Il truffatore si spaccia per il figlio o un parente e chiede un bonifico urgente, che non può essere annullato.

Ciao mamma mi è caduto il telefono, questo è il mio nuovo numero”. Con questa frase o una simile inizia la nuova truffa WhatsApp che prende di mira genitori e parenti anziani. Quest’ultima truffa è stata denunciata da un utente di Twitter: sua madre ha ricevuto un messaggio su WhatsApp da uno sconosciuto che diceva di essere suo figlio e le chiedeva un bonifico urgente; in questo modo, a questa signora sono stati rubati 5000 euro.

Come funziona questa truffa di WhatsApp? Perché è efficace e perché i soldi non possono essere recuperati? Ne parliamo in questo post, in cui vedremo anche come difenderci dalle truffe tramite messaggi e come si stanno evolvendo questi attacchi informatici. Continua a leggere!

La truffa è tanto semplice quanto efficace e le vittime sono quasi sempre persone anziane o poco abituate a usare le nuove tecnologie.

La truffa WhatsApp di 5000 euro

È una tipica truffa di phishing, con cui un cybercriminale si procura un database con migliaia di numeri di telefono e invia un messaggio in massa a tutti i numeri, sperando che qualcuno ci caschi. Purtroppo, la truffa è tanto semplice quanto efficace, e le vittime sono quasi sempre persone anziane o poco abituate a usare le nuove tecnologie.

Vediamo come funziona la truffa:

  1. La vittima, ad esempio un signore anziano, riceve un messaggio su WhatsApp da uno sconosciuto che afferma di essere suo figlio e che per qualche motivo non ha più accesso al suo numero di telefono (lo smartphone non funziona, gliel’hanno rubato o qualche altro motivo plausibile).
  2. La conversazione continua e il criminale dice di trovarsi in una situazione di emergenza e di aver bisogno urgente di denaro, che per altre ragioni non può prelevare.
  3. Il criminale chiede a “suo padre” un bonifico istantaneo del massimo possibile, ovvero 5000 euro in Italia.
  4. La vittima, presa dal senso di urgenza e poco abituata a riconoscere queste truffe, cade nel tranello e invia il bonifico sul conto di una terza persona (anche in questo caso, il criminale si inventa un motivo plausibile per giustificare di non avere accesso al proprio conto o alla carta di credito).
  5. Siccome il bonifico è istantaneo e i soldi vengono prelevati subito in contanti dal truffatore o spostati su un altro circuito come Western Union, l’operazione non è più tracciabile né può essere annullata.

È un sistema molto semplice e facile da riconoscere, ma il messaggio viene inviato a tantissimi numeri per cui basta che una piccolissima percentuale ci caschi per rendere redditizia la truffa.

Come riconoscere una truffa WhatsApp

Leggendo il funzionamento della truffa, avrete notato che ci sono molte coincidenze che dovrebbero fare insospettire il destinatario del messaggio:

  • Il mittente ha perso il telefono
  • Ha bisogno urgente di denaro
  • Non ha accesso al suo conto né alle carte di pagamento

È poco plausibile che una persona si trovi in una situazione così complicata, inoltre se il parente prova a chiamarlo per avere chiarimenti, il criminale ovviamente non risponde dicendo che la linea è disturbata e non può parlare per telefono.

Un altro elemento caratteristico di queste truffe informatiche è il meccanismo psicologico: fanno leva sull’urgenza e sulla paura della vittima. Suo figlio si trova in difficoltà e se non fa subito un bonifico di 5000 euro, potrebbe avere dei problemi seri. In questa situazione di stress, le persone non riescono a elaborare razionalmente le informazioni e reagiscono in modo più automatico e veloce, altrimenti sarebbe più facile riconoscere la truffa.

Infine, alcune di queste operazioni criminali vengono realizzate da organizzazioni straniere, per cui spesso i messaggi sono scritti male, soprattutto le risposte a quelli della vittima. Con tutti questi dati in mano, possiamo riconoscere un messaggio sospetto e, se ne riceviamo uno, indagare più a fondo prima di realizzare operazioni finanziare o di altro tipo.

Perché funziona la truffa di WhatsApp

Come abbiamo detto, fa leva su un meccanismo psicologico basilare: l’urgenza e la paura di conseguenze negative per il proprio figlio o un parente (quindi ancora più intense a livello emotivo).

Tuttavia, il motivo principale per cui queste truffe funzionano è proprio la mancanza di informazioni delle vittime. Una fascia importante della popolazione ha scarse competenze informatiche e non conosce le principali minacce di sicurezza informatica, da come si prende un virus alle truffe di phishing.

LEGGI ANCHE: Hai un virus sul telefono?

Infine, questa truffa è efficace anche perché la transazione non può essere annullata. Il criminale chiede un bonifico con accredito immediato sul conto di una terza persona o direttamente su un circuito anonimo. Non appena riceve i soldi, li preleva in contanti o li sposta su altri conti non tracciabili (oppure compra criptovalute). A questo punto, l’operazione non può essere più annullata e la vittima ha perso 5000 euro.

A volte i criminali si appoggiano al conto di una cosiddetta money mule (letteralmente il mulo che trasporta denaro), ovvero una persona che trasferisce denaro dal proprio conto bancario in cambio di una commissione.

Le truffe informatiche sono efficaci soprattutto perché fanno leva sulla paura o sulla curiosità e perché le persone non sanno riconoscerle.

Domande frequenti sulle truffe di WhatsApp

Come segnalare un numero truffa su WhatsApp

WhatsApp consente di segnalare truffe e attività pericolose. Anche se non può risarcire le vittime o rimediare ai danni, segnalare questi problemi è utile per la community di utenti, perché crea consapevolezza e mette in guardia le altre persone. Per segnalare una truffa su WhatsApp, vai alla sezione Aiuto delle Impostazioni e tocca Contattaci.

 

Android ti avvisa quando ricevi un messaggio sospetto (secondo gli algoritmi di analisi dell’intelligenza artificiale). Si tratta di messaggi simili ad altri ricevuti in passato che sono stati utilizzati per rubare dati personali o truffare gli utenti delle app di messaggistica. Per saperne di più, leggi questo articolo del Centro assistenza di Google.


Cosa vuole chi fa smishing

Lo smishing è il phishing tramite SMS. Chi fa smishing vuole ottenere i dati personali delle vittime per poterli usare per rubare denaro. Spesso si fermano ai conti bancari delle singole persone, ma a volte questi messaggi fanno parte di attacchi più complessi ai danni di aziende.


Cosa fare se si riceve un messaggio di spam

Dipende dall’app e dal modello del telefono, ma in generale bisogna segnalarlo come spam e bloccare il numero. In futuro continuerete a ricevere messaggi simili da altri numeri (cambiano continuamente e in modo automatico), ma almeno in questo modo si contribuisce ad addestrare i modelli di intelligenza artificiale che riconoscono e bloccano lo spam e i messaggi truffa.

Cosa succede se si è vittima di phishing

Il phishing rientra a pieno titolo tra i reati informatici e le frodi finanziarie, per cui va segnalato alla polizia postale o denunciato presso una stazione di polizia. Non sempre è possibile annullare le transazioni economiche o recuperare eventuali dati personali rubati, ma, come abbiamo già detto più volte in questo post, contribuiamo a bloccare i cybercriminali e diffondiamo informazioni sulle nuove metodologie di truffa.

In questo post abbiamo visto come funziona la nuova truffa WhatsApp che prende di mira genitori anziani e parenti. Abbiamo anche risposto ad alcune domande frequenti sulle truffe informatiche, il phishing e lo spam e abbiamo condiviso alcune risorse aggiuntive, come gli articoli di Google e il link della Polizia Postale per le segnalazioni.

Per concludere, ti ricordiamo che le truffe WhatsApp e tramite SMS cambiano continuamente, per cui informati regolarmente sul nostro blog di notizie di sicurezza per conoscere le nuove minacce e come difenderti.

CONTINUA A LEGGERE: Verifica in due passaggi su WhatsApp, non l’hai ancora attivata?

Buona navigazione e buona protezione dalle truffe WhatsApp!