Truffe digitali: il messaggio WhatsApp che diventa una trappola

Le truffe digitali colpiscono quasi 3 milioni di italiani l’anno. Ma il danno più grande non è solo economico: è relazionale. Lo so per esperienza diretta.

Arriva su WhatsApp un messaggio scritto da un numero che conosci. Il tono è empatico, quasi familiare: “Ciao! Potresti per favore votare per Giulia in questo sondaggio? È la figlia di una mia amica, per vincere una borsa di studio.” Il messaggio accompagna un link. Basta un click. Fine. Quel pomeriggio, ho distrattamente cliccato e quel messaggio poi è partito dal mio numero, verso tutti i miei contatti. Senza che io lo sapessi e soprattutto, senza che potessi fermarlo. Sono stata vittima della cosiddetta “truffa della ballerina”, uno dei tanti volti dello smishing – termine che nasce dalla fusione di SMS e phishing – che oggi viaggia sempre più spesso sulle app di messaggistica.

I numeri di un’epidemia silenziosa

I dati fotografano un fenomeno in rapida espansione. Secondo un’indagine commissionata da Facile.it a mUp Research e Norstat, oltre 2,9 milioni di italiani sono stati vittime di truffe digitali, per un danno economico complessivo stimato in più di 880 milioni di euro. Un aumento del 30% rispetto all’anno precedente. Dal sito della Polizia di Stato , emerge che la Polizia Postale ha ricevuto oltre 82.000 segnalazioni e 23.000 richieste di assistenza relative a fenomeni come truffe online, spoofing, smishing ed estorsioni. I principali strumenti sono campagne di phishing nelle varianti smishing e vishing: messaggi o chiamate che sembrano provenire da banche, enti pubblici noti o persone che conosci, quindi fidate.

Un dato particolare di queste tipologie di truffe rompe un luogo comune duro a morire: contrariamente a quanto si possa pensare, le vittime più frequenti non sono gli anziani ma i giovani adulti. Dall’indagine emerge che la percentuale raggiunge l’8,5% nella fascia 25-34 anni e il 14,1% tra i 18-24enni. Altra particolarità da non sottovalutare, è il livello di istruzione dei malcapitati. I più colpiti per titolo di studio sono i laureati, con un’incidenza più che doppia rispetto alla media nazionale.

Come funziona e perché funziona la truffa della ballerina?

Secondo quanto indicato dalla Polizia di Stato, il meccanismo è preciso. Il messaggio ricevuto, apparentemente da un contatto noto, invita a cliccare su un link per votare una bambina in un presunto concorso di danza. Il link apre una pagina che chiede il numero di telefono e un codice ricevuto via SMS. È a quel punto che i truffatori acquisiscono il controllo dell’account WhatsApp della vittima. Da quel momento, il legittimo proprietario dell’account perde l’accesso. I criminali utilizzano il profilo ( con tanto di foto, nome, tono familiare) per contattare familiari e amici, simulando emergenze e chiedendo denaro urgentemente. La vittima, bloccata fuori dal proprio account, non riesce nemmeno ad avvisare i propri contatti in tempo, anche perché non sa né a chi il messaggio viene inviato e né quando.
Il meccanismo si dilata a cascata, raccogliendo dati, numeri di telefono, accessi. Come se fosse senza fine. Ma perché funziona anche su persone attente, istruite e digitalmente alfabetizzate?

“Questa tipologia di psycho-hacking sfrutta le vulnerabilità proprie dell’essere umano – spiega la dottoressa Daniela Palma, psicologa e membro del Direttivo del Centro Nazionale Vittime Relazionali (CNVR) – Usa i bias cognitivi e le tecniche di persuasione descritte da Cialdini (la fiducia, la solidarietà, l’urgenza, la paura) per spingere le persone ad agire d’impulso, prima che la mente razionale intervenga”.

La mia storia: vittima due volte

Quando ho capito cosa fosse successo, ho fatto l’unica cosa sensata: ho avvisato subito tutti i miei contatti di non aprire link provenienti dal mio numero, spiegando che il mio account era stato compromesso. Alcune persone si sono accorte in tempo che non si trattava di me, riconoscendo uno stile di scrittura e di tono che non mi appartiene. La reazione di altre persone a me vicine, invece, mi ha lasciata senza parole. Invece di preoccuparsi o di ringraziarmi per l’avviso, alcune di loro mi hanno trattata come una stupida. Come se me lo fossi cercato. Come se l’avessi fatto apposta. Il messaggio implicito, a volte esplicito, era: “Una persona normale non ci sarebbe cascata“. In quel momento ho vissuto sulla mia pelle ciò che la dottoressa Palma chiama vittimizzazione secondaria. Ero già la vittima di una truffa ben orchestrata. Poi sono diventata anche la colpevole agli occhi di chi avrei dovuto poter chiamare per avere un supporto.

È stata quella reazione così umana o disumana, così comune e così dolorosa, a ispirarmi questo articolo.

“Queste truffe non hanno solo vittime dirette – conferma la dottoressa Palma – Generano anche vittime secondarie, i contatti che hanno ricevuto il link, che spesso reagiscono riversando accuse su chi ha subito la compromissione dell’account: ‘Ti saresti dovuta accorgere’. È una forma di violenza psicologica che si aggiunge al trauma già vissuto. Un corto circuito relazionale che il digitale accelera e amplifica”.

Il meccanismo è antico: il cosiddetto “locus of control esterno”, ovvero il dare tutta la responsabilità all’altro senza interrogarsi sulla propria parte. Eppure, come osserva la psicologa, chiunque avrebbe potuto, e dovuto, verificare il link prima di cliccarci sopra.

Gli effetti psicologici: vergogna, isolamento, perdita di fiducia

Chi subisce una truffa digitale sperimenta spesso un cocktail emotivo pesante: vergogna, senso di inadeguatezza, perdita di fiducia in sé e negli altri. Molte vittime non raccontano l’accaduto proprio per paura del giudizio. E quella paura, come ho scoperto, spesso è fondata.
Si innesca, così, una spirale di silenzio che è uno dei motivi per cui il fenomeno resta sottostimato e poco contrastato. Più di 1 persona su 4, infatti, non denuncia. Chi non racconta non denuncia, chi non denuncia non contribuisce a costruire una cultura della prevenzione.
Secondo l’Osservatorio Cyber di CRIF, gli attacchi diventano sempre più sofisticati e sfruttano le abitudini digitali degli utenti per colpire in modo ancora più efficace.

Cosa fare se vi capita: una guida pratica

Il sito della Polizia di Stato fornice indicazioni precise. Eccole in sintesi.

Prevenzione, prima che accada:

• Non aprire link ricevuti via messaggistica, anche da contatti noti, se invitano a votare o a inserire dati personali
• Non comunicare mai il proprio numero di telefono o codici di verifica SMS su pagine web sconosciute
• Attivare l’autenticazione a due fattori su WhatsApp e su tutte le app di messaggistica: è la difesa più efficace
• Controllare periodicamente le sessioni attive su altri dispositivi tramite l’apposita funzione dell’app, rimuovendo quelle non riconosciute

Se hai già cliccato sul link:

• Avvisa immediatamente tutti i tuoi contatti (con una telefonata, non via messaggio) che il tuo account potrebbe essere compromesso e di non rispondere a richieste di denaro o dati
• Controlla le sessioni attive nell’app e disconnetti i dispositivi sconosciuti
• Segnala l’accaduto alla Polizia Postale
• Se hai perso l’accesso all’account, segui le procedure di recupero dell’app e contatta il supporto della piattaforma

Prima di cliccare su qualsiasi link ricevuto via messaggio, anche da un numero che conosci, chiama quella persona. Una telefonata di pochi secondi potrebbe evitare mesi di problemi.

La soluzione è costruire

La soluzione non è diventare paranoici o smettere di fidarsi di chiunque. È costruire, insieme, una cultura diversa, fatta di pensiero critico, di comunicazione aperta, di solidarietà vera verso chi viene colpito.
“Bisogna andare oltre la semplice consapevolezza tecnica – insiste la dottoressa Palma – Servono programmi di formazione mirati, simulazioni realistiche, e soprattutto la promozione di relazioni in cui si possa parlare di questi episodi senza vergogna. L’obiettivo è costruire un ‘firewall umano’: una linea di difesa consapevole che parte dalle persone e dalle comunità”.
Nelle famiglie, nei gruppi di amici, negli ambienti di lavoro dove si parla apertamente di truffe e non si giudica chi ci è caduto, la protezione è maggiore. Chi sa di non essere criticato racconta. Chi racconta avverte gli altri. La rete di relazioni diventa la prima linea di difesa.

Cadere in una truffa online non vuol dire essere stupidi

Il messaggio più importante tratto da questa spiacevole esperienza è uno solo: cadere in una truffa digitale ben costruita non è sinonimo di stupidità. È la conseguenza di meccanismi psicologici millenari, sfruttati da organizzazioni criminali che vi dedicano risorse, tecnologie e competenze crescenti.
Io ci sono cascata. Potrebbe capitare a chiunque.
“Può accadere a tutti – conclude la dottoressa Palma – È doloroso, ma non è mai colpa della vittima. Riconoscerlo è il primo passo per smettere di colpevolizzarsi e per ricominciare a proteggersi davvero. E per trattare con umanità chi ha già subito abbastanza”.
Quella seconda parte, trattare con umanità, è forse la sfida più difficile. Ma anche la più necessaria. Ed la parte che ha maggiormente bisogno di essere condivisa.

Per segnalare una truffa online: www.commissariatodips.it

• About
• Latest Posts

Catiuscia Ceccarelli

Catiuscia Ceccarelli è di Jesi (An). Responsabile commerciale e giornalista per passione, ha collaborato con testate locali e nazionali raccontando eventi, cultura, design e storie di imprenditoria in rosa. Autrice del libro Protagoniste (Giraldi Editore), è stata premiata con la Menzione Speciale al Premio Nazionale di Giornalismo “Donne e così sia” e con il Premio Giornalistico “Il linguaggio dell’uguaglianza” Gabicce Donna. Da oltre dieci anni scrive per Donnainaffari.it, curando una rubrica dedicata a donne che ispirano, promuovendo una parità di genere costruttiva. Fa parte della Fidapa BPW Italy, contribuendo con passione e professionalità a progetti culturali e sociali.

Latest posts by Catiuscia Ceccarelli (see all)

• Truffe digitali: il messaggio WhatsApp che diventa una trappola - Aprile 9, 2026