Una comunicazione concisa, redatta in modo apparentemente spontaneo, che proviene da un numero memorizzato nella propria lista contatti e che, proprio grazie a questa familiarità, riesce a ridurre immediatamente ogni sospetto:
Salve, potresti farmi un bonifico di 1.350 euro? Mi trovo nello studio odontoiatrico, la mia carta non funziona. Ti rimborso in serata.
Sembra configurarsi come un’emergenza medica plausibile, un inconveniente bancario improvviso e un impegno di restituzione immediata che conferisce alla domanda un’apparenza di normalità. È in questo modo che si manifesta l’ultima frode digitale del dentista su WhatsApp (strettamente legata alla trappola della danzatrice), un inganno che nelle settimane recenti si sta propagando in tutto il territorio nazionale e che risulta efficace proprio perché appare verosimile.
Il funzionamento della trappola digitale
Lo schema è elaborato con estrema cura nei particolari e si fonda su una strategia psicologica molto accurata: generare una condizione di urgenza nella quale chi riceve il messaggio si senta quasi obbligato a rispondere velocemente, senza concedersi il tempo indispensabile per ragionare o controllare.
La comunicazione giunge da una numerazione già presente in rubrica, con un linguaggio coerente e informale, e sfrutta un contesto che difficilmente viene messo in dubbio, come un appuntamento odontoiatrico con un saldo da effettuare senza indugio. Se si tenta di chiamare per ottenere conferma, la risposta arriva puntualmente, ma sempre esclusivamente tramite messaggi scritti: “Non riesco a parlare, sono in anestesia locale”, oppure “Ti contatto non appena passa l’effetto”.
Si tratta di una motivazione impeccabile, perché credibile, e proprio grazie a ciò riesce a impedire fin dall’inizio ogni tentativo di verifica telefonica. Immediatamente dopo viene trasmesso un codice Iban, frequentemente italiano, e viene sollecitato un trasferimento istantaneo, con l’invito a trasmettere la ricevuta del pagamento nel minor tempo possibile.
In questa successione rapida, dove urgenza e insistenza si alternano, il destinatario viene indotto a decidere rapidamente, senza fermarsi a compiere quella verifica elementare ma fondamentale che potrebbe far crollare l’intero raggiro.
Perché il messaggio proviene da un numero familiare?
È questo l’interrogativo che rende la situazione ancora più preoccupante: se la comunicazione proviene da un contatto autentico, come può essere un inganno? La spiegazione risiede nel fatto che il profilo WhatsApp di quella persona è stato violato, spesso mediante tecniche ormai ampiamente diffuse che approfittano della distrazione e della fiducia. Ricordate la cosiddetta “frode della ballerina“, quella nella quale si richiedeva di esprimere una preferenza per una giovane artista tramite un collegamento web?
In numerose circostanze il processo inizia esattamente da lì. Il collegamento conduce a una pagina che richiede di digitare il proprio numero telefonico e un codice di conferma ricevuto tramite messaggio, con il pretesto di completare la votazione. Quel codice, tuttavia, è in realtà il sistema di autenticazione di WhatsApp. Inserendolo su una piattaforma esterna, si fornisce ai malintenzionati l’accesso al proprio profilo.
Da quel momento i criminali informatici possono associare il profilo al proprio dispositivo, consultare le conversazioni e contattare tutti i nominativi presenti in rubrica, avviando la fase più evidente e dannosa dell’inganno, ovvero la richiesta di denaro urgente.
L’inganno costituisce quindi frequentemente il secondo stadio di un meccanismo avviato in precedenza, con un clic imprudente che sembrava inoffensivo e che invece ha permesso il furto dell’identità digitale.
Strategie di protezione efficaci
La prima norma rimane la più elementare e la più valida: non trasferire mai somme di denaro basandosi esclusivamente su un messaggio ricevuto tramite chat, anche se proviene da un contatto noto e apparentemente attendibile.
Una chiamata vocale diretta, un messaggio audio o un contatto attraverso un altro mezzo sono strumenti essenziali per verificare l’effettiva situazione. Se davvero una persona si trova in difficoltà, comprenderà la cautela; se invece si persiste nel rimanere esclusivamente in modalità testuale con la giustificazione dell’anestesia o di un’impossibilità a parlare, è necessario arrestarsi e ragionare.
È ugualmente importante non digitare mai codici di conferma ricevuti via SMS su piattaforme esterne e attivare l’autenticazione a due fattori su WhatsApp, così da rendere più complesso l’accesso non autorizzato. Verificare regolarmente i dispositivi connessi al proprio profilo può inoltre aiutare a rilevare eventuali accessi sospetti.
La frode non si fonda su tecnologie irraggiungibili, ma su un elemento profondamente umano: la fiducia. Ed è proprio rallentando, anche solo per alcuni minuti, che si può bloccare un meccanismo progettato per farci agire impulsivamente.
Fonte: CommissariatodiPS