Le principali bufale e truffe su WhatsApp (www.fashionblog.it)
Con la crescente concorrenza delle applicazioni di messaggistica, WhatsApp continua a essere la piattaforma più utilizzata al mondo.
Questo enorme bacino di utenza, tuttavia, lo rende un terreno fertile per la diffusione di fake news e tentativi di frode, fenomeni da cui gli utenti devono necessariamente imparare a difendersi.
Tra le forme più diffuse di truffa su WhatsApp vi è il phishing, una tecnica che mira al furto di dati personali e finanziari degli utenti. I truffatori inviano messaggi apparentemente provenienti da enti affidabili, come banche o negozi online, contenenti link infetti. Cliccando su questi link e inserendo informazioni personali, le vittime consegnano inconsapevolmente ai criminali dati sensibili che possono essere utilizzati per scopi fraudolenti.
Un esempio recente riguarda una truffa telefonica che in Italia sta colpendo molti utenti. La vittima riceve una chiamata da un numero italiano (+39) con una voce preregistrata che afferma: «Abbiamo ricevuto il tuo curriculum». Successivamente, viene invitata ad aprire una chat WhatsApp con una falsa società che propone incarichi online semplici ma remunerativi. Lo scopo è guadagnare la fiducia per spingere la vittima a investire somme di denaro, spesso su piattaforme di trading fasulle, con la promessa di guadagni facili e rapidi. In realtà, dopo il versamento, i truffatori spariscono senza lasciare tracce.
È fondamentale interrompere immediatamente la chiamata e bloccare il numero, evitando di avviare qualsiasi tipo di conversazione o investimento. Le aziende serie non reclutano personale tramite WhatsApp né telefonate non richieste.
Parallelamente, circolano anche bufale volte a screditare la sicurezza di WhatsApp, come quella che invita ad attivare una funzione chiamata “Privacy Avanzata” per impedire a Meta AI di leggere i messaggi. Questa affermazione è falsa: grazie alla crittografia end-to-end, nessuno, nemmeno Meta, può accedere ai contenuti delle chat.
Come proteggersi dalle truffe online e nelle app di pagamento
Con l’aumento delle frodi digitali, anche i servizi finanziari hanno intensificato le misure di sicurezza. Dal mese di aprile 2024, ad esempio, Poste Italiane ha introdotto un nuovo sistema di protezione nelle proprie app, che consente di monitorare la presenza di software malevoli (malware) sui dispositivi degli utenti. Attivando questa funzionalità, l’app raccoglie in forma anonima e crittografata l’elenco delle applicazioni in esecuzione per individuare eventuali minacce che potrebbero compromettere la sicurezza delle transazioni.
Questa misura, conforme al Regolamento Europeo GDPR e alla normativa PSD2 sulla sicurezza dei pagamenti digitali, mira a prevenire frodi come manipolazioni di dati o transazioni non autorizzate. Chi sceglie di non attivarla potrà comunque utilizzare i servizi di Poste Italiane, ma con una protezione inferiore contro minacce informatiche specifiche.
Per difendersi efficacemente, è importante ricordare che Poste Italiane e PostePay non richiedono mai, in nessuna forma, dati sensibili come password, codici OTP, o dettagli delle carte di pagamento. Qualsiasi richiesta di questo tipo rappresenta un tentativo di frode da segnalare prontamente.
- Phishing: invio di false email o messaggi con link che rimandano a siti fraudolenti simili a quelli ufficiali, con l’obiettivo di carpire dati personali e bancari.
- Vishing: truffe telefoniche in cui il truffatore si spaccia per operatore di un servizio legittimo per ottenere informazioni sensibili.
- Smishing: phishing via SMS, con messaggi contenenti link malevoli e richieste di dati riservati.
- Truffe sui social: contatti fraudolenti tramite profili falsi che simulano operatori di call center o assistenti ufficiali, allo scopo di sottrarre credenziali.
- Cash for SMS: applicazioni illecite che offrono guadagni cedendo SMS non utilizzati, ma che mettono a rischio la sicurezza dello smartphone e dei dati personali.
È fondamentale adottare alcune semplici precauzioni: verificare sempre l’identità del mittente, non aprire allegati sospetti, non cliccare su link non verificati, e segnalare tempestivamente eventuali tentativi di truffa alle autorità competenti, come la Polizia Postale.
In un contesto digitale sempre più complesso, la consapevolezza e la prudenza rappresentano le migliori armi per proteggersi dalle frodi e tutelare la propria sicurezza online.