In questi giorni sta facendo numerose vittime una nuova truffa diffusa tramite Whatsapp, battezzata “la truffa della ballerina”.
Questo nuovo tentativo di smishing parte dalla ricezione via WhatsApp di un messaggio, in apparenza proveniente da un contatto noto, che invita a votare per la figlia/nipote di un’amica, che sta partecipando a un concorso di danza con la possibilità di vincere borse di studio o simili. Per rendere più credibile il messaggio c’è una foto di una bambina, con relativo nome di fantasia, in tenuta da ballerina classica e un testo che invita a votare tramite un link.
Se si clicca sul link si atterra su una pagina con l’aspetto verosimile di una piattaforma web di voto, con soluzioni grafiche che richiamano siti familiari, il che contribuisce a carpire la fiducia della vittima. Nella schermata viene richiesto di inserire il proprio numero di telefono e un codice ricevuto via SMS. Con queste informazioni, i truffatori prendono il controllo dell’account WhatsApp della vittima.
La vittima perde il controllo del proprio profilo Whatsapp e i truffatori cominciano ad inviare a tutti i contatti nella sua rubrica il messaggio della ballerina.
Successivamente i contatti della vittima iniziano a ricevere messaggi con richieste di denaro, per supposte urgenze o situazioni di momentanea difficoltà (furto del portafoglio, perdita della carta di credito, etc.).
Perché questa truffa è più insidiosa di altre?
- Il messaggio arriva, in apparenza, da un numero conosciuto, non da uno sconosciuto; a livello relazionale questo spinge chi legge ad abbassare le difese e a non accorgersi del rischio.
- La richiesta di aiutare una bambina pone chi legge in una situazione di fiducia e di solidarietà.
- In apparenza non comporta rischi, perché viene evidenziato che non costa nulla e richiede un semplice voto.
- Si diffonde in maniera esponenziale, poiché ogni nuova vittima fornisce involontariamente i nominativi della propria rubrica per ulteriori invii.
Come difendersi?
Nel caso specifico, ovviamente, eliminare messaggi con il contenuto sopra descritto. In generale, tuttavia, per difendersi da queste tipologie di truffe è meglio sempre tenere presente le seguenti regole di buon comportamento:
- verificare con il mittente (meglio se con una chiamata vocale), prima di cliccarci sopra, eventuali link ricevuti via WhatsApp. Che un link sia contenuto in un messaggio di un mittente noto, non è una garanzia sufficiente di affidabilità.
- Non inserire mai numeri di telefono, né men che meno codici ricevuti via SMS, su pagine web che non appartengano a servizi riconosciuti e verificati.
- Se WhatsApp si disconnette improvvisamente o compare un avviso di cambio numero/dispositivo, non confermare e procedere subito con il recupero dell’account.
- Per recuperare il proprio account, reinstallare Whatsapp, verificare il proprio numero di telefono tramite SMS e impostare l’autenticazione a due fattori.
- Se viene richiesto un PIN sconosciuto, potrebbe essere attiva la verifica in due passaggi. Attendere 7 giorni per accedere senza il PIN. L’eventuale intruso verrà disconnesso all’inserimento del codice SMS.
- Dopo aver recuperato l’account, abilitare nuovamente la verifica in due passaggi.
- Controllare i “Dispositivi collegati” al proprio account e rimuovere eventuali accessi non autorizzati.
- Avvisare i propri contatti che l’account è stato compromesso per evitare che possano cadere vittime di truffe.
Che si sia ricevuto o meno il messaggio di smishing, è più che mai fondamentale tenere sempre alta la guardia, per non rischiare di restare vittime di truffe sempre più diffuse e sofisticate.
