Arriva da un nome che conosci, magari salvato in rubrica da anni, e proprio per questo non sembra pericoloso. Un #messaggio semplice, diretto, spesso urgente: “mi serve un aiuto”, “puoi votare?”, “mi presti dei soldi?”. È così che oggi passano alcune delle #truffe più efficaci, e il terreno privilegiato è #WhatsApp, diventata negli ultimi anni uno degli strumenti più sfruttati dai criminali digitali. A dirlo è anche il report di Revolut, che colloca l’app tra le principali #piattaforme utilizzate per frodi online, seconda solo a #Facebook.
Il meccanismo è tanto semplice quanto insidioso, perché non punta sulla tecnologia ma sulla fiducia. È il caso della cosiddetta “truffa della ballerina”, ormai diffusa anche in Italia: si riceve un messaggio da un contatto reale, che invita a votare una bambina — la figlia di un’amica, si dice — per un concorso di danza. C’è una foto, un link, una storia credibile. Ma cliccando si finisce su una pagina costruita per sottrarre dati: viene chiesto il numero di telefono, poi un codice ricevuto via SMS. Inserirlo significa consegnare l’account nelle mani dei #truffatori, che nel giro di pochi minuti iniziano a scrivere ad amici e familiari fingendo emergenze e chiedendo denaro. Nel frattempo, il vero proprietario resta fuori, impossibilitato ad accedere e ad avvisare chi conosce.
La logica si ripete, con varianti diverse, nella cosiddetta “truffa del dentista”. Qui il messaggio cambia tono ma non sostanza: “ho un problema con la carta, devo #pagare urgentemente, ti restituisco tutto stasera”. Anche in questo caso arriva da un contatto noto, perché l’account è già stato compromesso. L’urgenza è l’arma principale: si chiede una cifra precisa, spesso elevata, facendo leva sul rapporto personale. In altre situazioni, invece, i truffatori si presentano direttamente come strutture sanitarie, utilizzando nomi reali di studi odontoiatrici per richiedere bonifici legati a cure o preventivi. Tra i marchi più citati compare DentalPro, tanto da aver dovuto pubblicare avvisi ufficiali per mettere in guardia i pazienti.
Quello che rende queste truffe così efficaci è il cortocircuito tra familiarità e urgenza: si abbassa la soglia di attenzione proprio perché il messaggio sembra arrivare da qualcuno di fiducia. È su questo punto che insistono anche gli esperti del CERT-AgID, che invitano a non reagire mai d’impulso. Una richiesta improvvisa di denaro, anche se arriva da un contatto conosciuto, deve sempre far scattare un dubbio. Il primo passo è verificare: chiamare la persona, usare un altro canale, accertarsi che sia davvero lei.
Se invece si sospetta che il proprio account sia stato violato, è fondamentale intervenire subito: controllare le sessioni attive, disconnettere eventuali dispositivi collegati tramite WhatsApp Web, verificare le chat — anche quelle archiviate — per individuare messaggi inviati senza saperlo. E soprattutto attivare l’autenticazione a due fattori, che aggiunge un livello di sicurezza decisivo contro accessi non autorizzati.
Non esiste una #difesa tecnologica perfetta, perché queste truffe funzionano prima di tutto sul piano umano. Ma esiste un’abitudine che fa la differenza: rallentare. Prendersi qualche secondo in più, dubitare anche di ciò che sembra familiare, verificare prima di agire. In un ambiente dove tutto è progettato per essere immediato, è proprio la cautela a diventare la forma più efficace di protezione.
