Il messaggio su WhatsApp: "Potresti votare mia nipote?" Si tratta di una truffa. Ecco cosa c'è da sapere

Attenzione alla truffa che gira in rete sui cellulari e che gli esperti hanno definito "la truffa della ballerina". Andiamo per gradi. Arriva un messaggio WhatsApp in cui si legge: "Potresti votare per mia nipote?". Ma è un modo per consentire ai criminali del web di impossessarsi dell'account di chi, per errore, cade nel tranello. Si chiama Ghost Pairing: questa truffa può causare gravi conseguenze alla privacy e anche al portafoglio.

COSA SI LEGGE NEL MESSAGGIO

Il messaggio che si riceve è il seguente: "Ciao! Se non è un problema potresti votare per mia nipote? Manca davvero poco". Si tratta di un messaggio particolarmente insidioso, perché giunge da uno dei contatti della nostra rubrica.

I Carabinieri della Cyber Investigation del Comando Provinciale di Napoli stanno seguendo il fenomeno con attenzione, raccogliendo molte denunce. La truffa - spiegano i militari - ha spesso inizio con la ricezione di un messaggio proveniente da un contatto reale, per esempio un amico, un parente o un conoscente, che invita a votare per una bambina o una giovane ballerina all'interno di un presunto concorso di danza o evento culturale. Il messaggio contiene un link che rimanda a una pagina web graficamente curata e apparentemente legittima, che richiama nomi di istituzioni prestigiose e utilizza immagini rassicuranti.

Cliccando sul pulsante "Vota", l'utente viene reindirizzato a un popup in cui viene richiesto di autenticarsi tramite WhatsApp, con il pretesto di evitare voti non validi. Inserendo il proprio numero di telefono e successivamente il codice di verifica che appare a schermo, la vittima consente inconsapevolmente ai truffatori di aprire una sessione di WhatsApp Web su un dispositivo controllato dai criminali. A quel punto l'account risulta compromesso: i criminali del web possono leggere i messaggi, impersonare la vittima e inviare richieste di denaro ai suoi contatti, spesso facendo leva su urgenze improvvise, incidenti o difficoltà personali. Con la stessa modalità, il messaggio-trappola viene poi inoltrato ad altri contatti, alimentando una catena di contagio digitale.

IL PARERE DELL'ESPERTO, AVV. STEFANO MELE

«Negli ultimi mesi stiamo osservando un aumento significativo di tentativi di compromissione degli account WhatsApp, spesso basati su tecniche di “ingegneria sociale” purtroppo estremamente credibili e quindi efficaci. Il punto debole non è la tecnologia in sé, ma il fattore umano. Basta anche solo un clic o un codice condiviso con leggerezza per perdere il controllo del proprio profilo. Per questo è fondamentale adottare alcune cautele semplici ma decisive. 

Anzitutto, è opportuno non aprire link ricevuti via WhatsApp, anche quando sembrano provenire da contatti conosciuti, soprattutto se invitano a votare, verificare un account o accedere a siti poco familiari. Allo stesso modo, non si dovrebbero mai inserire il proprio numero di telefono o codici ricevuti via SMS su pagine che non siano chiaramente riconducibili a servizi ufficiali e affidabili.

Inoltre, se l’app dovesse disconnettersi improvvisamente o comparisse un avviso relativo a un cambio di numero o di dispositivo, è importante non confermare alcuna richiesta sospetta e attivarsi immediatamente per il recupero dell’account.

Infine, il consiglio è di attivare sempre la verifica in due passaggi, il cosiddetto PIN di WhatsApp. È una misura semplice, ma rende molto più difficile la sottrazione dell’account e rappresenta un livello di protezione aggiuntivo ormai indispensabile», così l'Avv. Stefano Mele, Socio dello studio legale Gianni & Origoni. 

I CONSIGLI DELLA POLIZIA DI STATO

- Non aprire link ricevuti via WhatsApp, anche se provengono da contatti noti, quando richiedono voti, verifiche o accessi a siti sconosciuti.

- Non inserire il proprio numero di telefono né codici ricevuti via SMS su pagine che non appartengono a servizi riconosciuti.

- Se WhatsApp si disconnette improvvisamente o compare un avviso di cambio numero/dispositivo, non confermare e procedere subito con il recupero dell’account.

- Informare immediatamente familiari e amici nel caso si sospetti una compromissione.

 - Attivare l’autenticazione a due fattori (PIN WhatsApp) per rendere più difficile la sottrazione dell’account.

 Segnalare il caso al Commissariato di PS Online e seguire le procedure ufficiali per il ripristino dell’account.