Immagine di un ladro che possiede la truffa ballerina per rubare il profilo altrui.

Truffa della Ballerina: Nuovo Rischio su WhatsApp

di Cristian Galloin Truffeon Pubblicato il

Negli ultimi mesi, una nuova truffa sta circolando su WhatsApp e sta mietendo vittime in tutta Italia: è la cosiddetta “Truffa della Ballerina”. Come ethical hacker, è mio dovere analizzare questo schema, spiegarne il funzionamento tecnico e sociale, e fornire consigli pratici per proteggersi.

Cos’è la Truffa della Ballerina?

La “Truffa della Ballerina” è una forma di social engineering basata su messaggi apparentemente innocui inviati tramite WhatsApp. Inizia quasi sempre con un messaggio da parte di un numero sconosciuto (spesso con prefisso estero) che dice qualcosa come:

“Ciao, sono [nome], la ballerina che hai incontrato l’altra sera. Posso mandarti qualche foto?”

Questo messaggio è progettato per suscitare curiosità, confusione o imbarazzo. Anche chi non è caduto nella trappola può sentirsi spinto a rispondere per chiarire l’equivoco.

Come Funziona la Truffa – Le Fasi Tecniche e Psicologiche

  • Fase di Innesco – Social Engineering
    • Il truffatore invia un messaggio ambiguo ma intrigante.
    • Se l’utente risponde, la conversazione viene guidata su toni ammiccanti.
    • A volte, viene inviato un link (spesso un .jpg mascherato, ma in realtà è un malware).
  • Fase di Infezione o Estorsione
    • Se si clicca sul link, si può scaricare spyware, keylogger o ransomware.
    • In altri casi, si passa alla truffa romance/scam: la finta “ballerina” chiede soldi per un biglietto aereo, problemi familiari, o per “continuare a parlare”.
  • Fase di Ricatto
    • In casi più gravi, vengono inviate immagini esplicite per spingere la vittima a fare lo stesso.
    • Dopo aver ricevuto foto compromettenti, i truffatori iniziano un ricatto: “Se non paghi, invieremo tutto ai tuoi contatti”.

Obiettivi del Truffatore

  • Estorsione Economica (via bonifici, ricariche Postepay, criptovalute).
  • Furto di Identità.
  • Accesso ai Dati Sensibili (rubrica, messaggi, documenti).
  • Diffusione di Malware su larga scala.

Perché Funziona – Analisi Psicologica

  • Curiosità/Umore del momento: Un messaggio strano può sembrare divertente o interessante.
  • Solitudine e vulnerabilità: Alcune vittime sono più esposte per motivi emotivi.
  • Imbarazzo e paura: In fase di ricatto, molti preferiscono pagare piuttosto che denunciare.

Come Difendersi – Consigli da Ethical Hacker:

  1. Non rispondere mai a numeri sconosciuti con messaggi ambigui.
  2. Non cliccare su link da contatti non verificati.
  3. Blocca e segnala il numero direttamente da WhatsApp.
  4. Attiva la verifica in due passaggi sull’account WhatsApp.
  5. Mantieni sempre aggiornati antivirus e sistema operativo.
  6. Se hai cliccato o inviato dati: cambia password e fai una scansione completa del dispositivo.
  7. Denuncia alla Polizia Postale: meglio prevenire che subire ulteriori attacchi.

Ulteriori informazioni:

La Truffa della Ballerina è un classico esempio di attacco di social engineering basato sulla psicologia umana, più che sulla tecnologia. Come ethical hacker, il miglior consiglio che posso dare è mantenere sempre un atteggiamento critico, anche davanti ai messaggi più curiosi o innocenti. La sicurezza parte dalla consapevolezza.

Lascia un commento