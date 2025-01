I tentativi di truffa non sono certo una novità, ma gli espedienti utilizzati per perpetrarle sono sempre più raffinati ed evoluti. Oggi, i truffatori sfruttano il social hacking, cioè manipolano le relazioni personali per estorcere dati o denaro. Questo può avvenire, ad esempio, quando un hacker prende di mira un amico o parente e poi usa l’account compromesso per contattarci e chiedere informazioni sensibili, come il numero della carta di credito, oppure ci spinge a cliccare su un link malevolo.

Ma come avviene il furto dell’account? Uno dei metodi più comuni è l’invio di un SMS con un codice di verifica, seguito da un messaggio su WhatsApp apparentemente proveniente da un contatto fidato che chiede di inoltrare quel codice. Seguendo le istruzioni, si fornisce all’hacker l’accesso al proprio account, che verrà subito sequestrato. Da lì, il truffatore inizierà a rivolgersi a tutti i nostri contatti, continuando la catena del raggiro.

La stessa app ha messo a disposizione strumenti di sicurezza fondamentali come il PIN e la verifica in due passaggi, che consiglio di attivare subito se non l’avete già fatto. Questo permette di aggiungere un ulteriore livello di protezione, rendendo più difficile per un hacker rubare l’account.

Una delle truffe sempre attuali, seppur diffusa da diversi anni, fa leva sulla notizia che WhatsApp diventerà a pagamento, a meno che non condividiate un messaggio con altri contatti. È ovviamente una fake news: WhatsApp è gratuita e continuerà ad esserlo.

Recentemente, inoltre, molti consumatori mi hanno mandato screenshot di messaggi in cui viene chiesto di installare una versione non ufficiale di WhatsApp, promettendo funzionalità extra. In realtà, cliccando sul link si installa un virus che può rubare dati e danneggiare il telefono.

Attenzione anche ai link malevoli che promettono sconti o regali: spesso riceviamo da conoscenti messaggi che invitano a partecipare a sondaggi o promettono sconti per marche costose. Non cliccate, cancellateli subito e avvisate chi ve li ha mandati: probabilmente il loro account è stato compromesso.

Non partecipate, inoltre, a catene di beneficenza su WhatsApp. I pagamenti richiesti nella maggior parte dei casi finiscono nelle tasche dei truffatori e non delle ONG indicate nei messaggi.

C’è un campanello d’allarme che ci aiuta a riconoscere se ci troviamo di fronte a una truffa ed è la lingua: spesso i messaggi fraudolenti non partono dall’Italia, ma da Paesi esteri. Anche se i traduttori automatici sono migliorati molto, i messaggi contengono spesso errori grammaticali o usano espressioni inusuali. Se notate qualcosa di strano nel testo del messaggio, non ignoratelo: prendetevi sempre un momento per riflettere prima di cliccare su un link o di fornire qualsiasi informazione.

La fretta è spesso una cattiva consigliera. Chiedete a un amico, cercate online o, meglio ancora, contattate la persona che vi ha scritto usando un altro mezzo di comunicazione per verificare la veridicità del messaggio.

Non passa giorno che nelle cronache quotidiane non si legga di qualche truffa perpetrata ai danni di ignari cittadini, con l’unica colpa di aver dato troppo credito a un messaggio giunto su WhatsApp.

Alcune tra le truffe più comuni su WhatsApp

Offerta di lavoro

Questa truffa sfrutta email apparentemente vere che offrono opportunità di lavoro, spesso utilizzando il nome e il logo di aziende rinomate come Meta. Le email invitano i destinatari a visitare siti web clonati che imitano quelli ufficiali. Le offerte di lavoro pubblicizzate sono false e mirano a estorcere denaro o informazioni personali.

Meccanismo della truffa: gli utenti ricevono un’email professionale che annuncia opportunità di lavoro. L’email contiene link a siti web falsi che imitano quelli ufficiali. Gli utenti vengono reindirizzati a questi siti dove si trovano offerte di lavoro dettagliate ma inventate. Dopo aver espresso interesse, i candidati vengono guidati a completare semplici compiti online, come mettere “mi piace” a post sui social media, ricevendo piccole somme di denaro per guadagnare la loro fiducia. Per accedere a compiti più lucrativi, viene richiesto di aprire un portafoglio di criptovalute e pagare un costo per l’aggiornamento del profilo. Questo è il punto in cui i truffatori rubano i dati bancari o di pagamento delle vittime.

Truffe romantiche

Nelle truffe romantiche, il truffatore guadagna la fiducia della vittima fino a chiedere somme ingenti, che in alcuni casi arrivano a cifre degne di nota, nell'ordine dei 150.000 euro. Dall'altro lato, si rischia di finire vittime di ricatti tramite il cosiddetto “sextortion”: la vittima viene indotta a condividere immagini private che vengono poi utilizzate per estorcere denaro.

Truffa del figlio/figlia

“Ciao papà, mi è caduto il telefono. Questo è il mio nuovo numero. Per favore, puoi mandarmi un WhatsApp?” si legge nel messaggio di testo. In realtà, però, non è come sembra. Ci sono dietro pericolosi hacker e cybercriminali che, insieme al testo che vi abbiamo riportato, allegano un link pericoloso.

Qualora la potenziale vittima ignara dovesse cliccare sul collegamento, i truffatori hanno la possibilità di rubare soldi e dati sensibili. E non è finita qui, perché, sempre tramite il link, può anche essere avviato il download automatico di virus, spyware e malware di ogni tipo.

Cosa fare per difendersi in caso abbiate ricevuto anche voi il messaggio? Basta ignorare il tutto e cancellare il messaggio dal telefono, provvedendo a bloccare il mittente. Se invece per sbaglio avete cliccato sul link, andate subito dai Carabinieri o dalla Polizia per segnalare la truffa e bloccate la vostra carta di credito in banca. Infine, vi consigliamo di cambiare email e password qualora i dati dovessero essere quelli che utilizzate di solito anche su altri account in rete. Solo così sarete sicuri di non doverla vedere con conseguenze molto pesanti.

WhatsApp Pink

È un'app di WhatsApp (ma non è WhatsApp!!!) che promette funzionalità extra come la personalizzazione del tema e dell’interfaccia. Tuttavia, l’unica cosa che fa una volta installata è sparire dal telefono e acquisire accesso a contatti, SMS, galleria di foto e video, e a tutti i file del telefono. Si tratta di un virus noto come “infostealer” che ruba informazioni personali dal dispositivo su cui viene eseguito. WhatsApp Pink si diffonde inviando messaggi ai contatti dell’utente con un link per scaricare e installare l’app su altri telefoni. Per proteggersi da WhatsApp Pink, evitate di installare l’applicazione da link esterni o fonti non affidabili. È consigliabile scaricare solo le applicazioni ufficiali dal Play Store di Google o da fonti attendibili. Inoltre, è importante mantenere il proprio dispositivo aggiornato con gli ultimi aggiornamenti di sicurezza e utilizzare una buona protezione antivirus.

Truffa WhatsApp dei messaggi di phishing

Questa truffa prevede l’invio di un messaggio che sembra provenire da WhatsApp e che chiede all’utente di confermare i propri dati personali, ad esempio nome utente e password. In realtà, si tratta di un tentativo di phishing per ottenere informazioni personali dell’utente. WhatsApp non chiederà mai i tuoi dati personali tramite messaggio e tu non dovrai mai fornirli.

Messaggi ingannevoli

In questo tipo di truffa, l’utente riceve un messaggio che sembra provenire da un contatto di fiducia, come un amico o un familiare. Il messaggio potrebbe chiedere all’utente di condividere informazioni personali o di inviare denaro a un conto bancario. In realtà, il mittente del messaggio è un truffatore che si è impossessato dell’account WhatsApp del contatto originale e sta cercando di fregarti.

Chi è dietro a queste truffe? Gli investigatori della Polizia Postale hanno individuato vere e proprie organizzazioni internazionali che operano da Paesi come Nigeria e Costa d'Avorio. Questi gruppi sfruttano la vulnerabilità delle vittime, spesso persone in cerca di relazioni affettive o che attraversano momenti di solitudine, per ottenere ingenti somme di denaro.

Salve, posso parlarle un attimo?

Comincia così la truffa chiamata Money Muling, che sta ingannando gli utenti italiani che utilizzano WhatsApp. I truffatori utilizzano numeri stranieri (dall’India, in questo caso) per contattare nuove potenziali vittime.

Una volta ingaggiata una conversazione, viene spiegato come fare per ottenere un pagamento attraverso dei semplici compiti, come mettere mi piace a delle foto su Instagram, dei like a video su YouTube e così via. Ed effettivamente, i primi pagamenti, di modica entità, arrivano. Ma sono versati da altre vittime e non dagli stessi truffatori come lasciano intendere. Una volta fatto credere che i pagamenti sono puntuali, attraverso l'ausilio di complici, incoraggiati dai primi guadagni, vengono richiesti dei versamenti ai quali sono promessi dei ritorni più elevati.

Ad esempio, se si versano 400 euro a un utente, sono promessi in cambio più di 500 euro e così via. Soldi che però non verranno mai restituiti: i truffatori ricondurranno i motivi a disguidi, errori, e così via. Ma non c'è solo il pericolo di perdere il denaro: partecipare a queste dinamiche e a questo tipo di raggiro vuol dire diventare (più o meno) inconsapevolmente complici, mettendo a rischio il proprio conto in banca.



Ma come fanno i truffatori ad avere i nostri numeri? Questi contatti possono arrivare da database compromessi durante violazioni informatiche. Le vostre informazioni potrebbero essere state vendute sul Dark Web, dove i dati personali rubati sono merce comune.

Quindi, non è necessario che abbiate avuto contatti diretti con i truffatori: il vostro numero di telefono potrebbe essere stato incluso in un elenco acquisito illegalmente e messo a disposizione di queste organizzazioni.