Sta circolando su WhatsApp il messaggio “Puoi votare per Francesca?”: dietro la richiesta di voto per una giovane ballerina si nasconde una truffa che ruba l’account.
Un collega di lavoro mi scrive in chat, in privato, una cosa personale. Strano: non lo fa quasi mai. Parla di un concorso di danza. Non riguarda sua figlia, ma la figlia di alcuni amici.
I figli sono pezzi di cuore — anche quando sono figli degli amici. E quando qualcuno chiede una mano per una cosa che riguarda un ragazzo o una ragazza, per di più così piccol*, l’istinto è quello di aiutare.
La richiesta è semplice. Un piccolo favore.
«Ciao, potresti votare per Francesca? È la figlia dei miei amici, il primo premio è un corso gratuito di danza, ed è molto importante per lei!».
Leggo il messaggio. In fondo si tratta solo di un click. Non costa nulla e per chi lo chiede sembra davvero importante.
Sto quasi per procedere. Poi, proprio all’ultimo momento, mi viene un dubbio. Un pensiero rapido: e se fosse una truffa?
È quel tipo di dubbio che arriva quando qualcosa, anche se plausibile, suona leggermente fuori posto. Non abbastanza da far scattare l’allarme subito. Ma abbastanza da fermarti un attimo.
E negli ultimi giorni, purtroppo, quel dubbio è più che legittimo.
Il messaggio della ballerina che gira su WhatsApp
Sta circolando su WhatsApp un messaggio molto simile a quello appena descritto (quello appena descritto è quello che è giunto a me in prima persona, oggi). Arriva da un contatto conosciuto — un amico, un collega, un familiare — e chiede di votare una ragazza che parteciperebbe a un concorso di danza.
La storia cambia leggermente a seconda dei casi. A volte si parla della figlia di un amico, altre della figlia di un parente o di conoscenti. Il premio sarebbe un corso gratuito di danza o qualcosa di simile.
Il messaggio include quasi sempre un link che porta alla pagina dove si dovrebbe votare.
Ed è proprio lì che inizia il problema.
Aprendo il link si viene reindirizzati a un sito che sembra una normale piattaforma di votazione online (come quello che potete vedere nell’immagine in evidenza). C’è la foto della ragazza, magari una classifica o un pulsante per esprimere la preferenza.
Tutto appare credibile.
Ma quando si prova a votare viene chiesto di inserire il proprio numero di telefono. Subito dopo appare sul sito in questione un codice che il sito invita a utilizzare per confermare l’operazione.
Quel passaggio è il cuore della truffa.
Come i truffatori rubano l’account WhatsApp
Il codice non serve a confermare il voto. Serve ai truffatori per prendere il controllo dell’account WhatsApp della vittima, invitata a convalidare un nuovo dispositivo -> “Vai nell’app WhatsApp, seleziona “Dispositivi collegati” nella finestra delle impostazioni, quindi inserisci questo codice”.
Il meccanismo sfrutta una procedura reale dell’app. Quando si installa WhatsApp su un nuovo telefono, il sistema invia un codice di verifica per confermare il numero.
I truffatori avviano la procedura usando il numero della vittima. Nel frattempo, con il sito falso del concorso, riescono a convincere la persona a inserire proprio quel codice all’interno dell’app dove la app è installata in maniera legittima.
Una volta effettuato questo passaggio, possono registrare l’account su un altro dispositivo.
Da quel momento l’account WhatsApp non è più sotto il controllo del proprietario.
A quel punto la truffa cambia forma. Gli hacker possono scrivere ai contatti della vittima fingendosi lei. Spesso il tono è lo stesso: familiare, diretto, credibile.
Ed è così che il messaggio continua a circolare, passando di telefono in telefono.
Perché questa truffa è così efficace
Il punto di forza di questo raggiro è la fiducia. Il messaggio arriva da qualcuno che conosciamo, e questo basta a far abbassare la guardia.
In più la richiesta è costruita in modo intelligente. Non promette soldi, non parla di guadagni facili. Chiede semplicemente un piccolo aiuto per una ragazza che sogna di vincere un concorso.
Una richiesta normale. Quasi affettuosa.
Ed è proprio questa normalità a renderla pericolosa.
Come difendersi dalla truffa della ballerina (e non solo)
La prima regola è semplice: non cliccare su link sospetti, anche se arrivano da contatti conosciuti.
Se si riceve un messaggio insolito, la cosa migliore da fare è verificare. Una telefonata o un messaggio separato possono bastare per capire se davvero quella persona ha inviato il link.
È utile frattanto attivare la verifica in due passaggi su WhatsApp, che aggiunge un PIN di sicurezza e rende molto più difficile il furto dell’account.
Un altro controllo importante riguarda i dispositivi collegati all’app, per verificare se l’account è stato aperto su altri telefoni o computer.
La regola più importante resta però sempre la stessa: fermarsi un attimo prima di fare qualsiasi azione online (e non), soprattutto quando si tratta inserire codici o dati personali.
Perché oggi le truffe non arrivano più con messaggi improbabili o scritti male. Al contrario, si presentano come una richiesta gentile.
Proprio come quella per votare Francesca.
Clicca qui per seguire NonSolo.TV su Instagram
Clicca qui per seguire NonSolo.TV su Google News