Sicurezza
La truffa della ballerina, attenzione: non ci sono concorsi né votazioni. Non cadete nella trappola della catena invisibile
L'invito a cliccare un link, la nuova generazione delle beffe della rete
13 Febbraio 2026, 15:18
La truffa della ballerina impazza in rete
Si chiama Francesca. A volte è Federica. In certi messaggi diventa Martina, Chiara, Sofia. Ma il copione è sempre lo stesso: una bambina, una figlia di amici cari, che sogna di vincere un corso di danza, una borsa di studio, un concorso online. Serve solo un voto. Nulla di più. Un gesto piccolo, quasi automatico, che arriva dentro una chat apparentemente sicura. "Se ti va, potresti darle una mano? Basta cliccare qui". È così che inizia una delle truffe più insidiose degli ultimi anni. Non promette guadagni. Non chiede soldi. Non parla di investimenti miracolosi. Sfrutta qualcosa di molto più potente: la fiducia. La truffa della ballerina – così è stata ribattezzata in rete – circola in varie forme su WhatsApp, ripresentandosi con concorsi fittizi, votazioni inventate, premi inesistenti. Cambiano i nomi, cambiano le storie, ma il meccanismo resta identico. Ed è proprio questa ripetitività mimetica a renderla efficace.
Già a metà gennaio, un alert della Polizia Postale aveva messo in guardia gli utenti. Poco dopo, un’analoga segnalazione è arrivata dal Centro Tutela Consumatori Utenti. Due voci diverse, un unico messaggio: non è un gioco, non è un fastidio passeggero. È un’operazione strutturata. Il primo segreto del successo di questa truffa è semplice: non arriva da uno sconosciuto. Arriva da qualcuno che conosci. Un amico, un parente, un collega. Qualcuno che, spesso, è già stato colpito. Il messaggio è breve, colloquiale, credibile. A volte preceduto da una frase ancora più disarmante: "Ho trovato una tua foto" oppure "Guarda che bello questo video". Il link sembra normale. Nessun allarme. Nessuna grafica sospetta. Cliccandoci sopra, però, si entra in un sito costruito per sembrare familiare. Colori, font, pulsanti: tutto richiama Facebook o servizi collegati all’ecosistema di Meta Platforms. È phishing puro, ma raffinato. Compare una richiesta: “Verifica la tua identità”. “Inserisci il codice ricevuto”. “Conferma per continuare”. È qui che la trappola si chiude. Il trucco del GhostPairing.
Fare sempre massima attenzione nell'uso dei dispositivi
La tecnica utilizzata ha un nome preciso: GhostPairing, abbinamento fantasma. Sfrutta una funzione reale di WhatsApp, quella dei dispositivi collegati. Non è un bug. È una caratteristica legittima della piattaforma, pensata per usare lo stesso account su più device. I truffatori inducono la vittima a inserire un codice che, in realtà, serve ad autorizzare un nuovo dispositivo controllato da loro. Chi cade nel tranello pensa di completare una verifica. Invece, sta consegnando le chiavi di casa. Da quel momento, gli aggressori possono leggere le chat, ascoltare vocali, scaricare foto, accedere ai contatti, inviare messaggi a nome dell’utente. Senza che lui se ne accorga subito. Il telefono continua a funzionare. L’app non segnala nulla di evidente. Il furto avviene in silenzio.
Una volta compromesso l’account, il profilo non viene abbandonato. Viene trasformato in uno strumento. I truffatori usano la rubrica della vittima per colpire a cascata: stessi messaggi, stessi link, stessa storia della bambina. La fiducia si propaga come un virus. Nel frattempo, i dati raccolti possono essere utilizzati per ricatti, frodi finanziarie, accessi ad altri servizi. Password, documenti, coordinate bancarie finiscono in mercati paralleli dove l’identità digitale ha un prezzo. Non è solo una questione di privacy. È una questione di controllo. Questa truffa funziona perché è lenta, discreta, adattabile. Non punta ai grandi numeri immediati, ma alla replicazione.
Ogni account violato diventa una nuova centrale di diffusione. È il modello perfetto per l’era delle relazioni digitali: non attaccare i sistemi, ma le persone. Non forzare i firewall, ma le emozioni. Gli esperti di Gen Digital lo ripetono da mesi: oggi la principale vulnerabilità non è tecnologica. È umana. Chi scopre di essere stato colpito può ancora intervenire: entrando in Impostazioni, nella sezione Dispositivi collegati, ed escludendo quelli sospetti. È il primo passo per riprendere il controllo. Ma la vera difesa è preventiva. Diffidare di link esterni, soprattutto se collegati a votazioni, concorsi, contenuti privati. Nessuna verifica legittima di WhatsApp avviene fuori dall’app. Nessun controllo di sicurezza richiede l’inserimento di codici su siti terzi. L’attivazione della verifica in due passaggi resta una barriera fondamentale. Non elimina il rischio, ma ne riduce drasticamente l’impatto.
La lezione della bambina che voleva ballare. La forza di questa truffa non sta nella tecnologia. Sta nella narrazione. Una bambina. Un sogno. Un piccolo aiuto. Un gesto gentile. È la versione digitale della richiesta alla porta di casa. Solo che oggi la porta è lo smartphone. E le chiavi sono nei nostri messaggi. La truffa della ballerina ci ricorda che, nell’ecosistema iperconnesso, ogni clic è un atto di fiducia. E che la fiducia, quando diventa automatica, smette di essere una virtù e si trasforma in una vulnerabilità. Forse la prossima volta, prima di votare per Francesca o Federica, ci fermeremo un secondo in più. E in quel secondo, potremmo salvare non solo il nostro account. Ma anche quello di tanti altri.
|
|
*Iscrivendoti alla newsletter dichiari di aver letto e accettato le nostre Privacy Policy
