Un messaggio che sembra innocuo, proveniente da un contatto di una bambina che partecipa a un concorso di danza e chiede di votare per lei.
In pochi secondi, però, il nostro account WhatsApp finisce nelle mani di truffatori esperti. La Polizia Postale ha lanciato l’allarme già a gennaio 2026, eppure questo tipo di truffa continua ad espandersi rapidamente, colpendo numerosi utenti in tutta Italia.
La truffa della ballerina, una delle più sofisticate e diffuse al momento, prende piede tramite il phishing e sfrutta la psicologia umana. Non si tratta di un virus o di un attacco diretto alla piattaforma WhatsApp. In realtà, il funzionamento di questa truffa si basa su un inganno psicologico abilmente studiato: un messaggio che arriva da un contatto fidato (un amico o un familiare), chiedendo di votare online per una bambina che sogna di vincere un concorso di danza e ottenere una borsa di studio. Il messaggio sembra innocuo e invita ad un click che “non costa nulla”, ma proprio quel click può compromettere la sicurezza del nostro account.
Il ghost pairing: la tecnica usata dai truffatori
Il trucco tecnico alla base di questa truffa si chiama ghost pairing (accoppiamento fantasma). WhatsApp permette infatti di utilizzare lo stesso account su più dispositivi, come smartphone, tablet e PC. Per farlo, basta inserire un codice QR o numerico che autorizza l’accesso a un nuovo dispositivo. I truffatori approfittano di questa funzione legittima, ma la trasformano in un vettore d’attacco.
La vittima riceve il messaggio da un contatto già compromesso, che la invita a votare per una “ballerina” o un bambino. Il link porta su un sito falso ma ben curato, che chiede di inserire un codice QR o il proprio numero di telefono per “verificare l’identità del votante”. WhatsApp invia un codice di verifica a 6 cifre, che la vittima inserisce sul sito truffaldino, convinta di compiere una semplice operazione di verifica. I truffatori usano quel codice per collegare un dispositivo esterno all’account WhatsApp della vittima, ottenendo accesso completo a tutte le conversazioni e i contatti. Il loro obiettivo è far partire la truffa a catena, inviando lo stesso messaggio della ballerina a tutti i contatti della vittima, così da diffondere l’inganno in modo esponenziale.
Perché la truffa funziona: la psicologia dietro l’attacco (www.gamesblog.it)
La truffa della ballerina si basa su un’abilità straordinaria di manipolare psicologicamente l’utente. Quando il messaggio arriva da un numero conosciuto, le difese psicologiche si abbassano. Il cervello umano tende a fidarsi di ciò che proviene da una fonte familiare. Inoltre, la leva emotiva gioca un ruolo fondamentale: l’idea di aiutare una bambina a realizzare il suo sogno di vincere una borsa di studio attiva la risposta empatica, facendo abbassare ulteriormente le difese. La richiesta di un semplice clic, che non comporta alcun costo, fa sembrare l’azione innocua. Inoltre, il sito truffaldino è progettato in modo da sembrare altamente credibile, con un’interfaccia simile a quella di portali legittimi come Facebook.
Le conseguenze: danno immediato e propagazione virale
Una volta che i truffatori ottengono l’accesso all’account, possono compiere diverse azioni. L’account compromesso diventa il vettore della truffa, inviando il messaggio della ballerina a tutti i contatti. Inoltre, i truffatori possono leggere i messaggi privati e raccogliere informazioni personali, che verranno poi utilizzate per attacchi futuri. In alcuni casi, partono richieste di denaro urgente, come “ho perso il portafoglio” o “ho bisogno di soldi”. Un altro rischio è la perdita della reputazione digitale, poiché i truffatori possono diffondere contenuti compromettenti o fraudolenti.
La prevenzione è fondamentale. È importante attivare la verifica in due passaggi su WhatsApp, in modo da aggiungere un ulteriore livello di sicurezza all’account. È altrettanto utile controllare regolarmente i dispositivi collegati al nostro account WhatsApp e, se notiamo qualcosa di sospetto, disconnetterlo immediatamente. È fondamentale non inserire mai codici WhatsApp su siti esterni, poiché la piattaforma non richiede mai un codice al di fuori della sua app. Se ricevi una richiesta sospetta, è sempre meglio verificare tramite una telefonata, anziché rispondere al messaggio.
