Messaggi falsi e truffe via WhatsApp, come difendersi

No, non è una novità. Lo abbiamo sentito più e più volte in «tutte le salse», con tanto di animati dibattiti via social. Eppure... ci caschiamo ancora e facciamo la fortuna di truffatori e hacker.

La questione è questa: tra la messaggistica online, WhatsApp è quella preferita da alcuni criminali informatici (perché di questo si tratta, delinquenti) per rubare dati personali e dati finanziari (come quelli delle carte di credito). Ogni mese arrivano nuove «sorprese», allarmi della Polizia Postale e degli esperti di cybersecurity, ma con scarsi risultati, dato che gli attacchi aumentano insieme al numero delle persone vittime di truffa.

Un rapporto dell'azienda Kaspersky rivela che, a livello globale, solo sulle piattaforme di messaggistica istantanea si registrano quasi 500 casi di phishing al giorno (messaggi che inducono in errore gli utenti con l'obiettivo di farli cliccare su un link e «abboccare all'amo» della truffa). Dallo studio emerge che il maggior numero di link dannosi - rilevati tra dicembre 2020 e maggio 2021 - è stato inviato proprio tramite WhatsApp.

Il perché è abbastanza chiaro, tra tutte le piattaforme di messaggistica oggi disponibili, WhatsApp è quella più popolare a livello mondiale (quasi il 90% degli attacchi su piattaforme di messaggistica istantanea, infatti, avviene proprio sulla app di casa Meta, il nuovo nome del gruppo di cui fa parte anche Facebook).

Riconoscere le truffe più comuni

Tra le truffe più note e comuni, ci sono i «messaggi esca» che sembrano provenire da brand e marchi famosi (ormai abbastanza note le truffe che hanno sfruttato nomi come Ikea, Ray-Ban, Gucci, Eni, solo per citare alcuni esempi recenti). In questo tipo di messaggi gli utenti vengono invitati a fare click su link per ottenere sconti speciali, ricevere omaggi, oppure «semplicemente» partecipare ad un sondaggio.

Ci sono poi i messaggi a catena che, generalmente, puntano su sentimenti di paura per indurre le persone a cliccare e cadere nella «trappola» dei truffatori. Un esempio, abbastanza recente, riguarda messaggi che sembrano inviati dagli account dei propri amici che chiedono spiegazioni per una immagine o un video: «Non ci posso credere, ma sei proprio tu la persona in questo video?», sotto al messaggio solitamente compare un link per l'accesso a tale video (che però, non porta ovviamente ad alcun video). 

Messaggi simili arrivano anche da falsi account legati alle forze dell'ordine o alle autorità giudiziarie con l'invito a cliccare su un link per verificare giorno ed orario di una convocazione ufficiale in un processo in tribunale, oppure un link per capire in quale Questura è necessario presentarsi. Anche questi messaggi sfruttano sentimenti di ansia e paura: tutti ci preoccupiamo di fronte a messaggi simili, perdiamo di lucidità e presi dall'ansia facciamo click senza pensarci troppo. 

Infine, ve la ricordate la truffa di WhatsApp a pagamento. «Gentile utente, dalla prossima settimana ogni messaggio inviato su WhatsApp costerà 0,01€. Per non pagare è necessario confermare il tuo account cliccando qui». Se non vi viene in mente, nessun problema: nonostante Meta stessa abbia più volte ribadito che si tratta di una truffa, questa torna ciclicamente e continua a mietere vittime. Fatevi trovare preparati!

Piccoli accorgimenti per iniziare a difendersi

Alcune truffe informatiche sono progettate molto bene, non sempre è facile riconoscerle e proteggere i propri account ed i propri dati. Ci sono però alcuni accorgimenti che possiamo tenere a mente per iniziare a difenderci.

1. Ignorare i contatti sconosciuti: solitamente se qualcuno ci scrive senza essere un nostro amico o contatto lo fa specificando da chi ha avuto il nostro numero e perché ci sta scrivendo... nessuno scrive per regalare buoni sconto o dispensare premi. 
2. Non condividere dati e informazioni personali: perché mai qualcuno dovrebbe chiedere dati personali e privati via WhatsApp? Impariamo a porci delle domande.
3. Attenzione agli errori grammaticali e di ortografia: spesso i messaggi automatizzati sono scritti male e tradotti da altre lingue con sistemi automatici che non rispettano le regole grammaticali italiane. Questo dovrebbe essere già un primo campanello d'allarme importante.
4. Diffidare delle catene: le catene di condivisione sono una pratica molto comune sfruttata dai cybercriminali per diffondere link malevoli con più velocità e per rubare quanti più contatti possibile (e se vi sembra poca cosa, sappiate che le liste con i nostri dati personali vengono vendute ad altri criminali che le sfruttano per altre truffe).
5. Lasciar perdere i brand famosi e fare attenzione ai link: anche se i messaggi sembrano reali, è davvero improbabile che un marchio famoso ci faccia un regalo inviandoci un messaggio via WhatsApp, soprattutto chiedendoci di compiere una particolare azione, cioè cliccare su uno specifico link.

Insomma, vale sempre il solito vecchio consiglio: non accettare caramelle, anzi messaggi, dagli sconosciuti (e adesso anche dai conosciuti che non ci convincono)!