“Mi ha contattato in chat Brad Pitt, mi ha detto che aveva bisogno di aiuto” ma era solo l’ennesimo romance scam

TL;DR Ennesimo romance scam che ha fatto notizia per l’ingente quantità di denaro che l’abile truffatore è riuscito a spillare alla malcapitata, spacciandosi per il famoso attore Brad Pitt. Truffe sempreverdi che fanno leva sull’ingegneria sociale e che beneficiano anche delle tante informazioni personali che si trovano in Rete.

Brutta disavventura per la signora di Granada, Spagna, quando si è accorta che colui che l’aveva contattata in chat non era il famosissimo attore Brad Pitt che chiedeva aiuto ma solamente un volgare truffatore, che però le ha spillato –stando alle notizie stampa– ben 170.000€[1].

Giusto per chiarire chi dovesse avere qualche dubbio: in tutta questa storia Brad Pitt non c’entra assolutamente niente.

Siamo davanti al classico esempio di romance scam, di cui le cronache sono purtroppo piene. Si va da piccole truffe, scoperte quasi subito da vittime che mangiano la foglia alle prime richieste di denaro, a truffe clamorose e dagli importi notevoli, come questa.

La strategia è sempre la stessa e si basa su tecniche di social engineering applicate agli aspetti amorosi e relazionali di cui, purtroppo, la società contemporanea è sempre più carente e delega alla tecnologia anche la gestione dei rapporti amorosi.

Sembra incredibile che, nel 2023, ci sia chi ancora cade in queste trappole. Eppure è importante non fare victim blaming, poiché a tutti noi capita, continuamente, di rischiare di incappare in truffe o comunque di essere ingannati attraverso il web. Pensare che “tanto a me non succederà” o “a me non sarebbe mai successo” è un atteggiamento sbagliato che rischia solamente di renderci più vulnerabili a queste truffe: comprendere questi fenomeni, invece, è l’unica arma che abbiamo a disposizione per difenderci.

La Rete, infatti, offre moltissimi strumenti ai truffatori, tra cui migliaia di fotografie, informazioni e piattaforme dove andare alla ricerca della vittima giusta. Pensiamo alle piattaforme social più diffuse ed a quante informazioni è possibile estrapolarne su praticamente chiunque. Nel caso specifico, infatti, la signora è stata contattata da una pagina di fan di Brad Pitt, che ha aumentato l’autorevolezza percepita del contatto e indotto in errore la malcapitata.

A cui si aggiunge, ovviamente, la quantità di informazioni provenienti da fonti non legali, come leaks e data breach: documenti di identità, referti medici, documentazione… tutte informazioni utili a chi vuole attaccarci e può conoscere, quindi, gli argomenti a cui siamo maggiormente sensibili.

Il furto di identità, che è usare queste informazioni per sostituirsi alla vera identità, così come l’inventarsi identità fittizie usando immagini e informazioni inventate o recuperate dalla Rete, è purtroppo un fenomeno presente e diffuso. E’ molto facile costruirsi identità fittizie ma del tutto realistiche e plausibili, sfruttate non solo per circuire signore di mezza età ma anche per ingannare uomini e bambini (purtroppo sono molte le notizie di pedofili e prederastri che usano queste strategie per ingannare le vittime).

Negli ultimi periodi, inoltre, grazie alle tecnologie di AI, è possibile riprodurre dialoghi del tutto realistici, con medesimo timbro e cadenza di chi si pretende di essere, rendendo anche una telefonata truffaldina del tutto indistinguibile da una lecita. E’ una tecnica che viene usata dai cybercriminali per chiedere l’esecuzione di azioni, ad esempio, a una segretaria di una azienda (viene simulata la voce del Direttore per chiedere alla segretaria di eseguire un qualche pagamento o altro).

Abbiamo anche già visto che gli stessi video sono ormai manipolabili con livelli di precisione e veridicità incredibili, tanto da poter –partendo da poche immagini– realizzare video realistici che ci ritraggono in situazioni che non abbiamo mai vissuto.

Per concludere, oltre alla consapevolezza e conoscenza dei rischi a cui potenzialmente siamo soggetti, analogamente al tema delle fake news, consiglio di:

1. non credere mai del tutto a ciò che si legge o si vede sulla Rete, soprattutto sui social network. L’autorevolezza della fonte è un criterio fondamentale per decidere il grado di attendibilità di una certa informazione;
2. se siete contattati via social o via mail da sconosciuti, verificare sempre l’identità controllando il profilo, il numero di amici in comune ed eventuali foto. Spesso i profili fasulli hanno poca attività e poche foto, oppure foto quasi tutte simili: non sono timidi o riservati, è che non hanno niente di reale da pubblicare! Non dare mai confidenza né informazioni reali a questi contatti, neppure se sono gentili e hanno l’aria rispettabile;
3. pubblicare meno informazioni personali possibile sui social e sulla Rete, soprattutto astenersi dal pubblicare informazioni e foto in tempo reale: sono una arma formidabile per chi sta pianificando un attacco ai vostri danni;
4. cercare sempre conferme multiple a una certa informazione/evento, da fonti diverse, ed astenersi dal diffondere notizie di cui non si ha certezza;
5. sui social chiunque può scrivere e pubblicare qualunque cosa, anche bischerate. Evitate di condividere o “mettere like” a caso o senza aver prima verificato con certezza le informazioni: potreste essere co-responsabili della divulgazione di notizie false;
6. per finire, molto probabilmente Brad Pitt non vi contatterà mai. Fatevene una ragione e cercatevi una vita vera, fuori dai social e dalla Rete;

[1] “Mi ha contattato in chat Brad Pitt, mi ha detto che aveva bisogno di aiuto. Io mi sono innamorata e gli ho dato 170mila euro”. Ma era tutta una truffa – Il Fatto Quotidiano