Truffe a catena attraverso Whatsapp. Adiconsum Cisl lancia l’allarme
A Piacenza si registrano in questi giorni diversi casi simili che svelano le nuove dinamiche del phishing: le cosiddette "truffe del concorso di danza". A ricostruire l'accaduto e a fornire un vademecum difensivo interviene l'Adiconsum, attraverso le parole del suo coordinatore territoriale Antonio Colosimo.
La dinamica del raggiro
Il caso piacentino, esemplare per la sua semplicità di esecuzione, ha coinvolto inizialmente una donna contattata apparentemente da un collega di lavoro. Il messaggio, giunto da un numero salvato in rubrica, conteneva la foto di una giovane danzatrice e un invito innocuo: "Vota la migliore ballerina per farle vincere un premio". La donna, rassicurata dall'identità del mittente, ha aderito alla richiesta votando per una ragazza di nome "Anna" perché la collega la presentava come un’amica di famiglia che voleva un voto a suo favore per frequentare gratuitamente un corso di danza. Si trattava solo di inquadrare un codice Qr cui rimandava il messaggio whatsapp. Tuttavia, quello che appariva come una banale operazione su un sondaggio, nascondeva un link di phishing o un meccanismo di “account takeover”. In pochi istanti, i cybercriminali hanno preso il controllo del profilo WhatsApp della donna, "clonando" la sua identità digitale.
Il secondo livello: la richiesta di denaro
Una volta impossessatisi dell'account, i truffatori hanno attivato la fase due: l'estorsione a cascata. A tutti i contatti presenti nella rubrica della vittima è stato inviato un messaggio urgente, scritto a nome della donna: «Ciao, non potresti prestarmi urgentemente 300 euro per pagare il dentista? Ho un problema con la carta». La richiesta, costruita per sembrare un'emergenza plausibile, mirava a sfruttare l'amicizia dei destinatari. Fortunatamente, nel caso specifico, la catena si è spezzata grazie alla diffidenza di alcuni amici. Nessuno ha effettuato il bonifico ma il danno d'immagine e la violazione della privacy sono stati tangibili.
Il punto di vista di Adiconsum Cisl territoriale
Su questo fenomeno, che segna un'evoluzione rispetto ai tentativi di truffa più grossolani, interviene l'associazione dei consumatori della Cisl. «Siamo di fronte a una tecnica di ingegneria sociale nota come truffa a catena - spiega Antonio Colosimo - coordinatore dell’associazione di consumatori presso la Cisl. Abbiamo raccolto la testimonianza della vittima e nei giorni successivi si sono rivolte a noi altre persone vittime della stessa truffa. La pericolosità di questo metodo risiede nel mittente. La vittima non riceve il link da uno sconosciuto ma da un parente o un amico il cui account è stato precedentemente violato. Questo abbassa drasticamente le difese cognitive: si clicca per fare un favore, senza sospettare il pericolo”.
Secondo Colosimo, il meccanismo tecnico spesso prevede che, cliccando sul link del voto, l'utente consegni involontariamente il codice di verifica a sei cifre di WhatsApp o conceda autorizzazioni a terzi, permettendo ai criminali di installare l'account su un altro dispositivo. «È fondamentale comprendere che i contatti che ci scrivono queste richieste non sono complici ma vittime a loro volta - precisa. È un virus digitale che si nutre delle nostre rubriche e poi prova ad intascare».
Come difendersi: i consigli dell'associazione
Adiconsum ribadisce la necessità di prevenzione attiva.
«La regola aurea è la verifica "fuori linea"», conclude Colosimo. «Se ricevete una richiesta insolita (un voto, un prestito, un codice) da un contatto amico, non cliccate. Telefonate direttamente alla persona o scrivetele su un altro canale. Quasi sempre scoprirete che non ne sanno nulla. Inoltre, attivate l'autenticazione a due fattori nelle impostazioni di WhatsApp: è l'unico vero argine contro il furto dell'account».
Pubblicato il 4 febbraio 2026
Ascolta l'audio