0 risultati
video suggerito
video suggerito
10 Ottobre 2024
7:00

Perché caschiamo nelle truffe su WhatsApp? Il ruolo dell’ingegneria sociale e come difendersi

Le truffe su WhatsApp sono in aumento e sfruttano tecniche di ingegneria sociale per fare leva su alcuni punti deboli della mente umana. Difendersi richiede consapevolezza, protezione dei dispositivi e denuncia immediata delle eventuali violazioni di cui si è stati vittima.

12 condivisioni
Perché caschiamo nelle truffe su WhatsApp? Il ruolo dell’ingegneria sociale e come difendersi
truffe whatsapp ingegneria sociale

Il tema delle truffe su WhatsApp è sempre più conosciuto, “merito” dell'enorme numero di colpi andati a segno da parte dei cybercriminali nell'ultimo periodo. Stando a quanto affermato in un rapporto stilato dalla Polizia Postale, nel 2023 sono stati trattati 16.325 casi di truffe online, con un aumento di ben 6 punti percentuali rispetto al 2022. Questo ha consentito ai cybercriminali di incassare qualcosa come 137 milioni di euro nel 2023: il 20% in più rispetto all'anno precedente. Una parte di queste truffe è stata veicolata proprio grazie all'ausilio della popolare app di messaggistica WhatsApp. Secondo Danilo Cimino, esperto informatico con esperienze all’Istituto Nazionale di Fisica Nucleare e al CERN di Ginevra, oggi le truffe «circolano più facilmente perché WhatsApp è utilizzato da milioni di persone». Per difendersi bisogna conoscere bene gli “schemi” utilizzati dai criminali informatici, facendo particolare attenzione alla cosiddetta ingegneria sociale, una “famiglia” di tecniche e raggiri che fanno leva sui “punti deboli” della psicologia umana.

Come riconoscere le truffe WhatsApp basate sull'ingegneria sociale

WhatsApp, potendo contare su qualcosa come 40 milioni di utenti in Italia e 2 miliardi nel mondo, è una delle piattaforme di messaggistica più utilizzate al mondo ed è per questo che viene impropriamente utilizzata da malintenzionati senza scrupoli per accalappiare potenziali vittime. Il funzionamento delle truffe su WhatsApp sfrutta molto spesso l'ingegneria sociale (dall'inglese “social engineering”), che possiamo intendere come lo studio delle tecniche di “hackeraggio” della mente umana. A questo proposito, l'esperto informatico Danilo Cimino afferma:

Le truffe su WhatsApp sono tantissime, alcune davvero ben elaborate. Una delle più comuni è quella in cui si offrono 5 euro per guardare un video. Sembra innocuo, i soldi vengono anche accreditati, ma dietro c'è uno schema piramidale che coinvolge altre vittime inconsapevoli. Un altro inganno diffuso è quello in cui chiedono un codice a 6 cifre, che in realtà serve per l'autenticazione a due fattori. E poi ci sono le finte offerte di lavoro, create solo per rubare dati personali e intestare schede SIM a nome delle vittime.

Queste truffe sono studiate per far leva sui sentimenti e sulle emozioni delle vittime, che sono indotte a perpetrare azioni in modo impulsivo, magari dietro la spinta di richieste urgenti. La pressione emotiva generata dal criminale spinge le vittime a fidarsi ciecamente di uno sconosciuto che ha saputo usare in modo sapiente l'ingegneria sociale che, questo sia ben chiaro, non è una nuova tecnica, nata nell'epoca dei servizi di messaggistica istantanea. Piuttosto, come sottolinea Cimino, «queste frodi si basano tutte su schemi vecchi e collaudati» aggiungendo anche che i criminali «impersonano persone fidate, come impiegati di banca o parenti in difficoltà, per ottenere dati personali o svuotare conti correnti. I truffatori fanno spesso richieste emotive o urgenti, come un figlio che dice di aver perso il telefono e chiede denaro».

Se ricevete messaggi su WhatsApp che presentano queste altre caratteristiche, inoltre, fate molta attenzione perché potreste trovarvi di fronte a un tentativo di truffa:

  • Offerte troppo belle per essere vere.
  • Richieste di informazioni personali.
  • Messaggi provenienti da numeri con prefisso straniero.
  • Messaggi contenenti errori di grammatica e/o link sospetti.

Come difendersi dall'ingegneria sociale su WhatsApp

Una volta riconosciuta una possibile truffa su WhatsApp, difendersi diventa relativamente semplice. Per riuscirci, infatti, basta ignorare le richieste dei criminali, andando a bloccare e segnalare i loro numeri. Questo, tradotto praticamente, significa non condividere mai codici di sicurezza, informazioni personali, etc.

Inoltre, per dormire sonni ragionevolmente tranquilli è importante proteggere i propri dispositivi con PIN e/o riconoscimento biometrico (ad esempio l'impronta digitale o il riconoscimento facciale 3D) e proteggere i propri account con l'autenticazione a due fattori o 2FA.

Che dire, invece, della crittografia end-to-end di WhatsApp? Permette di prevenire le truffe? A questo riguardo, Cimino afferma:

La crittografia end-to-end di WhatsApp protegge solo la privacy dei messaggi, ma non può prevenire le truffe. La tecnologia è importante, ma la migliore difesa resta il nostro senso critico: capire come funzionano le truffe e non cadere nelle trappole emotive è essenziale.

E a coloro che sono caduti vittime di una truffa online, l'esperto suggerisce:

È altrettanto importante non vergognarsi. Chiunque può essere vittima di una truffa; l’importante è denunciare immediatamente alla Polizia Postale, che aiuterà a limitare i danni e a gestire le informazioni compromesse.

Fonti
Resoconto attività 2023 della Polizia Postale e delle Comunicazioni e dei Centri Operativi Sicurezza Cibernetica
Sfondo autopromo
Cosa stai cercando?
api url views