Sta circolando su WhatsApp una nuova truffa che sfrutta falsi sondaggi o concorsi per rubare dati e accedere agli account. Il meccanismo è ingannevole ma semplice: l’utente riceve link sospetti e viene convinto a inserire un codice che in realtà permette ai criminali di collegarsi al suo profilo.
Le cronache recenti hanno riportato casi in cui le vittime ricevono un messaggio, apparentemente innocuo, con l’invito a partecipare a un sondaggio o a un concorso. In apparenza si tratta di un’occasione per ottenere un premio o uno sconto, ma dietro si cela un tentativo di phishing. I criminali chiedono all’utente di inserire il proprio numero di telefono e successivamente un codice di verifica, che non serve affatto a confermare la partecipazione ma a consentire l’accesso da remoto al profilo WhatsApp della vittima.
Questa tecnica, come segnalato da diversi esperti di cybersecurity e dalla Polizia Postale, rientra nello smishing, cioè l’invio di messaggi ingannevoli tramite app o SMS per sottrarre dati. Una volta in possesso del codice, il truffatore può aprire una sessione parallela di WhatsApp Web e leggere conversazioni, scaricare file multimediali e persino fingersi l’utente per diffondere ulteriormente il raggiro.
Il problema si amplifica perché spesso il messaggio truffaldino arriva da contatti conosciuti, già compromessi in precedenza. In questo modo aumenta la fiducia della vittima che, pensando di aiutare un amico, cade nella trappola. La diffusione virale rende la campagna particolarmente pericolosa, come sottolineato anche da portali specializzati come Wired e Agenda Digitale.
Segnali d’allarme e riconoscimento della truffa
Il primo campanello d’allarme è la richiesta di inserire un codice a 6 o 8 cifre. WhatsApp ha chiarito nelle proprie FAQ che nessun sondaggio o promozione ufficiale richiede codici di questo tipo. Ogni volta che si riceve un codice via SMS o notifica push, questo è legato esclusivamente alla sicurezza dell’account e non va mai condiviso con altri.
Altri segnali tipici sono i link sospetti, spesso molto lunghi o con domini poco riconoscibili, i testi tradotti male o pieni di errori, e l’insistenza con cui si sollecita una risposta immediata. La Polizia Postale ricorda che i truffatori fanno leva sull’urgenza e sulla promessa di premi per indurre l’utente a non riflettere.
In alcuni casi, le vittime hanno riferito di messaggi che simulavano comunicazioni ufficiali di marchi noti, ma con loghi contraffatti e numeri di telefono non verificati. Questo dettaglio è un ulteriore indizio che permette di smascherare il tentativo di frode.
Come difendersi e quali azioni intraprendere
La difesa principale resta la prevenzione. È consigliabile attivare la verifica in due passaggi su WhatsApp, che aggiunge un ulteriore PIN di sicurezza all’accesso. Controllare periodicamente i dispositivi collegati è un’altra misura utile: se compare un accesso sconosciuto, è possibile disconnetterlo immediatamente dall’app.
In presenza di link sospetti, è buona norma non cliccarli e, se provengono da amici o parenti, contattarli direttamente per verificare se il messaggio sia autentico. In caso di compromissione, è opportuno segnalare il profilo sospetto e avvisare i propri contatti.
Le autorità raccomandano inoltre di denunciare episodi del genere alla Polizia Postale, fornendo screenshot e dettagli utili alle indagini. Informarsi tramite fonti autorevoli come l’Agenzia per l’Italia Digitale o le guide ufficiali di WhatsApp permette di restare aggiornati sulle tecniche più recenti.
La truffa dei finti sondaggi conferma quanto sia importante la consapevolezza digitale: riconoscere gli schemi ricorrenti, diffidare delle richieste anomale e sfruttare gli strumenti di protezione messi a disposizione dalle piattaforme è il modo migliore per tenere al sicuro i propri dati.
