Truffa della ballerina su WhatsApp: come funziona e come difendersi

Cos'è la truffa della ballerina su WhatsApp

La cosiddetta truffa della ballerina è una variante di social engineering che gira spesso su WhatsApp. Di solito parte da un contatto fidato o da un account già compromesso che ti scrive qualcosa del tipo:

• "puoi votare mia figlia / mia nipote in un concorso?"
• "è una ballerina / una bambina in gara"
• "mi aiuti con un voto?"

Il messaggio sembra innocuo e fa leva sulla fiducia. In realtà, il vero obiettivo non è il voto: è spingerti a inserire il tuo numero di telefono e poi un codice di verifica.

Come funziona davvero

Lo schema tipico è questo:

• ricevi un messaggio da un contatto che sembra reale
• ti viene chiesto di votare una ballerina, una bambina o una presunta concorrente
• clicchi il link e finisci su una pagina che imita un sondaggio o una votazione
• per "confermare il voto" ti chiedono il numero di telefono
• poco dopo ti viene chiesto di inserire un codice ricevuto via SMS o app

Quel codice non serve a votare. Può servire invece ad associare il tuo numero a un accesso, a una procedura di takeover o a un altro abuso del tuo account.

Perché questa truffa è efficace

Funziona bene perché non sembra subito una truffa classica. Non parte con:

• una minaccia bancaria
• un pacco bloccato
• un messaggio palesemente aggressivo

Parte invece da un pretesto sociale e familiare, molto semplice: "dammi una mano con un voto". Questo abbassa la guardia e rende più facile convincere la vittima a fare un passaggio in più.

Segnali da controllare

I red flag più comuni sono questi:

• il contatto scrive in modo insolito rispetto al solito
• il link porta a un dominio poco noto o non collegato chiaramente al concorso
• il sito chiede numero di telefono per un semplice voto
• viene richiesto un codice di verifica che non ha senso nel contesto
• c'è fretta o pressione a completare subito il passaggio

Un voto autentico può anche richiedere registrazione, ma l'abbinamento contatto fidato + voto + numero + codice è già un segnale molto sospetto.

Cosa fare se hai già inserito il codice

Se hai già cliccato e inserito dati, non significa automaticamente che hai perso tutto, ma conviene muoversi subito:

• controlla le sessioni e i dispositivi collegati a WhatsApp
• attiva o mantieni la verifica in due passaggi con PIN
• verifica che email e numero associati siano ancora i tuoi
• avvisa i tuoi contatti se temi che il tuo account possa essere usato per propagare altri messaggi
• fai attenzione a eventuali nuovi SMS o tentativi di registrazione

Se nelle ore successive non vedi accessi strani o anomalie, è un buon segno, ma non conviene abbassare la guardia troppo presto.

Cosa fare se ricevi questo messaggio ma non hai ancora cliccato

• Non aprire il link ricevuto in chat.
• Verifica con il contatto da un altro canale se è stato davvero lui a scriverti.
• Non inserire numero o codici per una semplice votazione.
• Se il messaggio arriva da una persona che conosci, considera che il suo account potrebbe essere già stato compromesso.

Quando usare controllatruffa.it

Se ricevi un messaggio WhatsApp che ti chiede di votare una ballerina, una bambina o un altro contesto simile e sospetti un tentativo di truffa, puoi incollare il testo o caricare uno screenshot per una prima analisi dei segnali di social engineering.