“Vota la figlia della mia amica”, ma il messaggio è una truffa: come difendersi
Le conseguenze di questa truffa possono essere gravi perchè gli hacker possono sottrarre l’account e accedere alla rubrica. È quindi fondamentale diffidare di messaggi sospetti
Tra le truffe online che stanno prendendo piede negli ultimi mesi, ce n’è una in particolare che sfrutta l’apparente innocenza di un messaggio e la fiducia tra contatti conosciuti: è quella che invita a “votare la figlia della mia amica”.
Il messaggio arriva tramite WhatsApp da un numero salvato nella propria rubrica, quindi da una persona di fiducia, e invita a esprimere un voto per una giovane ballerina. Quest’ultima è descritta come la figlia di una conoscente in gara per un concorso. Il messaggio è spesso accompagnato da un link che, a detta del mittente, rimanda alla piattaforma di voto.
Come funziona la truffa
Ma attenzione, perchè in realtà cliccando su quel collegamento si attiva un tentativo di phishing, ovvero una tecnica usata per carpire dati personali o accedere al proprio account. Una volta cliccato, il link può portare a una finta pagina che richiede l’inserimento del numero di telefono o di un codice ricevuto via Sms.
Nel momento in cui riceviamo il messaggio, è molto probabile che chi ce lo ha inviato sia già stato vittima della truffa, senza rendersene conto. I truffatori, infatti, hanno già preso il controllo del suo account e lo stanno usando per diffondere il raggiro ad altri contatti della rubrica.
Il link contenuto nel messaggio rimanda a una pagina web contraffatta, costruita ad arte per somigliare a un sito legittimo. Qui viene richiesto l’inserimento di un codice di verifica ricevuto via Sms. Questo passaggio è cruciale: se l’utente lo inserisce, i cybercriminali ottengono l’accesso completo al suo account WhatsApp.
Da quel momento, il meccanismo si autoalimenta. Gli hacker utilizzano il profilo appena sottratto per inoltrare lo stesso messaggio ad altri utenti, proseguendo così la catena della truffa. Le testimonianze delle vittime parlano non solo della perdita del proprio account, ma anche di accessi non autorizzati ai dati bancari, furto di informazioni sensibili e, in alcuni casi, attivazioni di servizi a pagamento a loro insaputa.
Come proteggersi
Per difendersi da questo tipo di inganni è fondamentale mantenere alta l’attenzione, a partire dalle immagini contenute nel messaggio. Nel caso della presunta richiesta di voto, ad esempio, un’osservazione più attenta della foto della “figlia” dovrebbe far scattare un campanello d’allarme: spesso si tratta infatti di immagini generate dall’intelligenza artificiale, e quindi false.
Di fronte a messaggi sospetti, una delle prime precauzioni da prendere è chiamare direttamente il mittente per verificare che sia davvero lui ad aver inviato il messaggio e che il suo account non sia stato compromesso. In nessun caso si devono condividere i codici di verifica ricevuti via Sms, poiché proprio questi vengono utilizzati dai truffatori per impossessarsi degli account. È altrettanto importante segnalare subito il tentativo di truffa alla Polizia Postale, per contribuire a contrastare la diffusione del raggiro.
Infine, una regola sempre valida: non cliccare mai su link sospetti, soprattutto se inviati da numeri sconosciuti o account che destano dubbi. Prima di aprire qualsiasi collegamento, è bene verificarne la fonte e accertarsi che sia attendibile. Solo così si può ridurre il rischio di furti di dati o attivazioni indesiderate di servizi a pagamento.
