Un amico ha bisogno di soldi… è una truffa?

Minacce Privacy

I truffatori se ne inventano sempre delle nuove per approfittare dell’ingenuità di possibili vittime, impiegando tecniche di ingegneria sociale. La storia di oggi riguarda note piattaforme come Telegram, WhatsApp e simili che utilizzano numeri di telefono e ID utenti.

Qualche anno fa, abbiamo parlato del caso di un account Skype hackerato e poi utilizzato per chiedere denaro ai contatti della vittima impiegando diversi pretesti. Oggi parliamo di un caso simile ma che non richiede neanche l’accesso all’account della vittima. Il cybercriminale crea semplicemente un account falso in una popolare app di messaggistica.

Tutto inizia con un’innocente richiesta di aiuto sui social network, dove l’utente lascia il suo numero di telefono agli amici. I cybercriminali non devono neanche aspettare che qualcuno pubblichi le proprie informazioni personali, perché la gente è già abituata a farlo senza pensarci, facendo sì che per i malintenzionati sia un gioco da ragazzi approfittarsene.

Dopo aver ottenuto il numero di telefono, il truffatore dà un’occhiata all’elenco degli amici della vittima e ne sceglie una da usare come esca. Poi crea un profilo sulla app di messaggistica, con il nome e la foto scaricata dell’amico prescelto.

Il cybercriminale invia un messaggio alla vittima, che sembrerebbe provenire dal famoso amico-esca. Tutto sembra plausibile, si tratta di un amico che ha bisogno di aiuto, chi non sarebbe disposto a dare una mano? Capire dove sta il tranello non è così immediato, dopotutto al giorno d’oggi chi si ricorda i numeri di telefono di amici e parenti, è facile cascarci. Come se non bastasse, alcune app di messaggistica non prevedono il passaggio di accettare l’amicizia, per cui si può comunicare direttamente con il numero interessato. Il cybercriminale utilizza più e più volte questo sistema, cerca nuovi numeri di telefono online e registra nuovi account sulle app di messaggistica.

Come non essere vittima di una truffa di questo tipo?

  • Riflettete sui dati che decidete di rendere pubblici sui social media. In differenti post abbiamo parlato di come configurare o modificare le impostazioni della privacy su social network quali Facebook, com, Instagram, LinkedIn o Twitter;
  • Entrando più in dettaglio, considerate l’idea di nascondere il vostro elenco di amici su Facebook. È molto semplice, basta andare su Impostazioni > Privacy > Chi può vedere la tua lista degli amici? e cliccare su Amici oppure Solo io;
  • Se ricevete una richiesta di aiuto da qualcuno, verificate che si tratti davvero della persona in questione. Fate domande a cui solo tale persona può rispondere o chiamate direttamente per ascoltare la sua voce.