Negli ultimi anni le truffe digitali tramite app di messaggistica sono cresciute esponenzialmente, cogliendo spesso impreparati anche gli utenti più attenti. Un semplice messaggio “ufficiale” ricevuto su WhatsApp, Telegram o Messenger può nascondere insidie ben più gravi di quanto si possa pensare a una prima occhiata. I cybercriminali continuano ad affinare le proprie tecniche per appropriarsi dei dati personali, commettere furti d’identità informatica o estorcere denaro sfruttando la fiducia tra contatti e la credibilità di marchi noti.
Le principali tecniche di truffa tramite messaggistica
Le modalità di raggiro si sono evolute oltre i banali link sospetti e le catene di Sant’Antonio. Oggi la minaccia più subdola si chiama social hacking: la manipolazione delle relazioni sociali online per indurre la vittima a fornire spontaneamente informazioni riservate o un accesso ai propri account. La phishing e la smishing rimangono diffuse, ma si affiancano a truffe di livello più sofisticato.
Ecco le tecniche più comuni utilizzate dai malintenzionati:
- Messaggi da account falsi che fingono di essere il servizio clienti dell’app, talvolta utilizzando il logo ufficiale o denominazioni simili: chiedono informazioni personali o l’inserimento di codici per motivi di “sicurezza”.
- Contatti che si spacciano per amici o familiari, magari dicendo di aver cambiato numero per un guasto al telefono, e invitano la vittima a inoltrare un codice di verifica recentemente ricevuto via SMS.
- Link sospetti che promettono promozioni, sconti, accessi esclusivi o la partecipazione a concorsi, in realtà progettati per sottrarre dati o installare malware.
- Messaggi con richieste d’aiuto finanziario o inviti a investire in piattaforme sconosciute, spesso inviate dopo aver “rapito” l’account di un contatto reale.
Come riconoscere un messaggio pericoloso
La prima regola è diffidare sempre quando un messaggio, anche se apparentemente inviato da un account “ufficiale”, chiede di compiere azioni inconsuete o di inserire dati sensibili. È fondamentale imparare a leggere tra le righe alcuni segnali di allarme:
- Indirizzi o nomi utente insoliti: spesso presentano errori ortografici, caratteri strani o numeri anomali nella denominazione.
- Errori di sintassi o refusi evidenti: messaggi scritti in un italiano approssimativo, con frasi senza senso o costruzioni non professionali, sono quasi certamente tentativi di truffa.
- Link accorciati o strani: l’invito a cliccare su collegamenti che puntano a siti sconosciuti, soprattutto se il mittente insiste, va evitato rigorosamente.
- Pressioni psicologiche o urgenza: i truffatori spesso giocano su emozioni come la paura, l’ansia o il senso di colpa per spingere la vittima ad agire senza riflettere.
È importante ricordare che Meta e le principali piattaforme di messaggistica non inviano mai, attraverso l’app stessa, richieste di dati personali, password o codici di verifica per assicurare la sicurezza dell’account. Se si riceve una richiesta simile, molto probabilmente si tratta di una truffa, anche se il messaggio appare impeccabile o arriva con un tono formale.
Quando il messaggio è davvero ufficiale: cosa dice WhatsApp
A volte si ricevono notifiche realmente inviate dall’app. Ad esempio, può capitare di vedere comparire un avviso, proveniente dall’account ufficiale di WhatsApp, che invita ad attivare la verifica in due passaggi per aumentare la sicurezza del profilo tramite la creazione di un PIN personale. In questo caso specifico, il messaggio recita: “Aggiungi un ulteriore livello di sicurezza”. È un’iniziativa lanciata direttamente da WhatsApp – sotto la gestione Meta – per invitare gli utenti a rendere il proprio account più sicuro implementando una funzione già presente nell’app stessa. Questa comunicazione è autentica e sicura: non chiede password, codici o dati bancari, ma consiglia solo una procedura da eseguire autonomamente nelle impostazioni personali dell’utente, mai tramite link esterni o moduli inseriti in chat .
Ciononostante, data la frequenza e la varietà delle truffe circolanti, molti utenti sono comprensibilmente diffidenti e faticano a distinguere il vero dal falso. Proprio questa incertezza è sfruttata dai cybercriminali, che cercano di accrescere il caos con messaggi quanto più simili possibile a quelli autentici.
I rischi e le conseguenze di una risposta involontaria
Rispondere ai messaggi ingannevoli, cliccare sui link o condividere i propri codici di verifica comporta rischi estremamente elevati. In caso di furto dell’account WhatsApp, ad esempio, il malintenzionato può:
- Prendere il controllo completo dell’account, impedendo l’accesso al vero proprietario.
- Richiedere denaro ai contatti della vittima, spesso inventando emergenze o problemi speciosi per sfruttare il legame di fiducia.
- Accedere a foto, video e chat personali, utilizzandoli anche per eventuali ricatti.
- Spossessare la vittima dei suoi dati, condividendoli su altre piattaforme o utilizzandoli per orchestrare ulteriori truffe.
Ancora più pericoloso è quando il truffatore agisce tramite tecniche di social engineering, sfruttando le relazioni personali per perpetrare la frode all’interno della cerchia di amici o familiari, con un effetto domino molto difficile da contenere.
Procedura di furto più comune
Fra gli stratagemmi più diffusi vi è la richiesta ingannevole di “inoltrare un codice” ricevuto tramite SMS. Spacciandosi per una persona nota, il truffatore afferma che il codice sarebbe giunto per errore sul telefono della vittima. In realtà, quel codice serve proprio a completare il processo di trasferimento dell’account su un altro apparecchio, dando così completo controllo all’attaccante .
Cosa fare in caso di sospetto
In presenza di messaggi sospetti è bene:
- Controllare l’identità del mittente: accertandosi che sia davvero una persona o un servizio ufficialmente riconosciuto.
- Non cliccare su link, non scaricare allegati e non condividere codici ricevuti via SMS o email.
- Segnalare e bloccare l’account sospetto direttamente tramite l’app.
- Contattare il servizio di assistenza tramite i canali ufficiali, mai tramite numeri o link forniti nei messaggi sospetti.
- Attivare la verifica in due passaggi per una tutela massima.
La prevenzione è la chiave: essere informati significa poter riconoscere schemi ricorrenti, evitare le manipolazioni psicologiche e fermare la diffusione delle truffe digitali prima che producano effetti dannosi.
