VITERBO – C’è una nuova frontiera delle truffe digitali che non ha bisogno di sofisticati malware né di hacker incappucciati davanti a schermi pieni di codice. Basta un messaggio, una foto innocente e un clic. È la cosiddetta “truffa della ballerina”, un fenomeno che sta circolando con insistenza su WhatsApp e che racconta molto del nostro rapporto, spesso ingenuo, con la fiducia digitale. Il meccanismo è tanto semplice quanto efficace. Un messaggio arriva da un contatto reale: un amico, un collega, magari un parente. Dentro, una richiesta quasi banale: votare una bambina a un concorso di danza tramite un link. Nessun allarme, nessuna urgenza sospetta. Solo un piccolo favore.

E qui casca l’utente, perché – diciamolo – se a scriverti è un conoscente, difficilmente pensi a una truffa (al massimo pensi: “Ok, voto e via, tanto ci vogliono due secondi”). In realtà, è proprio in quel clic che si apre la porta. Una volta entrati nel link, si viene reindirizzati a una pagina che simula un sistema di votazione credibile. A quel punto viene richiesto di inserire il proprio numero e un codice di verifica ricevuto via SMS o app. Ed è qui che si consuma l’inganno: quel codice non serve a votare, ma a collegare l’account WhatsApp della vittima a un altro dispositivo, nelle mani dei truffatori. Tecnicamente si tratta di una forma di “ghost pairing”: i cybercriminali non rubano l’account nel senso tradizionale, ma lo duplicano, affiancandolo su un secondo dispositivo. In questo modo possono accedere alle chat, alla rubrica e, soprattutto, alla rete di relazioni della vittima.

Da lì in poi, il meccanismo si autoalimenta. I truffatori iniziano a inviare lo stesso messaggio ai contatti salvati, sfruttando la fiducia già costruita. In alcuni casi, il passo successivo è ancora più diretto: richieste di denaro, emergenze improvvise, storie credibili cucite su misura grazie alle informazioni recuperate nelle chat. Il punto chiave, però, non è tecnico. È umano. Questa truffa non funziona perché è sofisticata, ma perché è perfettamente calibrata sulle nostre abitudini digitali. Siamo abituati a comunicare in modo rapido, informale, senza filtri. WhatsApp è diventato uno spazio di fiducia implicita: se un messaggio arriva lì, lo consideriamo “sicuro”. Ed è proprio questa percezione a essere sfruttata.

A differenza delle classiche email di phishing, qui non ci sono segnali evidenti di pericolo. Nessun italiano sgrammaticato, nessun principe nigeriano, nessuna vincita milionaria. Solo una richiesta gentile. E in Italia, si sa, dire di no a una richiesta gentile è quasi più difficile che compilare il 730. C’è poi un altro elemento decisivo: l’assenza di rischio percepito. Non viene chiesto denaro, almeno all’inizio. Solo un voto. “Che sarà mai?” è il pensiero più comune. Il problema è che, nel mondo digitale, spesso il prezzo non è immediato, ma arriva dopo, e può essere molto più alto. Le conseguenze, infatti, non si limitano alla perdita temporanea dell’account. C’è un impatto reputazionale (messaggi inviati a nome tuo), un rischio economico (se qualcuno tra i contatti cade nella truffa successiva) e una violazione della sfera privata, con accesso a conversazioni e dati personali. Difendersi, a questo punto, non richiede competenze da esperti di cybersecurity, ma un cambio di approccio.

La regola base resta sempre la stessa: diffidare anche dei messaggi che arrivano da contatti conosciuti. Perché oggi, più che mai, l’identità digitale può essere facilmente manipolata. E poi c’è un principio che vale sempre: nessun servizio legittimo chiede di inserire codici di verifica su siti esterni. Mai. Se succede, è già un campanello d’allarme. In fondo, la “truffa della ballerina” è lo specchio perfetto della nostra epoca: iperconnessa, veloce, fiduciosa, forse troppo. E mentre pensiamo di aiutare qualcuno con un clic, rischiamo di consegnare le chiavi della nostra vita digitale.

La prossima volta che arriva un messaggio del genere, fermarsi un secondo in più potrebbe fare la differenza. Anche perché, nel dubbio, la ballerina può aspettare. Il tuo account, molto meno.

Alessia Latini