17 Marzo 2026
Ultimo:
ADOC Sicilia – Palermo
comunicazioni Consigli Tutela Consumatori Web & Social Network 

La “ballerina” su WhatsApp: la truffa che sfrutta la fiducia e svuota gli account

admin ,

Un messaggio gentile, apparentemente innocuo, che arriva da una persona conosciuta. Una richiesta semplice: votare una giovane ballerina per permetterle di ottenere una borsa di studio. Nessun pagamento, nessuna richiesta sospetta. Eppure, dietro questo schema si nasconde una delle truffe digitali più diffuse degli ultimi mesi, capace di sottrarre il controllo dell’account WhatsApp in pochissimo tempo.

È quella che viene ormai chiamata “truffa della ballerina”.

Un inganno che nasce dai contatti fidati

A differenza di molte frodi online, questa truffa non parte da numeri sconosciuti o messaggi palesemente sospetti. Il punto di forza è proprio l’origine: il messaggio arriva da un contatto presente in rubrica, spesso un amico, un collega o un familiare, il cui account è già stato compromesso.

Il testo è quasi sempre simile: una foto di una ragazza in abiti da danza, una breve storia emotiva (una figlia, una nipote, una conoscente) e un link per votare a un concorso che promette una borsa di studio. Il tutto accompagnato da una rassicurazione fondamentale: non serve pagare nulla.

Ed è proprio questa assenza di richiesta economica immediata a rendere l’inganno così credibile.

Perché questa truffa funziona così bene

Gli esperti di sicurezza informatica parlano di smishing relazionale, una forma di truffa che non punta sull’urgenza o sul guadagno facile, ma sulla fiducia personale.

I meccanismi psicologici sono chiari:

  • si fa leva sull’empatia e sul desiderio di aiutare;
  • il messaggio è legittimato dal rapporto di fiducia con il mittente;
  • l’azione richiesta è minima, un semplice clic;
  • non viene chiesto denaro, abbassando drasticamente il livello di attenzione.

In questo modo, la vittima non solo cade nella trappola, ma diventa inconsapevolmente uno strumento di diffusione della truffa.

Come avviene il furto dell’account

Dal punto di vista tecnico non viene sfruttata alcuna vulnerabilità di WhatsApp. I truffatori utilizzano esclusivamente funzioni regolari dell’app, combinate con l’ingegneria sociale.

Il link contenuto nel messaggio rimanda a una pagina che imita un sito di votazione o un portale ufficiale. Qui viene chiesto di inserire il numero di telefono e successivamente un codice ricevuto via SMS.

Quel codice, però, non serve a votare: è il codice di verifica per collegare un nuovo dispositivo a WhatsApp. Inserendolo, l’utente autorizza senza saperlo l’accesso al proprio account da parte dei truffatori.

Questa tecnica è nota come Ghost Pairing: non prevede il furto della SIM, non intercetta messaggi e non richiede password. Funziona esclusivamente perché l’utente collabora inconsapevolmente.

Cosa accade dopo la compromissione

Una volta ottenuto l’accesso, i truffatori agiscono rapidamente. Inoltrano lo stesso messaggio a tutti i contatti della vittima, amplificando la diffusione della truffa. Spesso bloccano l’accesso al legittimo proprietario dell’account e, in una fase successiva, iniziano a chiedere denaro fingendo urgenze personali o difficoltà improvvise.

Molte persone scoprono l’accaduto solo quando vengono contattate da amici o parenti che chiedono chiarimenti.

Perché WhatsApp è un obiettivo ideale

I dati sulle truffe online confermano che il fenomeno è in costante crescita. WhatsApp, in particolare, rappresenta un bersaglio privilegiato: è utilizzato quotidianamente da milioni di persone, copre quasi tutte le fasce d’età attive e gode di una forte percezione di sicurezza grazie alla crittografia end-to-end.

Proprio questa fiducia diffusa riduce le difese e rende gli utenti più vulnerabili a messaggi che sembrano provenire da ambienti “sicuri”.

Le regole fondamentali per proteggersi

Difendersi è possibile, ma richiede attenzione costante, anche quando il messaggio arriva da qualcuno che conosciamo. Alcune regole sono essenziali:

  • non cliccare su link ricevuti via WhatsApp senza una verifica diretta;
  • non inserire mai codici ricevuti via SMS su siti esterni;
  • contattare telefonicamente il mittente per confermare la richiesta;
  • controllare regolarmente la sezione “Dispositivi collegati” dell’app;
  • attivare la verifica in due passaggi;
  • in caso di truffa, segnalare l’accaduto alla Polizia Postale.

La consapevolezza resta la prima forma di difesa: anche un messaggio gentile può nascondere un rischio concreto.

Potrebbe anche interessarti

ADOC SICILIA stringe una partnership con Esdebitami

admin

Crollo della Spesa Sociale e Caro-Vita Sulle Famiglie Non Sono Più Sostenibili. Richieste Urgenti Per la Legge di Bilancio

admin

Convocazione Assemblea Regionale 2018

admin