Attenzione: truffa in corso con clonazione di Whatsapp. Moltissimi vicentini fra le vittime, anche l’assessore Zilio

Negli ultimi giorni in tutto il Veneto sono state segnalate numerose truffe via WhatsApp che sfruttano la clonazione degli account degli utenti per inviare richieste di denaro a tutti i loro contatti. Solo a Vicenza abbiamo ricevuto decine di segnalazioni. La tecnica utilizzata dai cybercriminali è sempre la stessa: entrare in possesso dell’account di una persona e poi far partire messaggi di richiesta soldi fingendo di essere la vittima, confidando nella fiducia che i destinatari ripongono nel mittente.

Negli ambienti della sicurezza informatica e presso le autorità competenti si parla di una vera e propria raffica di casi nelle ultime ore, con numerose denunce arrivate dalla provincia di Verona, Padova e Venezia. L’allarme riguarda soprattutto persone anziane o meno esperte di tecnologia, le quali vedono arrivare sul proprio telefono messaggi apparentemente inviati da amici o familiari che chiedono soldi con scuse urgenti e convincenti. Tra i casi più recenti c’è quello dell’assessore allo sport di Vicenza Leone Zilio, dal cui numero è partito il messaggio “Puoi dare un voto a Francesca?”, apparentemente inviato a contatti fidati ma in realtà frutto di un accesso abusivo al suo profilo WhatsApp. «Sono entrati nel mio account, non cliccate su link che arrivano dal mio numero», ha avvertito pubblicamente. Il raggiro, noto come “truffa della ballerina”, sfrutta un link che rimanda a una falsa piattaforma di voto: chiedendo di inserire numero di telefono e codice ricevuto via sms, i truffatori ottengono la chiave di verifica dell’account e ne prendono il controllo, usando poi il profilo violato per colpire a catena amici, parenti e colleghi.

Come funziona la truffa

Secondo le analisi delle forze di polizia e degli esperti di sicurezza digitale, la truffa procede così:

1. Clonazione o furto dell’account
   I truffatori ottengono l’accesso all’account WhatsApp di una persona, spesso mediante tecniche di social engineering finalizzate a carpire i codici di verifica o a indurre la vittima a consegnare l’accesso. Una metodologia nota è quella di chiamare l’utente video su WhatsApp e, durante la richiesta di condivisione schermo o inserimento del codice di verifica, appropriarsi dell’account.
2. Invio di messaggi di richiesta denaro ai contatti
   Una volta presi i dati di login, i truffatori iniziano a inviare messaggi a tutti i contatti presenti nella rubrica della vittima, con testi del tipo:
   “Ciao [nome], potresti prestarmi 470€? Devo pagare urgentemente il dentista e ho problemi con la carta. Te li restituisco stasera.”. Qualche altra volta ci sono messaggi che invitano a cliccare un link per votare qualche parente che partecipa ad un concorso.
   Le somme richieste variano, e spesso viene fornito anche un IBAN di un conto bancario estero o in una città improbabile, come una banca a Bilbao.
3. Esfiltrazione di denaro
   Chi risponde positivamente al messaggio viene indirizzato a inviare il denaro al conto indicato dai truffatori. In molti casi, questi conti sono presso istituti stranieri o portafogli digitali difficili da rintracciare.

Perché questa truffa è così efficace

Il successo di questo schema truffaldino si basa su alcuni fattori:

• L’affidamento alla fiducia personale: i messaggi sembrano provenire da amici o familiari reali, e per questo non destano sospetti immediati.
• La rapidità dell’attacco: una volta preso il controllo dell’account, il truffatore può contattare tutti i contatti in pochi minuti.
• La richiesta urgente e plausibile: scuse come spese mediche o problemi con la carta creano un senso di urgenza che può spingere a inviare denaro senza verificare.

Scenari simili sono stati osservati anche in altri paesi, dove i conti degli utenti vengono compromessi e utilizzati per chiedere trasferimenti di denaro ai loro contatti senza che la vittima se ne accorga.

Come proteggersi e cosa fare se si è vittima

Chiunque riceva un messaggio sospetto di questo tipo dovrebbe:

• Verificare la richiesta con un altro mezzo (telefono fisso, chiamata diretta, messaggio su un’altra app) prima di inviare qualsiasi somma.
• Non condividere mai il codice di verifica WhatsApp con nessuno, neppure se richiesto da chi sembra un amico o parente.
• Attivare la verifica in due passaggi su WhatsApp per proteggere l’account con un PIN aggiuntivo.
• Segnalare e bloccare numeri sospetti all’interno dell’app.
• In caso di profilo compromesso, provare a reinstallare WhatsApp e ripristinare l’accesso con il proprio numero, oppure contattare il supporto ufficiale.

Allarme in Veneto: aumentano le denunce

Fonti locali riferiscono che moltissimi utenti in tutto il Veneto stanno assistendo a messaggi simili inviati dai profili di conoscenti apparentemente reali. Diversi casi sono già stati segnalati alle forze dell’ordine e alla Polizia Postale, che stanno invitando tutte le potenziali vittime a non rispondere direttamente ai messaggi e a sporgere denuncia. Anche enti di assistenza e consumatori della regione hanno diffuso consigli su come evitare di cadere in questi raggiri.

La campagna di truffe via WhatsApp non è un semplice fenomeno isolato, ma una tendenza in crescita a livello globale, con centinaia di migliaia di account legati a frodi smantellati dalle piattaforme stesse.
La strategia dei truffatori che sfruttano profili compromessi per chiedere soldi ai contatti fidati è tanto semplice quanto efficace, ed è fondamentale che tutti gli utenti prestino particolare attenzione alle richieste di denaro ricevute tramite messaggi istantanei.

Non inviare mai denaro basandoti solo su un messaggio WhatsApp — verifica l’identità del mittente prima di agire.