Meta ha dei problemi a rimuovere un fundraising fraudolento che da circa un anno ruba denaro a migliaia di persone.

Truffe su Facebook: si potrebbe riempire un blog con questo argomento. Secondo i dati della Polizia Postale, le truffe sui social sono quasi raddoppiate dal 2018 al 2022. Inoltre, il denaro sottratto tramite queste truffe è cresciuto da 5,5 milioni di euro nel 2018 a ben 36,5 milioni di euro nel 2022.

L’ultima truffa è relativamente recente: da un anno, gli utenti ricevono l’invito da un loro contatto a partecipare a una raccolta fondi in favore delle vittime di un presunto incidente stradale avvenuto in Germania. Facendo leva sulla voglia di aiutare, i truffatori convincono le vittime a installare app dannose o inviare denaro.

In questo post parliamo della nuova truffa su Facebook, perché e come funziona, e cosa puoi fare per proteggerti da queste minacce. Buona lettura!

L’ultima truffa su Facebook

Nella foto (riportata qui sotto) si vedono le lamiere contorte delle macchine coinvolte in un incidente; il testo, in tedesco, spiega che le vittime hanno bisogno urgente di aiuto economico; infine, da notare che i commenti sono disabilitati affinché le vittime non possano avvisare le altre persone.

Per partecipare alla raccolta fondi, l’utente deve installare un’app di terze parti che, oltre a rubare il denaro inviato, può spiare i dati dell’utente su Facebook e selezionare il tipo di truffa più efficace con quella persona, ad esempio può mostrare pubblicità non richiesta o fare l’hijacking del browser indirizzando la vittima su siti pericolosi.

Per finire, l’app di terze parti configura in background la imposta del post fraudolento con gli amici della vittima.

Nuova truffa su Facebook: finta raccolta fondi per un incidente stradale
Fonte: Facebook

In Italia, le truffe sui social sono quasi raddoppiate dal 2018 al 2022, e il denaro sottratto in un anno è arrivato a quota 36,5 milioni di euro.

Come funzionano le truffe su Facebook e sui social

Questo episodio è un ottimo esempio per capire come funziona la maggior parte delle truffe sui social network (ma in realtà quasi tutto il phishing). I messaggi fraudolenti fanno leva sulle emozioni delle persone, come l’empatia, la curiosità o la paura.

Le vittime abbassano la guardia e fanno clic dove non dovrebbero, scaricando allegati infetti, aprendo link pericolosi o, come in questo caso, installando app di terze parti fraudolente.

Inoltre, queste truffe sono sempre più efficaci per 3 motivi:

  1. Grazie all’intelligenza artificiale generativa, i testi delle truffe sui social sono sempre più credibili e le traduzioni sempre più accurate.
  2. Sui social è facile manipolare il contesto. Per quest’ultima truffa, ad esempio, i cybercriminali hanno disabilitato i commenti, hanno caricato un finto screenshot di un video di YouTube dove si vede l’incidente e chiedono di installare un’app di terze parti pericolosa.
  3. Gli hacker prediligono Facebook rispetto ad altre piattaforme perché ci sono persone più adulte, meno avvezze alla tecnologia e più facili da ingannare.

Altre truffe possono utilizzare stratagemmi diversi, ma la struttura è sempre la stessa: ingannare l’utente e convincerlo a fare clic. Sui social bisogna stare particolarmente attenti a questo tipo di messaggi, perché quasi sempre arrivano da uno dei nostri contatti e questo è sufficiente in molti casi per pensare che si tratti di un contenuto legittimo e aprirlo.

Tra le truffe più comuni sui social media ci sono quiz e app di terze parti che raccolgono informazioni personali, messaggi che chiedono se sei tu in una determinata foto o video per rubare i dati di login, addebiti nascosti legati a quiz e test di personalità, truffe romantiche e l’uso di URL nascosti o link brevi che reindirizzano a siti pericolosi.

LEGGI ANCHE: Torna il wangiri, la truffa dello squillo senza risposta

Perché le truffe sui social circolano liberamente

Per i social media è difficile monitorare e moderare i contenuti: ne vengono pubblicati tantissimi e rimuoverli è possibile fino a un certo punto. Tuttavia, quando parliamo di truffe sui social, c’è anche un altro problema: queste si estendono a macchia d’olio perché utilizzano script illegali per condividere il messaggio con i contatti della vittima.

La moderazione dei contenuti inappropriati o pericolosi è una delle grandi missioni delle piattaforme online e il successo (che è sempre e comunque parziale) dipende dalla cooperazione tra aziende, utenti e forze dell’ordine. Per questo, ti invitiamo a collaborare attivamente e segnalare qualsiasi contenuto fraudolento o truffa che trovi online.

Motto antitruffa: se trovi qualcosa online che sembra troppo bello per essere vero, molto probabilmente non lo è (soprattutto se è gratis).

Come difendersi dalle truffe su Facebook

La prima cosa da fare è coltivare un approccio critico: diffida di messaggi sospetti, richieste insolite, promesse allettanti, testi scritti male, catene di messaggi, app e servizi gratuiti e così via.

Inoltre, oltre alle truffe più semplici, come quella dell’incidente che abbiamo visto in questo post o le app di giochi che rubano dati personali, i cybercriminali più abili sfruttano i social network per ottenere informazioni sui bersagli e risalire a password o rubare la loro identità. Queste tecniche, nel gergo della sicurezza informatica, prendono il nome di social engineering.

Detto questo, ecco alcuni consigli per difenderti dalle truffe su Facebook:

  • Controlla periodicamente se hai delle app sconosciute: vai alla sezione Impostazioni e privacy > App e siti web.
  • Esegui un controllo di sicurezza per capire quanto è sicuro il tuo account: apri il Centro assistenza e vai alla sezione Privacy, sicurezza e protezione > Protezione dell’account > Funzioni di sicurezza e suggerimenti > Utilizzo di Controllo della sicurezza per rafforzare la protezione del tuo account Facebook > Avvia il controllo della sicurezza.
  • Imposta l’autenticazione a 2 fattori.
  • Prova il nostro password manager per creare e salvare password complesse.
  • In alternativa, utilizza una password monouso per accedere.
  • Attiva gli avvisi sugli accessi non riconosciuti.

Oltre a questi consigli specifici per Facebook, sui social media e social network valgono le regole di sicurezza di internet, tra cui il nostro motto antitruffa: “se trovi qualcosa online che sembra troppo bello per essere vero, molto probabilmente non lo è (soprattutto se è gratis)”.

In questo post, abbiamo visto la recente truffa su Facebook dell’incidente stradale, che cerca di rubare denaro e dati personali agli utenti. Abbiamo spiegato perché queste truffe sono così efficaci e abbiamo visto alcuni dati sull’aumento degli ultimi anni. Per finire, abbiamo condiviso dei consigli pratici per difenderci dalle truffe sui social e utilizzare Facebook in modo più sicuro.

CONTINUA A LEGGERE: Come controllare l’accesso dei minori ai siti porno

Buona navigazione e attenzione alle truffe su Facebook!