Una nuova ondata di truffe sta circolando su WhatsApp, e questa volta il messaggio esca è particolarmente subdolo perché arriva da contatti che abbiamo memorizzato nella nostra rubrica, rendendo difficile distinguere l’inganno. La truffa, che recita “Vota la figlia della mia amica” seguita da un link, ha già colpito numerosi utenti in Italia, con conseguenze che vanno dal furto di dati sensibili all’accesso ai conti bancari. La Polizia Postale ha diramato l’allerta, invitando alla massima prudenza.

Come Funziona la Truffa nel Dettaglio:

Il meccanismo di questa truffa si basa sulla compromissione degli account WhatsApp di contatti fidati. I criminali informatici riescono a prendere il controllo dell’account di un utente (spesso tramite tecniche di phishing o altre truffe precedenti). A questo punto, utilizzano l’account compromesso per inviare messaggi a tutti i contatti in rubrica, chiedendo di “votare la figlia della mia amica” e allegando un link.

Il Link Trappola e il Codice SMS:

Cliccare sul link presente nel messaggio è l’esca che porta alla truffa. Il link rimanda a una pagina web fraudolenta che imita l’aspetto di un sito legittimo (spesso legato a un finto concorso o talent show). Questa pagina richiede l’inserimento di un codice di verifica che viene inviato automaticamente via SMS al numero di telefono della vittima. Se l’utente, ignaro del pericolo, inserisce questo codice nella pagina web fasulla, consegna di fatto il controllo del proprio account WhatsApp ai truffatori.

Le Conseguenze per la Vittima:

Una volta ottenuto l’accesso all’account WhatsApp, i criminali possono:

• Diffondere ulteriormente la truffa: Inviare lo stesso messaggio fraudolento a tutti i contatti della vittima, moltiplicando il numero di potenziali vittime.
• Rubare dati personali: Accedere a chat, foto, video e altre informazioni private presenti nell’account.
• Tentare truffe più elaborate: Utilizzare l’account compromesso per chiedere denaro ai contatti, fingendosi la vittima in situazioni di emergenza (come nella simile truffa del “figlio con il cellulare rotto”).
• Accedere a informazioni bancarie (in alcuni casi): Se l’account WhatsApp è collegato a sistemi di pagamento o se la vittima ha condiviso informazioni bancarie tramite chat, i truffatori potrebbero tentare di accedervi.

Aggiornamenti Online e Ulteriori Informazioni:

Abbiamo effettuato una ricerca online utilizzando query come “truffa WhatsApp vota figlia amica”, “WhatsApp scam vote friend’s daughter”, “phishing WhatsApp codice SMS”. Le informazioni trovate confermano la diffusione di questa truffa in Italia nel corso del 2024 e 2025. Molti utenti hanno segnalato di aver ricevuto messaggi simili, spesso con variazioni nel testo (ad esempio, riferimenti a diversi tipi di concorsi). Le autorità continuano a raccomandare la massima attenzione. Alcuni articoli online evidenziano la somiglianza di questa truffa con altre tecniche di phishing via SMS (Smishing) e sottolineano l’importanza di non condividere mai codici di verifica ricevuti via SMS con siti web o persone non attendibili.

Consigli Utili per Evitare la Truffa “Vota la Figlia della Mia Amica” e Altre Truffe Simili su WhatsApp:

Per proteggerti da questa e da altre truffe che circolano su WhatsApp, segui attentamente questi consigli:

1. Diffida dai Messaggi Inattesi con Link: Quando ricevi un messaggio inatteso, anche da un contatto conosciuto, che contiene un link e ti invita a cliccarci, fai molta attenzione.
2. Verifica Sempre con il Contatto: Prima di cliccare su un link sospetto, contatta direttamente la persona che ti ha inviato il messaggio (magari tramite una chiamata vocale o un altro canale di comunicazione) per accertarti che sia stato realmente lei a inviarlo e che il link sia legittimo. Spesso gli account vengono compromessi all’insaputa del proprietario.
3. Non Inserire Mai Codici di Verifica SMS su Siti Web Sospetti: Se ricevi un codice di verifica via SMS senza averlo richiesto tu e un sito web ti chiede di inserirlo, non farlo assolutamente. Questo è un segnale d’allarme di una possibile truffa volta a prendere il controllo del tuo account.
4. Non Condividere Informazioni Personali o Credenziali: Siti web fraudolenti potrebbero chiederti di inserire dati personali, password o informazioni bancarie. Non fornire mai queste informazioni su pagine web di cui non sei assolutamente certo dell’autenticità.
5. Presta Attenzione al Linguaggio e agli Errori Grammaticali: Anche se i truffatori cercano di imitare messaggi credibili, spesso i testi contengono errori di grammatica o un linguaggio strano.
6. Aggiorna Regolarmente WhatsApp: Assicurati di avere sempre l’ultima versione di WhatsApp installata sul tuo dispositivo. Gli aggiornamenti spesso includono miglioramenti alla sicurezza.
7. Attiva la Verifica in Due Passaggi su WhatsApp: Questa è una misura di sicurezza fondamentale. Per attivarla, vai su Impostazioni > Account > Verifica in due passaggi e segui le istruzioni. In questo modo, anche se qualcuno ottenesse il codice di verifica via SMS, avrebbe bisogno di un PIN aggiuntivo per accedere al tuo account.
8. Sii Scettico Verso Richieste di Voti o Supporto Inattese: Messaggi che chiedono voti per concorsi o supporto per cause sconosciute, soprattutto se provenienti da link, dovrebbero destare sospetti.
9. Informa i Tuoi Contatti: Se ricevi un messaggio sospetto da un tuo contatto, avvisalo immediatamente tramite un altro canale (se possibile) per informarlo che il suo account potrebbe essere stato compromesso.
10. Segnala i Tentativi di Truffa: Se ricevi messaggi sospetti, segnalali a WhatsApp e, se hai subito danni, denuncia l’accaduto alla Polizia Postale.

Ricorda, la prudenza è la migliore difesa contro le truffe online. Non agire d’impulso e verifica sempre l’autenticità delle richieste, soprattutto quando coinvolgono link o codici di verifica.