RADIO LECCOCITTÁ CONTINENTAL 
Messaggio amichevole per un presunto concorso di danza, poi l’accesso all’account e l’invio automatico di richieste di prestito ai contatti
Il raggiro si diffonde rapidamente tra contatti fidati: il messaggio appare credibile perché arriva da un numero conosciuto
LECCO – La truffa corre su WhatsApp, si diffonde con la rapidità di un passaparola tra conoscenti e sfrutta un’arma tanto semplice quanto efficace: la fiducia.
Negli ultimi giorni il fenomeno ha colpito anche amministratori locali. Dopo quanto accaduto alla vice sindaca di Cernusco Lombardone, il cui profilo è stato compromesso e utilizzato per inoltrare messaggi fraudolenti ai contatti in rubrica, un episodio analogo aveva interessato in precedenza anche il parroco di Osnago don Alessandro Fusetti. Due casi diversi, stesso schema: un link apparentemente innocuo, accompagnato da un testo amichevole, spesso breve, diretto, confidenziale.
È proprio questa normalità a rendere la truffa insidiosa.
Come funziona il raggiro
L’attacco che ha colpito la vice sindaca Renata Valagussa offre una finestra chiara sul modus operandi di questa truffa basata su WhatsApp. Nei giorni scorsi Valagussa ha ricevuto sul proprio profilo un messaggio che chiedeva di votare per una presunta figlia di amici in un concorso di danza. Il testo era formulato in modo amichevole, proveniva da un contatto ritenuto affidabile e non destava sospetti: “Potresti votare per …? È la figlia di amici molto cari e sarebbe felicissima”. Cliccando sul link indicato, Valagussa ha seguito i passaggi richiesti, ritenendo di compiere un semplice favore in totale buona fede.
Quel link, tuttavia, si è rivelato essere il “cavallo di Troia”: una volta completata l’operazione suggerita dalla pagina web collegata al link, gli hacker sono riusciti a ottenere l’accesso al suo account WhatsApp. Di lì a breve il profilo è stato usato per inviare messaggi automatici a tutti i suoi contatti, questa volta con una richiesta falsa ma ben più allarmante: un messaggio personalizzato in cui si chiedeva un prestito di circa 880 euro per una spesa medica urgente, con la promessa di restituzione nella stessa serata.
La vicenda mostra due passaggi fondamentali del raggiro. Il primo, l’inganno iniziale si presenta come una richiesta innocua, spesso socialmente plausibile e legata a favori — in questo caso un voto per un concorso — che induce l’utente a cliccare senza sospettare nulla.
Il secondo passaggio, la compromissione dell’account consente all’attaccante di sfruttare la fiducia già esistente tra la vittima e i suoi contatti, inviando messaggi fraudolenti con richieste di denaro o altri espedienti.
Non si tratta di un malware che si installa automaticamente sul dispositivo, ma di un meccanismo di ingegneria sociale che sfrutta la credulità dell’utente e la familiarità con il mittente per ottenere l’accesso all’account e propagare la truffa attraverso la rubrica stessa dell’utente.
Perché colpisce tutti
Il fatto che tra le vittime ci siano anche figure pubbliche dimostra che nessuno è immune. Non è una questione di competenze digitali avanzate, ma di attenzione quotidiana. I truffatori fanno leva sull’urgenza, sulla curiosità e sul rapporto di fiducia tra mittente e destinatario.
Quando il messaggio arriva da un numero conosciuto, la soglia di diffidenza si abbassa. È questo l’errore su cui prospera la truffa.
L’appello ai lettori
È necessario alzare il livello di prudenza. Ogni link ricevuto via WhatsApp, anche se proveniente da un contatto fidato, va trattato con cautela. Prima di cliccare è opportuno verificare direttamente con la persona che lo ha inviato, magari con una telefonata o un messaggio separato.
Non bisogna inserire codici di verifica ricevuti via SMS su pagine esterne né condividerli con altri. Quel codice rappresenta la chiave d’accesso al proprio account.
In caso di dubbio, è preferibile non procedere. In caso di accesso sospetto, occorre disconnettere eventuali sessioni attive, attivare la verifica in due passaggi e segnalare l’accaduto alle autorità competenti.
La sicurezza digitale non è più un tema per specialisti. È una responsabilità individuale e collettiva. La superficialità, in rete, può trasformarsi in un danno concreto non solo per chi cade nella trappola, ma per l’intera rete di contatti. La prudenza, oggi, è la prima forma di difesa.
