;)
Attenzione a due nuove truffe telefoniche che sfruttano WhatsApp e l'ingegneria sociale, spaziando dalla finta telefonata di una donna di nome "Flora" che usa la scusa di una linea disturbata per instaurare un rapporto di fiducia, fino all'invio di un SMS allarmistico su un presunto account "non verificato" per rubare i dati della vittima. Sfruttando un insieme di strategie psicologiche, i truffatori manipolano e generano ansia nelle persone inducendole a compiere azioni che normalmente non farebbero, come condividere dati privati, inviare denaro o cliccare link inappropriati. Anche se non è chiaro quante vittime abbiano realmente subito danni da “Flora”, la dinamica di questa truffa merita attenzione perché riprende schemi già consolidati, come quelli delle cosiddette romance scam, le truffe sentimentali orchestrate per sfruttare fiducia, senso di solitudine e disponibilità economica delle potenziali vittime. Invece, la “truffa dell'account WhatsApp non verificato”, che nelle scorse ore è stata resa nota dalla Polizia di Stato sulla propria pagina Facebook ufficiale, ha l'obiettivo di generare paura nelle potenziali vittime che potrebbero aprire il link contenuto nell'SMS fraudolento e fornire così ai criminali informatici i propri dati personali.
La nuova truffa di Flora con l'intelligenza artificiale
Il copione della sedicente Flora è concettualmente molto semplice: dopo una telefonata iniziale (perpetrata probabilmente con una voce sintetica realizzata con l'AI) fatta con il chiaro scopo di incuriosire la propria vittima, il truffatore invita a spostare la conversazione su WhatsApp per sopperire a fantomatici “problemi di linea”. Una volta ottenuta l'attenzione del suo interlocutore, il criminale introduce elementi visivi di un certo impatto – immagini e foto provocanti, presumibilmente realizzate con l'ausilio dell'intelligenza artificiale – cercando così di rafforzare la credibilità del suo profilo. Quando l'utente risulta ormai “cotto” a puntino, Flora potrebbe indurlo a entrare nella fase clou della truffa, spingendolo ad esempio a inviare denaro, condividere dati sensibili, e così via.
Negli anni i criminali hanno sfruttato altre varianti simili: falsi funzionari di banca che avvisano di conti bloccati, finti familiari che chiedono ricariche urgenti o altre richieste di aiuto economiche, presunti investitori che convincono a depositare denaro su piattaforme fraudolente. In tutti i casi la leva è sempre la stessa: far credere che un gesto rapido e solidale possa risolvere un’emergenza. Questo effetto psicologico viene amplificato da tecniche come il Caller ID Spoofing, ossia la manipolazione del numero che compare sul display del telefono: i truffatori possono far apparire un contatto apparentemente affidabile, come quello della banca o di un conoscente.
Per difendersi dalla truffa di Flora su WhatsApp e, più in generale, da altre frodi online simili a questa, dovete innanzitutto mantenere i nervi saldi e non farvi ammaliare da proposte allettanti di qualunque natura possano essere: sentimentali, economiche, etc. In caso di telefonate sospette, vi suggeriamo di interrompere subito la comunicazione. Se chi vi contatta tramite messaggi WhatsApp (o altri canali ancora) vi chiede informazioni personali, non fornitele per alcun motivo. Per entrare più nel merito, questo significa non cliccare su eventuali link ricevuti, non richiamare i numeri che vi hanno contattato e, per quanto possa sembrare scontato come consiglio, non condividere informazioni riservate (password, codici di accesso, numeri di documenti, coordinate bancarie e simili). Se siete stati contattati anche voi da una certa Flora (o da un qualunque altro soggetto sospetto), bloccate il numero e segnalate l'accaduto alla Polizia Postale.
L'SMS per l'account verificato su Whatsapp
La truffa consiste sostanzialmente in un tentativo di phishing, o per essere più precisi di smishing visto che viene perpetrata via SMS e non via e-mail). Con questa modalità, i truffatori inviano un SMS fraudolento a una potenziale vittima inducendola a fornire volontariamente dati sensibili – come password, codici di verifica o numeri di carte di credito – attraverso comunicazioni che imitano quelle ufficiali di un servizio. Nel caso specifico che stiamo affrontando in questo articolo, il messaggio inviato dai truffatori pone l'accento sul fatto che l'account dell'utente risulta “non verificato”. Per ovviare al problema, il messaggio invita a cliccare su un link. Se l'utente acconsente, si ritrova al cospetto di un modulo online da compilare per procedere con la verifica. O quantomeno questo è quello che vorrebbero far credere i truffatori. La realtà delle cose è ben diversa: fornendo le risposte alle domande presenti nel modulo, l'ignara vittima sarà complice dei suoi stessi carnefici, consegnando dati personali preziosi, con cui questi potranno perpetrare un vero e proprio furto d'identità (o altre frodi informatiche ancora).
Un dettaglio che può aiutarvi a riconoscere la frode è analizzare il messaggio. Nel farlo, tenete presente che WhatsApp (e, più in generale, una qualunque azienda seria) non invia comunicazioni di questo tipo via SMS. Tutte le comunicazioni importanti avvengono attraverso l'account verificato di WhatsApp (contrassegnato dall'icona dell'app e da una spunta blu posta in corrispondenza di quest'ultimo). Inoltre l'app di messaggistica non richiede mai l'invio di informazioni personali ai suoi utenti. Quest'ultima è una pratica tipica dei criminali informatici che tentano di perpetrare il phishing.
Osservando lo screenshot diffuso dalla Polizia (riproposto di seguito), emergono ulteriori segnali della truffa, come errori grammaticali, assenza di accenti e punteggiatura imprecisa: dettagli che, ovviamente, non compaiono mai nelle comunicazioni ufficiali delle aziende.
Per potersi difendere dalla truffa dell'account WhatsApp non verificato, è importante innanzitutto che prestiate attenzione ai segnali di cui vi abbiamo parlato nelle righe precedenti. Se non riconoscete l'origine fraudolenta di una comunicazione, difficilmente potrete difendervi. In secondo luogo, per difendervi da simili messaggi truffaldini è sufficiente ignorarli e non cliccare i link che contengono. E se malauguratamente doveste essere già caduti vittima di questa ennesima truffa, segnalate prontamente l'accaduto alla Polizia Postale.
;Resize,width=270;)
;Resize,width=767;)
;Resize,width=712;)
;Resize,width=270;)
;Resize,width=270;)
;Resize,width=270;)
