Come funziona la truffa Whatsapp che colpisce gli anziani e ruba 5mila euro

Avvisiamo subito genitori e parenti, in particolare se anziani. Sta girando una truffa Whatsapp che li prende di mira e rischia di fare grossi danni, irreversibile. ai loro conti correnti. Comincia con un messaggio da un numero sconosciuto. “Mamma, ho cambiato numero, memorizza questo”. Oppure: “mi è caduto il cellulare e chiamo dal numero di un amico”. E finisce con un bonifico istantaneo di 5mila euro, che la vittima, destinataria del messaggio, perderà per sempre. «La truffa ora è abbastanza diffusa» spiega Paolo Dal Checco, tra i più noti ingegneri forensi in Italia.

L'utente Twitter @WebMarkeThink spiega che qualche giorno fa hanno rubato così 5mila euro a sua madre e ha diffuso gli screenshot della truffa. “Purtroppo non è riuscita a recuperarli e comunque non avevo molte speranze”, ci spiega (si chiama Rocco). La truffa si può presentare con messaggi diversi, ma il trucco di fondo è lo stesso. Il criminale si spaccia per il figlio della vittima. L'ha contattata mandando messaggi a pioggia, in automatico, a numeri di telefono di cellulare in suo possesso (ormai, a causa dei tanti databreach avvenuti finora, sono disponibili ai criminali tutti i numeri mobili italiani, utilizzabili per truffe via sms o Whatsapp).Il criminale trova una scusa per l'uso di un numero diverso da quello del vero figlio (cellulare rotto, scarico o semplice cambio di numero).Subito simula un'emergenza: ha bisogno di soldi per un problema urgente. Non solo: ha perso accesso al conto e quindi chiede di inviare i soldi a quello di un amico. Nel messaggio ne fornisce nome e Iban. Chiede anche di farlo istantaneo, così la banca non ha tempo e modo di stornarlo.

La cifra di solito è 5mila euro, il limite massimo.Certo, la vittima per cascarci deve ignorare diversi segnali di allarme, primo su tutti la strana coincidenza di due eventi rari, numero nuovo e blocco del conto. Se chiama il numero per verificare, il criminale finge che la linea è disturbata. Terzo segnale che grida alla truffa. Eppure, molti ci cascano, soprattutto anziani e in particolare perché spinti dal senso di urgenza che il criminale trasmette. “Il bonifico finisce su un conto aperto con documenti falsi oppure – più probabile – aperto da un ‘money mule', un complice involontario”, spiega Dal Checco. Il “mulo” è un utente che, contattato in precedenza dai criminali con mail mandate a pioggia, crede di fare un semplice lavoro da casa: quando riceve soldi su un proprio conto deve girarli su un altro conto (controllato dal criminale, magari all'estero) oppure su circuito Western Union. In entrambi i casi il truffatore può ritirare i soldi in contanti, che diventano poi irrintracciabili. E non rimborsabili al cliente. Il lato peggiore di questa truffa è proprio questo. A differenza di altre, dove i criminali riescono a ottenere accesso via internet al conto del cliente, non ci sono speranze di recuperare i soldi tramite la banca.Q

uesto tipo di truffe potrebbe per altro diventare più insidioso in futuro, a causa dell'evoluzione dell'intelligenza artificiale, come ha di recente spiegato Bruce Schneier in un'intervista all'Economist. Lui è uno dei più noti esperti di cybersecurity al mondo. L'intelligenza artificiale permetterebbe di rispondere alla chiamata della mamma con un audio contraffatto, che riproduce la voce del figlio. Gli audio “deepfake”, come si chiamano, sono già quasi indistinguibili dalla realtà. Possibile così anche fare video per ingannare le vittime, anche se per ora il risultato finale è meno credibile rispetto all'audio. Certo i deepfake sono usati per attacchi più mirati (del tipo “Ceo Fraud”) rispetto ai messaggi Whatsapp a pioggia che colpiscono gli anziani. Bisogna infatti ottenere elementi biometrici da simulare con l'AI e informazioni di contesto per rendere credibile la truffa. Lo scopo è rubare centinaia di migliaia (o milioni) di euro spacciandosi per amministratore delegato dell'azienda vittima o una sua fornitrice e così ottenere un bonifico. Al momento queste truffe avvengono “low tech”, via mail, con molto social engineering.Il consiglio per difendersi, in tutti i casi, è contattare su un canale diverso il soggetto che chiede di fare un bonifico o un'altra azione ad alto rischio (come la diffusione di documenti riservati, segreti industriali). Questo principio vale sia per gli amministratori delegati sia per le mamme anziane.

CONSIGLI24

I migliori consigli su prodotti di tecnologia, moda, casa, cucina e tempo libero

Scopri di più

LAB24

La Guerra dei chip

Scopri di più