Le nuove truffe su WhatsApp: come funzionano davvero
Siamo abituati a sentir parlare di truffe online, ma oggi il livello si è alzato. I criminali non si limitano più a email sospette o a chiamate anonime: entrano direttamente nelle nostre chat, sfruttando la fiducia che abbiamo nei nostri contatti. È il caso della truffa della “ballerina” e dei falsi annunci di lavoro, due delle frodi più diffuse su WhatsApp nel 2025.
Sembrano messaggi innocui, spesso scritti in italiano corretto, che chiedono semplicemente di votare per una bambina a un concorso o propongono un impiego ben pagato da casa. Ma dietro quei testi apparentemente inoffensivi, si nascondono tentativi sofisticati di furto d’identità, accesso ai conti bancari, malware e persino estorsioni.
Truffa della ballerina: perché è così pericolosa
A parlarne è l’avvocato Alberto Bozzo, esperto in privacy e diritto digitale: «Il raggiro della ballerina sfrutta la fiducia tra contatti. Un messaggio arriva da un amico o un parente, quindi lo consideriamo sicuro. Ma cliccando sul link per votare, si apre una pagina fasulla che chiede il numero di telefono e un codice di verifica. È lì che inizia il disastro».
Prima di continuare, ti ricordo che è disponibile, per ricevere le notifiche delle n ultime notizie, il canale Telegram, cliccando qui oppure il canale Whatsapp, cliccando qui. Unisciti anche tu per non perdere le ultime novità. IL TUO NUMERO DI TELEFONO NON LO VEDRÀ NESSUNO!
Inserendo quel codice, la vittima consegna il suo account WhatsApp ai truffatori, che ne prendono il controllo e lo usano per diffondere il messaggio ad altri contatti, in una sorta di catena virale. In pochi minuti, decine di numeri vengono compromessi.
I finti lavori da casa: 1285 euro al mese (mai visti)
L’altra truffa che si sta rapidamente diffondendo riguarda le offerte di lavoro su WhatsApp. Titoli accattivanti come “1285 euro al mese lavorando da casa” attirano utenti in cerca di guadagni facili. Ma una volta cliccato il link, il copione è sempre lo stesso: compilazione di un modulo con dati personali, installazione di app o accesso a portali sospetti.
Il risultato? I truffatori ottengono numeri di telefono, codici fiscali, indirizzi e talvolta anche coordinate bancarie. Alcuni utenti segnalano anche di aver ricevuto richieste di denaro “per completare l’assunzione”.
Perché cadere in trappola è così facile
Il successo di queste truffe sta tutto nella fiducia e nella familiarità: «Riceviamo messaggi da numeri salvati in rubrica», spiega Bozzo. «Non li mettiamo in dubbio. Ma ormai, basta un clic per perdere il controllo del proprio account o peggio, dei propri dati bancari».
Secondo la Polizia Postale, nel 2023 quasi il 18% degli italiani ha subìto un furto di dati personali. Nel 2024, la situazione è persino peggiorata, con una crescita di attacchi tramite phishing su app di messaggistica e social.
Cosa succede dopo il furto dell’account WhatsApp
Una volta ottenuto il codice di verifica, i criminali bloccano l’accesso al legittimo proprietario dell’account, eliminandone la possibilità di difendersi in tempo reale. Da quel momento possono:
- inoltrare lo stesso messaggio truffaldino ad amici e familiari
- leggere e archiviare le conversazioni private
- chiedere soldi ai contatti, fingendosi la vittima
- copiare la rubrica e usarla per nuovi raggiri
Oltre ai danni economici, chi subisce questa frode rischia anche conseguenze psicologiche e reputazionali, come segnala l’esperto.
Come difendersi dalle truffe su WhatsApp
Le contromisure esistono, ma vanno adottate prima di cadere nella rete:
- Attivare la verifica in due passaggi su WhatsApp
- Non cliccare mai su link ricevuti da contatti, anche noti, se il messaggio sembra strano
- Verificare direttamente con il mittente se ha inviato davvero quel contenuto
- Non fornire mai codici sms o di autenticazione, nemmeno a persone fidate
Se si è già caduti nella trappola, Bozzo consiglia di agire subito: contattare il supporto WhatsApp per riprendere possesso dell’account, revocare le sessioni sospette, cambiare tutte le password collegate al numero violato e segnalare il caso alla Polizia Postale, allegando screenshot e dettagli utili.
E le email? Attenti al “doppio Spid” e ai deepfake
Il pericolo non si limita a WhatsApp. Bozzo lancia l’allarme anche sulle email fraudolente e i nuovi deepfake: «Tramite l’IA, i criminali riescono a produrre video completamente falsi, ma credibili. In uno degli ultimi casi, è stato diffuso un finto servizio del Tg1 in cui si annunciava la morte dell’infettivologo Matteo Bassetti. Tutto era creato artificialmente».
Un’altra frode pericolosa riguarda il doppio Spid: truffatori che acquistano documenti falsi nel dark web e registrano un secondo Spid a nome della vittima, collegandolo a email e telefoni sotto il loro controllo. In questo modo, accedono a portali pubblici come Inps, Agenzia delle Entrate o NoiPA e modificano l’Iban per dirottare pensioni e rimborsi.
Le 4 regole per proteggere i tuoi dati
Per evitare questi scenari, l’avvocato suggerisce quattro azioni fondamentali:
- Autenticazione a due fattori su Spid, email e altri servizi sensibili
- Controllo periodico dell’Iban e degli accessi ai portali pubblici
- Utilizzo di password complesse e uniche per ogni servizio
- In caso di sospetti, denuncia immediata alla Polizia Postale e blocco del secondo Spid tramite l’AgID
Non fidarti solo perché “è un amico”
Le truffe digitali cambiano volto ogni giorno. Non bastano più l’antivirus o il buon senso generico. Serve una vera cultura della prevenzione, fatta di attenzione, strumenti di protezione attiva e informazione continua. Perché, come dimostrano i nuovi casi di phishing, la prossima vittima potresti essere tu. Anche se il messaggio arriva da tua sorella.