Non è sempre vero che il mondo è bello perché è vario. A volte può capitare, infatti, che la "varietà" produca seri danni di una certa importanza e rilevanza. Si prenda, ad esempio, il campo della sicurezza informatica: i nostri dati e i nostri soldi sono messi costantemente in pericolo dalle decine di tipologie di malware e le svariate possibilità di cyberattacco che gli hacker hanno a loro disposizione.
Tra questi, il settore delle truffe online è probabilmente uno dei più prolifici. I cybercriminali hanno ideato decine e decine di modalità per ingannare gli utenti e spillare loro informazioni personali, password e moltissimi soldi. Certo, tutto ricade sotto "l'ombrello" del phishing e dello spam, ma ci sono così tante varianti d'attacco che gli utenti (quelli con scarsa esperienza in primis, ma non solo) hanno difficoltà a trovare efficaci strategie di difesa.
L'ultima moda, se così possiamo dire, è quello delle truffe su WhatsApp. La piattaforma di messaggistica viene sfruttata da cybercriminali con pochi scrupoli per contattare migliaia di utenti in pochissimo tempo e con costi irrisori. La piattaforma di messaggistica, poi, permette ai cybertruffatori di poter "interpretare" qualsiasi personaggio, dall'amico in vacanza ai centri assistenza.
Truffe WhatsApp falsi call center: come funzionano
Nelle ultime settimane moltissimi utenti italiani sono vittima di una truffa piuttosto ben articolata e ideata, molto probabilmente, da cybercriminali italiani. Si tratta, tecnicamente parlando, di un tentativo phishing articolato in più fasi e messo a punto sfruttando diversi mezzi.
Gli utenti vengono prima di tutto contattati via telefono da un presunto call center di assistenza tecnica che avvisa di un guasto del modem/router o di un altro dispositivo elettronico che abbiamo in casa. Per velocizzare la pratica, l'addetto propone la sostituzione dell'apparato, con ritiro a casa da parte di un corriere. Affinché ciò sia possibile, però, è necessario inviare copia dei documenti di identità via WhatsApp a un numero che ci verrà fornito dall'addetto del call center.
Ed è a questo punto che scatta la cybertruffa. Il call center, infatti, altro non è che il "primo livello" del raggiro messo a punto dai criminali informatici: si tratta dell'amo che viene "lanciato" in Rete nella speranza che qualche utente abbocchi e passi al secondo livello. Se dovesse accadere e inviassimo il nostro documento di identità su WhatsApp, avremmo regalato i nostri dati personali, inclusa la foto a un gruppo di criminali. Che ora potrà utilizzarle per qualunque scopo, anche richiedere SIM da utilizzare in nuove truffe.
Truffe WhatsApp, come riconoscerle
Solitamente, riconoscere tentativi di phishing (incluse le truffe WhatsApp) non è molto complicato. Nella gran parte dei casi si tratta di messaggi standard, inviati un po' in tutto il mondo, e tradotti con Google Translate o altro traduttore online. Insomma, messaggi pieni zeppi di errori di ortografia o dalla grammatica piuttosto traballante. Nel caso che abbiamo descritto, però, la lingua italiana non ci viene in aiuto. Anzi: trattandosi di una truffa ideata probabilmente da criminali italiani, il "fattore lingua" è stato abilmente aggirato.
Questo, però, non deve far "abbassare" le nostre difese cyber-immunitarie: pur trattandosi di un contatto perfettamente plausibile, dobbiamo far attenzione a chi chiede di inviare nostri documenti personali su WhatsApp. Alcune di queste richieste, infatti, potrebbero anche essere "legittime": se, ad esempio, si sottoscrive un contratto presso stand in strada o luoghi pubblici come delle stazioni, potrebbe anche essere che i documenti vengano richiesti via smartphone. Se vi trovate in una situazione del genere, chiedete sempre il nome dell'agenzia e di un referente, in modo da poter verificare con il call center dell'operatore o del fornitore dei servizi.
Anche se un numero crescente di aziende utilizza questa piattaforma per fare assistenza clienti, ci sono alcuni accorgimenti da adottare per evitare di diventare l'ennesima vittima di una truffa telematica.
Truffe WhatsApp, come difendersi
Il miglior modo per difendersi dalle truffe WhatsApp – così come da qualunque altro tentativo di phishing – è dubitare. Indipendentemente dall'azienda o dal fornitore di servizi che ci contatti, dobbiamo sempre prendere con le pinze qualunque tipologia di richiesta ci arrivi. Prima di inviare un nostro documento su WhatsApp, dovremmo accertarci che quel numero sia effettivamente intestato all'azienda e utilizzato per queste finalità. Una ricerca su Google potrebbe esserci d'aiuto, ma se vogliamo avere la certezza converrà chiamare il centro assistenza ufficiale, utilizzando il numero indicato sul sito dell'azienda.
Nel caso delle aziende, poi, si può sfruttare a proprio favore una funzionalità di WhatsApp poco conosciuta: gli account Business. Tutte le aziende presenti sulla piattaforma di messaggistica, in particolare quelle che offrono assistenza tecnica, devono attivare un account Business e farlo verificare da WhatsApp. Anche se a una prima occhiata sembrerà una chat normale, un piccolo banner vi avvisa del fatto che si tratta di una conversazione con un utente Business. Inoltre, alcune aziende possono ottenere anche il badge di "Verificato" (una spunta verde di fianco al nome), che aiuterà gli utenti a capire con chi stanno realmente parlando.
Sei sicuro di proteggere davvero i tuoi dati e i tuoi dispositivi connessi online? Scarica il nostro ebook gratuito per conoscere i trucchi e i consigli per aumentare la tua sicurezza in rete.