Truffe WhatsApp: cos’è una frode WhatsApp e come prevenirla?

Al giorno d’oggi, la sicurezza online è un fatto tutt’altro che scontato. Anche una piattaforma di messaggistica popolare come WhatsApp, di proprietà di Facebook, è diventata terreno fertile per i truffatori. Questo non stupisce, considerato l’enorme numero di utenti di WhatsApp — oltre 2 miliardi in tutto il mondo a febbraio 2020, cifra che è in costante aumento. A ciò si deve aggiungere che per vari motivi la maggior parte degli utenti WhatsApp è vulnerabile quando si trova online. Così WhatsApp è diventata una piattaforma irresistibile per i truffatori. E nel tempo la vulnerabilità degli utenti è aumentata, poiché le tattiche usate dai truffatori sono diventate sempre più ingegnose ed efficaci.

Di conseguenza, le truffe WhatsApp sono in aumento, e causano mediamente a ogni vittima perdite da migliaia di euro. Nella prima metà del 2020, il numero totale di denunce per frode è aumentato bruscamente, eppure soltanto un esiguo numero di questi reati è stato perseguito penalmente. Inutile dire, quindi, quanto sia importante sapere cos’è una frode WhatsApp, come riconoscere le truffe Whatsapp e come prevenirle. Questo è esattamente l’argomento trattato nel presente articolo.

Cos’è la frode WhatsApp (truffa dell’amico o del familiare in una situazione di emergenza)?

La “frode WhatsApp” è una truffa in cui dei criminali informatici fingono di essere conoscenti della vittima per poi chiederle dei soldi. Attualmente, per la maggior parte, questi criminali si fingono amici o familiari del malcapitato, a cui chiedono un aiuto finanziario perché “devono pagare con urgenza una bolletta (elevata)” o “si trovano in una situazione di emergenza e hanno urgente bisogno di soldi”. Negli ultimi mesi questo tipo di frode è stato dilagante nei Paesi Bassi, dove ha fatto molto parlare di sé. Tuttavia, può verificarsi ovunque.

Di solito gli autori di questa truffa fingono di avere fretta, molto probabilmente per indurre le vittime ad agire subito. Ecco perché viene chiamata anche truffa dell’amico o del familiare in una situazione di emergenza. Purtroppo, le vittime perdono in media migliaia di dollari con le truffe WhatsApp. Anche l’età sembra essere un fattore decisivo: la maggior parte delle vittime ha oltre 50 anni.

Nella maggior parte dei casi, il numero di telefono utilizzato dal criminale per commettere la frode WhatsApp è sconosciuto alla vittima, ma la foto del profilo è familiare. Di conseguenza, la vittima pensa di trovarsi a comunicare realmente con un amico o un familiare. Tuttavia i criminali possono facilmente copiare una foto da altre piattaforme di social media, come Facebook o Instagram. Anche altre informazioni possono essere facilmente copiate e utilizzate per ingannare la vittima. Ad esempio, i termini che una persona usa, o alcuni eventi che può aver pubblicato online (“Avrei dovuto chiederti aiuto quando eravamo in quel bar ieri…”).

Oggi sta emergendo una forma ancora più ingannevole di frode WhatsApp, conosciuta come “WhatsApp hijacking”. In questo tipo di frode, i truffatori si impossessano di account WhatsApp realmente esistenti.

Truffa WhatsApp di livello avanzato: WhatsApp hijacking

Il WhatsApp hijacking o furto di WhatsApp si verifica quando un criminale informatico si impossessa di un account WhatsApp per commettere una frode. In questo caso il truffatore usa il vero account di un amico, quindi la sua richiesta urgente di denaro è più credibile per la vittima.

Per un criminale informatico esperto, o anche inesperto, entrare nell’account WhatsApp di qualcuno è più facile di quanto sembri. Il seguente scenario può sembrare improbabile o eccessivamente complicato, ma accade più spesso di quanto si pensi. Ecco ciò che avviene:

1. Il truffatore si procura il numero di telefono della sua prima vittima.
2. A quel punto (re)installa WhatsApp sul proprio telefono o su un altro dispositivo.
3. Contatta la vittima spacciandosi per un suo conoscente.
4. Mente alla vittima affermando di averle inviato per sbaglio il proprio codice di verifica.
5. In questo modo il criminale informatico induce la vittima a dargli il codice di verifica, che poi digita nel proprio telefono ottenendo l’accesso all’account WhatsApp della vittima e a tutti i suoi contatti.

Frode WhatsApp e hijacking della segreteria telefonica

Ecco un altro trucco comune per ottenere l’accesso all’account WhatsApp di una vittima. Si tratta di violare la sua segreteria telefonica per rubare il codice di verifica di WhatsApp. Quando WhatsApp viene (re)installato, l’app invia un SMS al numero di telefono specificato, con il codice di verifica. Tuttavia il criminale informatico può indicare di non aver ricevuto il codice e chiedere di ricevere una chiamata, sapendo che WhatsApp chiamerà la vittima entro pochi minuti. Il truffatore chiamerà quindi il numero di telefono della vittima esattamente alla stessa ora. Poiché la vittima è al telefono, il codice di verifica verrà inviato alla segreteria telefonica.

Il problema in questo caso è che molte persone non riescono a proteggere adeguatamente la segreteria telefonica. Spesso lasciano invariata la password predefinita, che di norma è configurata come “1111” o “0000”. Oppure cambiano la password con una combinazione di numeri prevedibile, come “1234”. Con codici di sicurezza così semplici, è estremamente facile per i criminali informatici entrare nella segreteria telefonica di una vittima e recuperare il codice di verifica WhatsApp.

Una volta che il truffatore ha ottenuto il controllo sull’account della prima vittima, frodare i suoi contatti e persino prendere il controllo del loro account è spesso facilissimo. Infatti è in grado di avvicinarsi alla successiva vittima con nome, foto del profilo e numero di telefono di una persona che la vittima conosce e di cui si fida. Questo rende tale forma di frode molto credibile e spesso difficile da individuare.

Questo tipo di frode inizia con il furto di un solo account e con la frode di alcuni contatti della vittima, ma può avere un effetto valanga in rapida escalation. Il punto è che la rete di vittime si espande esponenzialmente a ogni step. Infatti, ciascun account rubato sblocca molti nuovi contatti da ingannare per farsi consegnare preziosi dati personali o denaro.

Come si riconosce una frode WhatsApp?

Le truffe WhatsApp possono essere molto difficili da individuare, soprattutto se il truffatore prende il controllo dell’account WhatsApp di una persona conosciuta dalla vittima. Tuttavia, ci sono spesso segnali che dovrebbero far scattare un campanello d’allarme e indicare che forse si ha a che fare con un criminale. Certo, questi segnali possono essere poco evidenti.

La fretta

Un frequente indizio che qualcosa non va è la fretta. I truffatori fingono di avere fretta e sono molto bravi a far agitare le loro vittime, mettendole sotto pressione perché agiscano rapidamente e paghino il prima possibile. Un esempio reale di questa frode è la conversazione avuta in passato tra un padre e quello che egli credeva essere suo figlio. In questo caso, il truffatore ha finto di essere il figlio della vittima. Ha detto di avere due bollette scadute e ha chiesto al “padre” di anticipargli dei soldi.

Un altro possibile scenario potrebbe essere il seguente. Senti inaspettatamente un tuo presunto amico o conoscente. Ti dice che ha un nuovo numero. Nello stesso messaggio, o in un messaggio inviato poco dopo, ti chiede del denaro. Naturalmente, il numero di conto corrente a cui dovresti inviare il denaro ti è sconosciuto. Del resto per molti è normale non conoscere i dati bancari dei propri contatti; e non solo, ma la maggior parte delle persone non ha tempo per farsi carico di verificare i numeri di conto corrente.

Quindi ricorda, se qualcuno ti dice di avere un nuovo numero e la ricezione di questa informazione coincide con una richiesta di denaro, molto probabilmente si tratta di una truffa. Soprattutto se non conosci bene quella persona. Oppure, viceversa, se conosci molto bene la persona in questione e la richiesta è completamente estranea rispetto al suo modo di agire.

Il truffatore WhatsApp non vuole che gli telefoni

Senza dubbio i campanelli d’allarme che ti abbiamo descritto saranno meno evidenti se l’account WhatsApp violato appartiene a una persona che ti è molto vicina. Ma c’è un altro segno rivelatore: il truffatore non vuole che tu lo chiami, anche quando glielo chiedi esplicitamente o gli dici che preferiresti discutere prima la questione per telefono. Il truffatore in genere accamperà tutta una serie di scuse molto convincenti sul perché la telefonata non è possibile. Naturalmente il vero motivo del rifiuto è che se tu chiamassi il truffatore e sentissi la sua voce, lui rischierebbe di essere smascherato.

Un altro campanello d’allarme è la scarsa conoscenza della lingua italiana. Fai attenzione ai messaggi che includono strani errori di ortografia o di grammatica. Alcuni truffatori (WhatsApp) vivono all’estero, spesso in paesi meno prosperi, e/o non sono ben istruiti. Molti di questi criminali si affidano ad app o strumenti di traduzione, come Google Translate. In tal caso di solito noterai che il linguaggio usato è “un po’ strano”. Come abbiamo detto, questo è un segnale di allerta.

Richieste di pagamento a conti sconosciuti

Di solito, i cyber criminali ti chiederanno di fare un trasferimento diretto su un conto sconosciuto, spesso un conto di appoggio utilizzato per spostare rapidamente il denaro su una serie di altri conti. Oppure possono chiederti di trasferire soldi tramite PayPal, Facebook Messenger Payments, Google Pay, Apple Pay Cash o applicazioni come Cash App o Venmo (il servizio di pagamento mobile di PayPal). Il campanello d’allarme dovrebbe scattare anche in questo caso, soprattutto se il metodo di pagamento richiesto non ti è familiare.

In ogni caso, è una cosa saggia controllare con attenzione ed essere sospettosi quando si risponde a richieste di pagamento di questo tipo. In molti casi, non è possibile vedere o verificare il numero di conto. E anche se i sistemi di pagamento di cui sopra hanno delle misure di sicurezza in atto, è comunque possibile creare degli account falsi che funzionano come conti bancari di appoggio. Alcune app supportano anche i pagamenti in Bitcoin. Sfortunatamente, non c’è modo di verificare se la persona a cui trasferisci il denaro è davvero qualcuno che conosci.

E non è tutto. Se un truffatore è in qualche modo entrato in possesso dei dettagli personali di un tuo amico o un conoscente, come una bolletta o un altro documento che può confermare l’identità (anche contraffatto), e quella persona non ha già, ad esempio, un conto PayPal, il truffatore può aprire un conto PayPal falso o fittizio a suo nome.

I conti fittizi di PayPal possono essere creati sotto qualsiasi nome. Può essere necessario accedere con l’indirizzo IP di uno specifico paese o località, ad esempio utilizzando una VPN con IP dedicato, e la verifica può essere fatta attraverso un conto bancario virtuale o una carta Visa virtuale. Non è difficile per i criminali informatici configurare questi elementi.

Se puoi vedere il numero del conto corrente, è saggio assicurarti che coincida con quello in tuo possesso per quella persona. Forse in precedenza hai già fatto un bonifico al tuo amico, familiare o conoscente? In questo caso, puoi cercare il numero di conto che hai usato per un pagamento precedente usando la tua app di online banking.

A volte succede anche che il truffatore ti dia il numero di conto di una persona verso cui afferma di essere debitore. Ti chiederà di trasferire il denaro direttamente su questo conto. Per dare un po’ di credibilità alla sua richiesta, ad esempio, potrà dirti che lui ha difficoltà a trasferire il denaro, citando una sorta di messaggio di errore e chiedendoti di provare “perché è urgente e importante che l’importo sia pagato in tempo”. Nella maggior parte dei casi, i conti citati sono conti di appoggio fraudolenti e la destinazione finale è difficile da rintracciare.

Indizi delle truffe WhatsApp: riepilogo

Sopra abbiamo descritto i segni rivelatori che ti indicano quando hai potenzialmente a che fare con un truffatore su WhatsApp. Ti raccomandiamo di leggere attentamente queste informazioni, per familiarizzare con il modo in cui agiscono questi criminali informatici; così non rischierai di cadere nelle loro trappole. Di seguito trovi un breve riepilogo degli indizi che abbiamo menzionato:

• Il truffatore trasmette un senso di urgenza e cerca di convincerti o ti mette sotto pressione per indurti a pagare rapidamente (questo avviene quasi sempre)
• Il criminale informatico ti invia un messaggio da un numero sconosciuto (questo avviene solo se non si è impadronito dell’account WhatsApp di qualcuno che conosci)
• Il truffatore ti informa che il suo numero è cambiato e quasi immediatamente inizia a parlare di soldi (anche questo avviene solo se il criminale non si è impadronito dell’account WhatsApp di un tuo conoscente)
• I messaggi del truffatore sono scritti in un italiano che lascia a desiderare, perché il truffatore non è ben istruito o l’italiano non è la sua lingua madre
• Il criminale non vuole essere chiamato
• Il truffatore ti chiede di trasferire il denaro su un conto sconosciuto o utilizza un’applicazione che non mostra un numero di conto (come PayPal o Venmo)

Come prevenire furto e truffe di WhatsApp?

Sebbene sia importante capire cos’è una frode WhatsApp e quali sono i suoi segni rivelatori, è altrettanto importante sapere come prevenirla. Per proteggere te stesso e i tuoi contatti dalle truffe WhatsApp, ti consigliamo di seguire le linee guida qui sotto.

Suggerimenti per prevenire le frodi su WhatsApp

• Se ricevi un messaggio da qualcuno che ti chiede soldi, prima accertati che il suo numero sia corretto. Se uno dei tuoi amici o conoscenti ha improvvisamente un nuovo numero e ti chiede soldi, dovresti considerarla come minimo una circostanza sospetta.
• Fermati un attimo e controlla il linguaggio e lo stile di comunicazione del messaggio. È diverso/peggiore del solito? Se è così, ci sono buone possibilità che ti trovi in presenza di una truffa WhatsApp.
• Prova a chiamare il numero della persona che ti chiede soldi. Se si tratta di un truffatore, probabilmente sarà subito smascherato!
• Se il truffatore non risponde, prova a chiamare il “vecchio” numero del tuo amico o conoscente, o contattalo in un modo diverso (ad esempio via email, SMS, ecc.) per verificare come stanno le cose.
• Non lasciare che il truffatore ti metta pressione. Pensa in modo logico e mantieni la calma. Se qualcuno ti chiede dei soldi per coprire un debito urgente verso enti come un fornitore di energia o un’agenzia governativa, chiediti quanto è probabile che un ritardo di qualche ora possa essere importante.
• Se ti sei insospettito, fai al truffatore una domanda a cui solo un tuo amico o conoscente saprebbe rispondere.
• Proteggi la segreteria telefonica con un codice personale sicuro e non prevedibile che conosci solo tu. Questo renderà più difficile ai truffatori accedere alla tua segreteria telefonica per recuperare il codice di verifica di WhatsApp.
• Se qualcuno ti chiede di inviare un codice di verifica, evita assolutamente di inviarlo senza indagare. Cerca sempre di contattare attraverso un altro canale la persona con cui pensi di parlare. Questo è importante se la persona che richiede il codice di verifica ti è sconosciuta. Tieni presente che se qualcuno ha bisogno di un codice di verifica, può semplicemente richiederlo nuovamente a WhatsApp invece di contattarti.
• Imposta l’autenticazione a 2 fattori” su WhatsApp. Una volta impostata, quando installi WhatsApp su un nuovo dispositivo, WhatsApp ti richiederà il codice a 6 cifre che hai configurato e il codice di verifica che ti viene inviato. Questo rende molto più difficile impossessarsi del tuo account.

L’uso prudente di WhatsApp protegge sia te che i tuoi contatti

Ricorda che i consigli sopra forniti non sono importanti solo per proteggere te stesso. Se i criminali riescono a impossessarsi del tuo account WhatsApp, possono facilmente truffare i tuoi contatti ed eventualmente impossessarsi anche degli account dei tuoi amici e familiari. Se sei poco attento nel proteggere il tuo account e i tuoi amici perdono migliaia di euro per questo, potrebbero toglierti il saluto per un bel po’… Seguendo i consigli di cui sopra proteggi te stesso e i tuoi contatti!

Sono stato vittima di una frode su WhatsApp: cosa posso fare?

Essere vittima di una frode su WhatsApp è a dir poco scioccante. Tuttavia, cerca di mantenere la calma. Se ti rendi conto di essere caduto vittima di una truffa poco dopo aver trasferito il denaro, forse puoi ancora annullare il pagamento. In alcuni paesi e con alcune banche puoi essere in grado di bloccare o annullare un pagamento appena effettuato. Tuttavia, a seconda delle circostanze, potresti dover agire in fretta per riavere indietro il tuo denaro.

I bonifici sono di solito più difficili da recuperare, perché i soldi lasciano il tuo conto immediatamente e sono subito disponibili per il ritiro. I conti di appoggio ad esempio, di solito vengono svuotati subito. Inoltre, le cose possono farsi ancora più complicate se hai usato un servizio di pagamento online o un’app di pagamento.

Qualunque sia la situazione e il servizio di pagamento utilizzato, informa sempre la tua banca. Nell’esempio di padre e figlio che abbiamo riportato sopra, il padre ha chiamato la sua banca e alla fine ha riavuto i suoi soldi. Avendo contattato rapidamente la banca, questa è stata in grado di annullare il trasferimento.

Se sei stato vittima di una frode e hai sporto una denuncia, c’è la possibilità che tu possa riavere i tuoi soldi indietro. Di nuovo, questo può dipendere dalla banca, dal paese di residenza, così come dalla prassi o dai regolamenti locali. Negli Stati Uniti, ad esempio, la maggior parte delle grandi banche ha sottoscritto in modo volontario un protocollo che prevede il rimborso delle vittime a meno che “non abbiano ignorato gli avvertimenti della loro banca” o siano state “gravemente negligenti”. Tuttavia, ciò non significa che siano obbligate a concedere un rimborso se sei stato indotto a effettuare un pagamento.

Anche quando la banca non è più in grado di bloccare il trasferimento o non emette un rimborso, indagherà comunque sulla presunta frode. Questo per verificare la richiesta e determinare se c’è stata una frode e con quali modalità è avvenuta. La banca a sua volta potrà avvertire gli altri clienti e proteggere sia te sia sé stessa da future frodi.

È della massima importanza che tu denunci le truffe WhatsApp o il furto di WhatsApp alle autorità competenti nel tuo paese di residenza. Ad esempio, se vivi in Italia, contatta la Polizia Postale.

Dovresti anche segnalare a WhatsApp qualsiasi truffa e la ricezione di messaggi da un numero sconosciuto, in modo che la piattaforma possa avvisare gli altri suoi utenti. È una cosa molto semplice, che si può fare direttamente dall’app. Fai riferimento alla nostra sezione FAQ qui sotto per ulteriori informazioni su come procedere.

Infine, ti suggeriamo di segnalare la truffa a AnyScam, il servizio gratuito di segnalazione dei truffatori di SCARS Global Fraud Clearinghouse, un’organizzazione mondiale no-profit che fornisce supporto e assistenza online alle vittime del crimine. Alcuni paesi hanno anche gruppi nazionali di aiuto per le vittime di frodi o helpdesk per le frodi. Possono aiutarti ad affrontare la procedura che attraversi quando sei vittima di una frode e a prevenire future frodi.