Comincia come spesso accade con quella che sembrava una emergenza da figli o nipoti e finisce con la perdita economica dal proprio conto corrente. Funziona così una truffa che è tornata a fare stragi di conti correnti di parenti. E si sta diffondendo sempre più via WhatsApp.
Indice degli argomenti
“Ciao mamma questo è il mio nuovo numero”, la frode via WhatsApp
Il criminale sfrutta target anziani, presumibilmente prendendo i dati (numero di telefono e dati anagrafici) da eventuali vecchi leak online o tramite semplici attacchi phishing. Una volta verificato che il numero trovato è presente su WhatsApp, instaura una conversazione fingendosi il figlio della vittima.
#Truffa su WhatsApp
Alcuni di Voi ne avranno sentito parlare, qualcuno ha visto qualche articolo su qualche blog/giornale ma il problema rimane che i truffatori ci provano sempre e qualcuno prima o poi ci casca.
Quel qualcuno oggi era mia madre che ha buttato con un bel click… pic.twitter.com/UFeyGL172I
— ωєвмαякєтнιик (@WebMarkeThink) June 2, 2023
“Ciao mamma ho cambiato operatore questo è il mio nuovo numero di telefono, salvalo! Sei a casa?”.
Oppure: “il cellulare è caduto e si è rotto, ti chiamo da quello di un amico”.
In questo modo la vittima si sente tranquilla nel rispondere e, qualora avesse dubbi tenda di chiamare il mittente del messaggio, quest’ultimo fingerà un audio disturbato e non porterà a termine una conversazione telefonica, per non farsi scoprire.
Ma la conversazione scritta continua e si passa subito all’azione cercando di instillare nella vittima, un senso di urgenza verso il proprio figlio.
Portando avanti la conversazione con l’emergenza di dover fare un bonifico e rappresentando l’impossibilità di portalo a termine con i propri mezzi avendo cambiato numero, si chiede aiuto alla “madre” invitandola a fare questo per lui, con il tramite di un ipotetico “amico” che farà da ponte in questa operazione.
Nessun ponte e nessuna emergenza, in realtà è solo una frode e la persona indicata come beneficiario del bonifico non sarà in nessun caso un amico realmente conosciuto dal proprio figlio. Anzi sarà proprio il complice (quasi sempre un prestanome difficilmente perseguibile), che servirà al criminale per prelevare tutti i soldi versati e scappare con il bottino.
L’ultimo caso: 5 mila euro persi da una madre
La truffa sta diventando abbastanza diffusa, grazie ovviamente alla grande diffusione della nota app di Meta per la messaggistica istantanea. Il crimine, lo abbiamo visto molto spesso, segue le mode, l’usabilità e la grande diffusione, per spargere il proprio operato.
Benché la truffa non sia di nuova concezione e già nota, è il caso recente descritto proprio dall’utente Twitter @WebMarkeThink nella giornata di ieri, che ne dà ancora prova di effettivo sfruttamento, con 5mila euro persi dalla nonna in questo modo.
Come funziona la frode su WhatsApp
Come abbiamo visto, il criminale crea nella vittima un senso di emergenza e urgenza, quest’ultima se convinta, seguirà le istruzioni che gli vengono impartite al fine di voler risolvere il problema e non gravare oltre sul “proprio figlio”.
Sfruttando questo meccanismo, che non ha nulla di tecnologico e che è conosciuto come social engineering, il passo successivo è sfruttare le regole degli istituti bancari per scappare poi con il bottino. Viene infatti richiesto un bonifico di tipologia istantanea e, in questo caso dentro i limiti proposti dall’istituto proprio per non incorrere in problemi operativi (5.000,00 euro come massimo).
La particolarità di questa tipologia di bonifici è di non essere “stornabile”, non c’è possibilità di annullare un bonifico istantaneo proprio perché la banca non ha un tempo morto di “lavorazione” su tale transazione. Il bonifico viene immediatamente e in maniera automatizzata, recapitato sul conto del beneficiario. Se il beneficiario è pronto, dall’altra parte della “cornetta”, a prelevare le somme su un ATM, man mano che arrivano, quando la vittima si accorge di essere stata truffata, è già troppo tardi.
Prossimo passo: intelligenza artificiale
Gli esperti – come Bruce Schneier – riferiscono inoltre che il continuo e la naturale evoluzione di questa frode è l’utilizzo della intelligenza artificiale, proprio per poter portare avanti anche le conversazioni vocali, simulando con tali algoritmi proprio il tono di voce del nostro parente a noi noto, e non farsi riconoscere come truffatori, nemmeno durante una chiamata vocale.
Come difendersi dalla truffa
Ciò che si può fare per evitare queste frodi è parlarne, sensibilizzare il più possibile anche il pubblico meno avvezzo a questi sistemi di messaggistica (a partire da genitori e nonni), di modo che non ci si fidi di un messaggio sconosciuto per compiere addebiti reali dal proprio conto corrente.
Contattare di persona, sempre e in ogni modo il proprio parente che viene coinvolto dal criminale, prima di fare qualsiasi addebito. Anche gli istituti di credito, da parte loro, possono occupare un ruolo importante in questa battaglia, per esempio inasprendo i limiti di utilizzo del bonifico istantaneo (quando le maglie sono troppo larghe), così come la reiterazione di operazioni di questo genere e anche la valutazione, su base 24H, del monitoraggio delle operazioni sospette, individuabili proprio dall’analisi delle quotidiane abitudini di un cliente che, se differiscono nell’operazione di specie, sospenderle fino a verifica. Meglio un disservizio momentaneo, che una perdita economica permanente.
