Occhio alle nuove truffe via WhatsApp

TL;DR L’uso di WhatsApp per compiere truffe non è certo nuovo. In questo ultimo periodo si stanno moltiplicando le vittime di un attacco basato sull’ingegneria sociale che induce le vittime a effettuare pagamenti attraverso bonifici istantanei, nella convinzione di fare un piacere al figlio.

Inizia tutto con un messaggio che, con qualche variazione, fa così:

“Ciao mamma. Il mio cellulare è rotto. Questo è il mio nuovo numero di cellulare. [numero] Mi mandi un messaggio su Whatsapp? Grazie mille”

Potrebbe sembrare qualcosa di banale: un figlio che ha cambiato numero di cellulare, per mille motivi diversi. Forse ha perso o gli hanno rubato il cellulare? Forse ha cambiato operatore? Forse ha avuto un problema?

Created with GIMP

La verità è che si tratta di una truffa, per indurre la potenziale vittima a rispondere e, attraverso tecniche di social engineering, indurla a effettuare un pagamento via bonifico istantaneo verso un IBAN bancario, italiano.

Una volta caduti nella trappola e inviato il pagamento, qualsiasi tentativo di recuperare il denaro è praticamente inutile. I soldi, versati inizialmente su conti probabilmente di prestanome a loro insaputa o persone decedute o nullatenenti, svaniscono subito.

Il meccanismo della truffa è piuttosto banale e su Twitter si moltiplicano le segnalazioni di parte di utenti che hanno ricevuto questi messaggi. In questo caso, ad esempio, parliamo di ben 3 tentativi, con 3 numeri diversi:

Dove hanno trovato, questi truffatori, i nostri numeri di cellulare? Beh, sicuramente i tanti data leak hanno aiutato questi criminali a raccogliere molte informazioni personali su di noi, tra cui il numero di telefono.

Ad esempio, il famoso data leak di Facebook ha permesso di diffondere un archivio completo di dati anagrafici, email e numero di telefono di milioni di italiani, che ppuò essere usato per truffe di questo tipo. Le vittime privilegiate sono persone di età avanzata che hanno meno dimestichezza con la tecnologia e, quindi, più suscettibili di essere raggirate con truffe di questo tipo.

Difendersi è difficile, se non cercare di insegnare a fare attenzione e verificare sempre attentamente prima di inviare denaro o informazioni. Cercare sempre una verifica attraverso un altro canale (es. telefonata…) e non accettare mai di compiere alcuna azione senza prima essersi accertati dell’identità, anche se gli attaccanti sono bravi a convincere dell’urgenza.

Le foto di questo articolo sono state prese da alcuni account di Twitter e spero siano di aiuto per insegnare, con esempi concreti, come funzionano queste truffe.

Hai trovato utile questo articolo?

Questo articolo è stato visto 719 volte (Oggi 1 visite)
Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.