La truffa non si presenta più come qualcosa di esterno o grossolano. Arriva con il nome giusto, il tono giusto, la cronologia giusta. Arriva da qualcuno che conosci.
Una truffa che non forza i sistemi ma le persone
La segnalazione diffusa dalla Polizia Postale descrive uno schema che non colpisce per complessità tecnica, ma per precisione psicologica. I truffatori non inventano identità: le rubano. Prendono il controllo di un account WhatsApp reale e lo usano come grimaldello per entrare nelle relazioni della vittima.
Il punto critico non è WhatsApp in sé, ma il contesto. Una chat preesistente, un numero salvato in rubrica, un nome familiare. Tutti elementi che abbassano automaticamente la soglia di attenzione. Il messaggio non chiede di "investire", non promette guadagni. Chiede aiuto. Subito.
Come viene sottratto un account WhatsApp
Il furto dell'account avviene quasi sempre prima della truffa vera e propria. I metodi sono noti:
- richiesta ingannevole del codice di verifica via SMS;
- link che simulano comunicazioni ufficiali;
- messaggi che inducono a reinstallare WhatsApp su un nuovo dispositivo;
- accessi facilitati dall'assenza della verifica in due passaggi.
Una volta ottenuto il controllo dell'account, il legittimo proprietario viene spesso escluso, mentre i truffatori hanno accesso diretto alla rubrica e alle conversazioni.
Perché la truffa funziona così bene
Il messaggio arriva da un contatto conosciuto. Questo attiva un automatismo cognitivo: la fiducia preesiste. Non viene costruita, viene sfruttata.
Dal punto di vista psicologico si tratta di un bias di riconoscimento: se il mittente è noto, il contenuto viene valutato meno criticamente. I truffatori accelerano il processo con elementi di urgenza emotiva:
"Mamma ho avuto un incidente, mi servono subito dei soldi."
"Papà, mi si è rotto il telefono, ti scrivo da quello di un amico."
Il tempo diventa un fattore chiave. Meno tempo per riflettere, più probabilità di errore.
Il ruolo centrale dell'ingegneria sociale
Non è una truffa tecnologica, ma relazionale. L'ingegneria sociale non forza password: induce comportamenti. Il pagamento richiesto arriva spesso tramite metodi rapidi e difficilmente reversibili. Quando il trasferimento è completato, il danno è già fatto.
L'allerta ufficiale della Polizia Postale
Nel comunicato diffuso, la Polizia Postale chiarisce con precisione lo schema:
"In presenza di richieste di denaro ricevute tramite chat è fondamentale mantenere un atteggiamento prudente e verificare sempre l'autenticità del messaggio, anche quando sembra provenire da un contatto conosciuto. È importante prestare attenzione a link e comunicazioni inattese e tutelare i propri account evitando la diffusione di codici di verifica, credenziali di accesso o informazioni personali, che potrebbero essere utilizzate dai truffatori per perpetrare ulteriori frodi."
Il punto non è diffidare di tutto, ma verificare sempre.
Come difendersi in modo concreto
Le contromisure indicate dalle autorità sono semplici, ma richiedono disciplina:
- verificare sempre le richieste di denaro con una chiamata diretta o un canale alternativo;
- attivare la verifica in due passaggi su WhatsApp;
- non condividere mai codici di verifica o credenziali;
- segnalare e bloccare i messaggi sospetti dall'app;
- avvisare immediatamente il contatto se si sospetta che il suo account sia stato compromesso.
La chiamata vocale resta lo strumento più efficace. Spezza l'automatismo e riporta la conversazione su un piano reale.
Perché non basta più "controllare il numero"
Questa tipologia di frode supera le difese tradizionali. Il numero è corretto. Il nome è corretto. Anche la foto profilo può esserlo. L'unico controllo efficace è quello che esce dalla piattaforma.
Strumenti utili per aumentare la sicurezza personale
La prevenzione passa anche da una maggiore consapevolezza tecnica. Alcuni strumenti possono aiutare:
- YubiKey
- chiave di sicurezza hardware per proteggere gli account più sensibili; - "Ingegneria
sociale" - libro di Christopher Hadnagy per comprendere le tecniche di manipolazione; - NordVPN Completo, 1-Anno, VPN e Cybersecurity Software, Codice Digitale per ridurre l'esposizione delle credenziali.
Non eliminano il rischio, ma riducono drasticamente la superficie d'attacco.
Una truffa che vive di normalità
La forza di questo schema sta nella sua apparente normalità. Nessun linguaggio tecnico, nessuna promessa irrealistica. Solo una richiesta plausibile, nel momento sbagliato, dalla persona giusta.
La sicurezza digitale non è più solo una questione di software o impostazioni. È una pratica quotidiana che riguarda il modo in cui reagiamo, verifichiamo e rallentiamo. Quando la truffa parla con la voce di qualcuno che conosciamo, la lucidità diventa l'unica vera difesa.
