Cos’è la truffa della ballerina?

/in /da

Un messaggio su WhatsApp da un amico che ci chiede di votare una bambina, spesso la nipote, che partecipa ad un concorso di danza. È arrivato anche a voi?

Attenzione! È la truffa della ballerina, che sta circolando in queste settimane e ruba il nostro account WhatsApp, entrando nel nostro telefono.

“Ciao! Puoi votare per mia nipote? Sta partecipando ad un concorso”. Questo è l’inizio di uno dei messaggi che migliaia di italiani stanno ricevendo su WhatsApp, una richiesta apparentemente innocua da un numero salvato nella nostra rubrica.  Il soggetto cambia, può essere la figlia di un’amica o la propria, ma il contenuto è sempre lo stesso: una bambina che concorre per vincere una importante borsa di studio, la sua foto in tutù da danza, la richiesta di votarla cliccando sul link.

È phishing, in questo caso smishing, visto che avviene tramite WhatsApp. Come in tutte le comunicazioni di phishing (falsi messaggi che servono ad attirare la vittima su una pagina dove inserire dati personali e codici) c’è un link da cliccare.

Cliccando sul pulsante Vota, la vittima inconsapevole si trova su una pagina in cui si chiede di autenticarsi tramite WhatsApp, con il numero di telefono. Riceve, a quel punto, un messaggio con un codice.

Il passo successivo della truffa è proprio l’inserimento del codice OTP: la vittima sta aprendo le porte ai truffatori al proprio account WhatsApp. Inserendo i dati che gli ha comunicato ingenuamente, infatti, gli hacker possono aprire una sessione su un altro dispositivo e prendere il controllo.

Perché qualcuno dovrebbe rubarci l’account WhatsApp? Innanzitutto, per contattare persone della nostra rubrica e mandare avanti la catena della truffa, ma anche per fingere emergenze con i nostri familiari e amici, chiedendo somme di denaro a nostro nome.

Come difendersi?

Non è sempre immediato riconoscere una comunicazione di phishing. In questo caso, per esempio, possiamo farci ingannare dal fatto che quel messaggio arrivi da un contatto registrato in rubrica.

A dirci cosa fare se riceviamo questo tipo di messaggio è la Polizia di Stato:

  • Mai aprire link ricevuti per messaggio o e-mail, anche se provenienti da contatti noti
  • Mai inserire dati personali in pagine web o form a cui siamo arrivati tramite link
  • Attivare la verifica in due passaggi per aumentare il livello di protezione dell’account e controllare le sessioni attive su altri dispositivi sull’applicazione, rimuovendo quelle non riconosciute

Se pensiamo di essere caduti in una truffa, contattare immediatamente le autorità.