;Resize,width=638;)
«Ops… ho sbagliato numero», è così che inizia una nuova truffa via SMS che si fonda su un principio semplice e al contempo efficace: simulare un errore innocente per iniziare una conversazione. Si tratta di un messaggio strano sul cellulare, apparentemente destinato a qualcun altro, contenente un invito a una riunione di lavoro, un appuntamento medico o un incontro casuale. Se rispondete al messaggio il truffatore coglie la palla al balzo e, dopo un messaggio di scuse per aver sbagliato numero, prosegue la conversazione con toni amichevoli, instaurando un dialogo che può trasformarsi in un tentativo di truffa vera e propria. L'obiettivo ultimo è farvi abbassare la guardia per convincervi a cliccare su un link, condividere dati personali o, in alcuni casi, addirittura investire in presunte opportunità finanziarie, spesso legate al mondo delle criptovalute. A rendere nota la nuova truffa è stato il Dipartimento di Polizia di Gretna (in Louisiana), citando l'FBI. In questo articolo spieghiamo in dettaglio come funziona la truffa del numero sbagliato e, soprattutto, come potete difendervi.
Come funziona la truffa del numero sbagliato
Vediamo più nel dettaglio come funziona la truffa del numero sbagliato. Tutto ha inizio con un messaggio del tutto ordinario e plausibile, spesso costruito per sembrare destinato a qualcun altro. Può trattarsi di qualcosa come: «Ciao Marco, ci vediamo alla solita caffetteria alle 17:00?» oppure «Buongiorno, confermiamo l’appuntamento per la visita medica di domani alle 15:00». Nonostante il contenuto sembri casuale, nulla in questo messaggio è lasciato al caso. I truffatori utilizzano software automatizzati e sistemi di invio massivo per far arrivare questi testi a numeri casuali, sperando che qualcuno risponda e abbocchi all'esca che è stata tesa.
Una volta ottenuta risposta, anche solo un semplice «Mi sa che ha sbagliato numero», l'interlocutore fittizio, che è in realtà un truffatore, sfrutta la gentilezza della sua potenziale vittima per instaurare un rapporto. L'approccio è amichevole e progressivo. All'inizio il messaggio può suonare come una banale risposta di ringraziamento, seguita da una chiacchierata leggera, magari qualcosa del tipo «Ah scusa! A volte la rubrica del telefono fa strani scherzi… Mi dispiace averla disturbata?». Lo scopo è farvi sentire a vostro agio, creando un falso senso di familiarità. Questo tipo di manipolazione psicologica rientra in una tecnica ben nota nel mondo della sicurezza informatica e delle truffe digitali: l'ingegneria sociale.
L'ingegneria sociale è l’arte della manipolazione interpersonale a scopo fraudolento. In sostanza, i truffatori cercano di convincere le potenziali vittime a compiere un'azione che in condizioni normali non farebbero, come cliccare su un link o rivelare informazioni private. L'espediente del “numero sbagliato” funziona perché dà l’illusione di avere il controllo della conversazione, ma in realtà ci si trova (senza nemmeno accorgersene) all'interno di uno schema studiato per far abbassare la guardia all'utente.
Se doveste ricevere messaggi come quelli che vi abbiamo menzionato nelle righe precedenti e doveste continuare a rispondere, il truffatore potrebbe proporvi un investimento vantaggioso, spesso legato al mondo delle criptovalute. Vi viene magari suggerito di visitare un sito per approfondire, o vi viene chiesto di scaricare un'app per monitorare l'andamento del portafoglio. In questi casi, il pericolo è doppio: da un lato potreste scaricare malware, cioè software dannoso che infetta il dispositivo; dall'altro, potreste fornire credenziali sensibili, come le password per l'online banking o dati anagrafici che possono essere riutilizzati per furti di identità.
E non è affatto raro che, anziché proporre direttamente una truffa finanziaria, i truffatori puntino su una dinamica relazionale. Si fingono interessati a coltivare un'amicizia, o addirittura una relazione romantica a distanza. Questo approccio più lento (ed efficace) serve a costruire fiducia nel tempo. Una volta che la vittima è “cotta a puntino” ed è emotivamente coinvolta, è molto più facile ottenere denaro o informazioni sensibili, magari con la scusa di un imprevisto qualsiasi.
Come difendersi dalla truffa del numero sbagliato
L'unico modo con cui è possibile difendersi dalla truffa del numero sbagliato (e da altre truffe analoghe), è comprendere che questi attacchi sono resi possibili da tecnologie sofisticate. I truffatori non agiscono manualmente, ma si avvalgono di software per raccogliere, analizzare e selezionare i numeri di telefono, spesso acquistati in blocchi sul mercato nero digitale. L'apparente spontaneità è quindi il risultato di una strategia algoritmica, non di un errore umano. Nel commentare questo aspetto, infatti, il Dipartimento di Polizia di Gretna (in Louisiana), in un post su Facebook ha affermato:
Sebbene [i truffatori, NdR] si spaccino per persone normali che hanno inserito numeri sbagliati sui loro telefoni, i truffatori che gestiscono falsi messaggi di testo con numeri errati utilizzano tecnologie estremamente sofisticate per commettere i loro crimini.
Il modo migliore per proteggersi da questa tipologia di truffa è non interagire con il truffatore. Se ricevete un messaggio indirizzato a qualcun altro, la risposta più sicura è il silenzio. Non rispondete, non cliccate su eventuali link presenti nel testo e non inviate nemmeno messaggi come «STOP», anche se vi viene suggerito per interrompere la ricezione. Questo tipo di risposta può confermare al truffatore che il numero è attivo e presidiato, rendendovi un bersaglio ancora più interessante per attacchi futuri.
Inoltre, se il messaggio proviene da un numero sospetto, potete bloccarlo direttamente dalle impostazioni del vostro telefono. Sia Android che iPhone offrono funzioni per segnalare e bloccare SMS indesiderati.
E se sospettate di essere stati coinvolti in una truffa digitale, è importante che denunciate immediatamente l'accaduto alla Polizia Postale, che gestisce i reati informatici sul territorio nazionale.
;Resize,width=270;)
;Resize,width=767;)
;Resize,width=712;)
;Resize,width=270;)
;Resize,width=270;)
