Le insidie dell’App più amata fanno leva sul fattore umano…
WhatsApp si sta trasformando sempre più nella nuova porta di accesso per i criminali informatici.
Del resto parliamo di un’App diventata indispensabile non solo per utilizzo personale, scambio di foto, video, vocali, documenti ma anche per le comunicazioni e gli scambi professionali.
Basti pensare che è la più utilizzata al mondo, contando circa 2 miliardi di utenti. Nel luglio 2024 in Italia era utilizzata da 35,7 milioni di persone pari all’83,8% degli adulti tra i 18 e i 74 anni.
Per questo, pur essendo già da tempo molto “gettonata” dai cyber criminali, ultimamente è tornata alla ribalta delle cronache per due truffe che stanno già mietendo le prime vittime.
La prima è legata alla ricerca di un lavoro e la seconda è legata ad una “buona azione” a cui può essere difficile sottrarsi. Entrambe fanno leva sull’elemento emozionale molto “umano” che, lasciando da parte l’analisi razionale, più lenta e riflessiva, mira ad attivare una reazione “a caldo”, istintiva e veloce da cui poi è difficile tornare indietro. Un classico escamotage dei criminali per carpire dati sensibili e soldi.
La truffa del Curriculum
Si stima che ogni giorno, tra 3 e 4 milioni di italiani siano impegnati o nella ricerca di un’occupazione o di un lavoro diverso di quello che attualmente già fanno.
Un bacino dunque importante di persone che dedicano una parte della loro giornata a leggere annunci, inviare curricula, seguire i trend dei social. Persone molto concentrate su obiettivo che può diventare per alcuni anche un’ossessione e che, in quanto tale, coinvolge prima di tutto la sfera emotiva.
“Abbiamo ricevuto il tuo curriculum, aggiungici su WhatsApp per parlare di lavoro”.
É questa la frase che sta arrivando nei cellulari privati. I truffatori, fingendosi rappresentanti di aziende, propongono un’offerta di lavoro allettante e facile. Un’esca per attirare l’attenzione e spingere la vittima ad aggiungere il numero su WhatsApp.
Una volta che la preda sarà caduta nella trappola, pensando veramente che il proprio curriculum sia stato valutato positivamente, contatterà il numero dettato dalla voce registrata su WhatsApp. Qui un’altra voce che si spaccia per dipendente del reparto “risorse umane” dell’azienda (spesso sfruttano il nome di brand famosi) chiederà alla vittima di contattare su Telegram qualcuno che la seguirà nell’inserimento.
Comincia così la nuova avventura lavorativa. In genere i compiti richiesti riguardano all’inizio lavori semplici come mettere like su post di social network famosi a video di influencer o pubblicitari. Poi si passa a richieste più particolari come un acquisto con rimborso e guadagno per finire con l’investimento di denaro su piattaforme exchange sconosciute, realizzate appositamente con l’obiettivo di rubare i soldi alla vittima.
Il suggerimento successivo è quello di investire denaro in una piattaforma di trading online che darebbe accesso a guadagni facili e rapidi. Naturalmente, nel momento in cui questo accade, i truffatori spariscono nel nulla, portando con sé il denaro e i dati personali raccolti.
A quel punto la vittima probabilmente capirà di essere stata truffata. Ma ormai sarà troppo tardi, il danno è stato fatto e oltre a non aver trovato lavoro avrà subìto anche un importante furto.
La truffa della buona azione
Ma, come dicevamo, c’è un’altra truffa che sta girando attraverso la nota app di messaggistica.
Funziona così: l’utente riceve un messaggio con scritto “Ciao! Per favore votate… è la figlia della mia amica, il premio principale è una borsa di studio“.
In questo caso il messaggio contiene un link da cliccare per partecipare al concorso. Ciò che trae molto in inganno è che il link è stato inviato da un contatto presente in rubrica. Come spiega la Polizia Postale. “La proposta potrà sembrare invitante e il messaggio del nostro amico innocuo. Al contrario, cliccando su link fraudolenti e comunicando i nostri dati personali, cybercriminali senza scrupoli possono accedere ai contatti presenti in rubrica, impadronirsi dei nostri account, rubare la nostra identità per commettere altre truffe“.
“Le strategie utilizzate per rendere credibili le nuove truffe telefoniche – spiega ancora la Polizia Postale – mirano a superare la naturale diffidenza degli utenti verso numerazioni internazionali e contatti sconosciuti, utilizzando nomi presenti in rubrica e utenze con prefisso +39“.
Il concetto è sempre lo stesso: i criminali approfittano della nostra distrazione, fretta, emotività e vulnerabilità. Quindi del nostro “fattore umano”.
Il consiglio è quello di diffidare sempre, a meno che non siamo più che certo della provenienza, di qualsiasi cosa ci arriva tramite email, telefono, SMS o altre applicazioni tipo WhatsApp, soprattutto se il messaggio o la telefonata ci chiede di cliccare su link sconosciuti o di consegnare i nostri dati personali. Non inviare mai denaro a piattaforme di investimento online, senza prima fare un’accurata ricerca.
Naturalmente il numero dal quale arriva la richiesta di contatto deve essere bloccato e, se necessario, segnalato alla Polizia Postale.
Soprattutto però è importante non farsi trovare mai impreparati.
Come per tutte le truffe informatiche, quello che viene preso di mira è il comportamento umano, perché è sempre l’anello più debole, la crepa attraverso cui il crimine si infila. É dunque su quello che bisogna rafforzare le difese. Costruire, insomma, un sistema immunitario che faccia la guardia a tutto tondo alle numerose insidie della tecnologia. Soprattutto quando abbiamo a che fare con dati sensibili e con informazioni aziendali.
Un obiettivo che si può raggiungere solo attraverso percorsi di formazione continua e di qualità che prevedano anche esercitazioni pratiche e simulazioni di tutto ciò che può accadere quando siamo connessi. Cioè sempre.
