri link fraudolenti o mettendo in moto una vera e propria catena di tartufo. In alcuni casi riescono anche a consultare le chat recenti, recuperando dettagli personali utili a rendere gli inganni più credibili. L’account può essere recuperato ma non sempre immediatamente: nel frattempo il numero resta esposto e la la reputazione digitale della vittima può subire conseguenze concretesoprattutto se qualcuno cade nelle richieste di aiuto o di soldi o le peggiori nefandezze che vengono diffuse.
Perché è così efficace
La truffa funziona perché arriva dall’interno della nostra rete di fiducia. Su Whatsapp siamo abituati a interagire in modo informale, rapido, poco filtrato. Un messaggio che su una mail o su un pubblico social farebbe scattare il sospetto, in chat privata appare normale. Inoltre il tema – un concorso, una bambina, un voto – abbassa ulteriormente le difese, rendendo meno un probabile controllo attento. Anche se ormai questo genere di tartufo dovremmo conoscerle bene. È lo stesso meccanismo che rende pericolose molte frodi digitali contemporanee: non puntano sulla tecnologia ma sul comportamento umano. Il wetwarecome lo chiama qualcuno.
Come difendersi: poche regole, molto efficaci
La prima regola è non fidarsi ciecamente nemmeno dei messaggi che arrivano da contatti conosciuti. Se qualcosa sembra anche solo leggermente strano, meglio verificare con una telefonata veloce o un messaggio su un altro canale.
