Un messaggio gentile. Un cuore, due mani giunte, la promessa di fare “solo un clic”. Sembra niente. Invece, dietro il finto “concorso di danza” si apre una porta che non vuoi varcare. È lì che capisci quanto la fiducia, online, sia fragile come vetro.
Capita a tutti. Arriva su WhatsApp o Instagram un amico fidato: “Mi aiuti a votare mia nipote al contest? Serve un clic, giuro”. Il tono è affettuoso. L’urgenza è morbida. Qui lavora l’ingegneria sociale, che usa sentimenti reali per aprire spiragli. Non è fantascienza. È routine: i report italiani più credibili mostrano che gli attacchi basati su raggiri relazionali restano ai primi posti, e le segnalazioni aumentano. Non esistono numeri univoci e pubblici su questo singolo trucco, ma le forze dell’ordine confermano trend costanti su messaggi-trappola legati a “gare”, “voti” e “emergenze”.
Fin qui tutto sembra pulito. C’è un link esca verso un sito di “votazioni” ben fatto. Colori, foto, conto alla rovescia. Tu vuoi aiutare, non perdere tempo. Il sito chiede l’accesso con le tue credenziali social o il tuo numero di telefono. Piccolo prezzo per un gesto gentile, pensi. A volte succede anche un errore finto: “codice non valido, inserisci il codice arrivato via SMS”. Succede in fretta. Tu ubbidisci. E qui il racconto cambia.
Quello non è un codice di voto. È il codice via SMS che autorizza l’app di WhatsApp o di Instagram ad aprirsi su un altro dispositivo. È il cuore dell’Account Takeover: entrare nel tuo profilo, cambiarne password e attivare l’autenticazione a due fattori sul telefono del truffatore. Tu resti fuori. Lui, dentro, riparte con l’effetto valanga: scrive a tutti i tuoi contatti con la stessa richiesta tenera. “Voti per la mia amica ballerina?”. La rete sociale diventa rete da pesca.
Dietro c’è spesso software automatizzato: risponde, insiste, copia il tuo modo di scrivere. E ti ruba tempo oltre che dati. Chi ci passa racconta sensazioni simili: incredulità, poi rabbia, poi vergogna. Ma non è colpa della “sbadataggine”. È un trucco progettato per superare le difese di persone attente. I principali report europei sulla sicurezza lo riconoscono: la mente è il primo bersaglio.
Abbraccia la diffidenza costruttiva. Favore insolito? Fai una chiamata o manda un vocale. La voce non si spoofa con un clic.
Mai inserire codici OTP ricevuti via SMS in siti esterni. Quei numeri sbloccano account, non voti.
Attiva sempre la 2FA nelle impostazioni. È il lucchetto che resiste anche se la password finisce in mani sbagliate.
Se sospetti un profilo violato, avvisa i contatti e segnala sulla piattaforma. Muoviti subito: il tempo è l’alleato migliore.
Nel 2026 la “burocrazia digitale” si domina con routine semplici: aggiornamenti regolari, controlli privacy, backup e un pizzico di lentezza quando arriva un link “urgente”.
Nota di metodo: alcuni dettagli operativi variano tra piattaforme e Paesi. Non ci sono dati unici sulle dimensioni di questa singola truffa, ma la comunità di ricerca e le autorità la classificano come schema ricorrente e in evoluzione.
Alla fine la domanda è una: quanto vale la tua fiducia? La prossima volta che ti chiedono “un clic per una nipote ballerina”, fermati un respiro. Ascolta il dubbio buono. Potrebbe essere la piccola, silenziosa vittoria che ti evita un grande disastro.