Le truffe su WhatsApp e tramite SMS sono sempre più diffuse, con messaggi che promettono offerte false, avvisi urgenti o premi inesistenti, progettati per rubare dati personali o denaro.  WhatsApp è diventato il canale preferito dei truffatori, con truffe che vanno da quelle provenienti dai numeri internazionali WhatsApp +234, ai tentativi di impersonificazione.

In questo articolo, gli esperti di Panda Security illustrano le 17 truffe più comuni e offrono consigli pratici per riconoscere e difendersi dai messaggi fraudolenti.

  1. Truffe di impersonificazione

«I truffatori creano falsi account WhatsApp fingendosi persone che conosci, come amici, familiari o colleghi.

Poi usano questi account per inviare messaggi che richiedono denaro o informazioni personali, sfruttando il rapporto di fiducia tra te e la persona impersonata. Questi messaggi possono apparire urgenti o convincenti, inducendoti ad accettare le richieste del truffatore.

Esempio: “Ciao, sono John. Sono in difficoltà e non riesco ad accedere all’app della mia banca. Puoi inviarmi 100 dollari? Te li restituisco oggi stesso. Per favore, non chiamarmi, sono in riunione”.

  1. Link di phishing

Il phishing è una delle tattiche più comuni utilizzate dai truffatori su WhatsApp. Inviano messaggi contenenti link che sembrano provenire da fonti attendibili, come banche, agenzie governative o aziende note.

Questi link portano a siti web falsi progettati per rubare credenziali di accesso, informazioni finanziarie o altri dati sensibili. I link di phishing possono anche essere camuffati da messaggi legittimi provenienti da WhatsApp stessa, chiedendo agli utenti di verificare i propri account o scaricare aggiornamenti software.

Esempio: “Supporto WhatsApp: il tuo account è a rischio a causa di una violazione della sicurezza. Verifica subito i tuoi dati per evitare la sospensione: [link falso]”

  1. Truffe sui codici di verifica

Le truffe con codici di verifica sono tra le più subdole perché sembrano una routine. Ricevi un messaggio che ti informa che un codice di accesso o di sicurezza ti è stato inviato per errore, seguito da una richiesta informale di condividerlo. La verità è che i truffatori stanno cercando di entrare nel tuo account.

Quel codice è il passaggio finale. Una volta condiviso, possono reimpostare le password, bloccarti e agire rapidamente prima che tu ti accorga che qualcosa non va. Molti di questi messaggi arrivano come messaggi dall’aspetto amichevole, che a prima vista non destano sospetti.

Esempio: “Ciao, ho inviato per errore un codice di verifica al tuo numero. Potresti inviarmelo? Mi serve per accedere.”

  1. Truffe sullo Screen Mirroring

Le truffe basate sul mirroring dello schermo o sul supporto falso spesso iniziano con messaggi di testo spam tranquilli e dall’aspetto utile, in cui si afferma che c’è un piccolo problema con il tuo account o dispositivo. Ti viene chiesto di contattare l’assistenza o di seguire alcuni passaggi per risolverlo.

Il truffatore ti spiega come abilitare la condivisione dello schermo o installare un’app di accesso remoto, dicendo che è necessaria per aiutarti. Una volta che riesce a vedere il tuo schermo, può osservarti mentre accedi, catturare password e codici di sicurezza. Queste truffe tramite SMS funzionano perché trasmettono un senso di collaborazione piuttosto che di minaccia.

Esempio: “Supporto WhatsApp: abbiamo rilevato un problema con il tuo account. Condividi il tuo schermo così possiamo guidarti nella risoluzione dei problemi.”

  1. Promozioni false

In questo tipo di truffa di phishing, i truffatori spesso inviano messaggi che promettono promozioni esclusive, omaggi o sconti per indurti a cliccare su link o a fornire informazioni personali.

Questi messaggi potrebbero promettere premi di marchi o rivenditori noti, ma in realtà indirizzano a siti web falsi progettati per raccogliere i tuoi dati personali e finanziari. Fai attenzione ai messaggi indesiderati che promettono premi o sconti e verifica sempre la legittimità dell’offerta prima di agire.

Esempio: “Congratulazioni! Sei stato selezionato per vincere un iPhone gratuito da Apple. Richiedi il tuo premio qui: [link falso]”

  1. Frode con pagamento anticipato

Le frodi basate su pagamenti anticipati di solito iniziano con messaggi di testo spam che promettono un pagamento consistente, un premio, un rimborso o un’opportunità finanziaria che sembrano abbastanza plausibili da essere allettanti. Per far procedere il tutto, il mittente chiede un piccolo pagamento anticipato per coprire le spese di elaborazione, le tasse o la verifica.

Una volta inviato il denaro, i fondi promessi non arrivano mai. Le scuse si trascinano, o il truffatore scompare del tutto. Questa truffa funziona perché l’importo iniziale sembra spesso a basso rischio. Ma pagare anche una sola volta segnala la propria disponibilità a impegnarsi, il che può portare a richieste ripetute o truffe successive.

E se hai inserito i dati della tua carta di credito per effettuare il pagamento, il truffatore ora è in possesso dei dati della tua carta, il che apre la porta ad addebiti non autorizzati o alla rivendita sul dark web.

Esempio: “Congratulazioni! Hai vinto un premio di 5.000 $. Paga qui la commissione di elaborazione di 25 $ per sbloccare il tuo premio: [link falso]”

  1. Truffe del supporto tecnico

I truffatori si spacciano per addetti dell’assistenza tecnica e ti contattano, sostenendo che ci sono problemi con i tuoi account WhatsApp o altri account di social media, come la pagina Facebook o gli account Instagram Business, che potrebbero essere collegati al tuo account WhatsApp. Quindi richiedono l’accesso all’account dell’utente o alle sue informazioni personali con il pretesto di dover risolvere il problema.

Esempio: “Assistenza WhatsApp: il tuo account presenta errori di sicurezza. Inviaci il codice di accesso per consentirci di proteggerlo immediatamente.”

  1. Truffe sugli investimenti

Le truffe sugli investimenti su WhatsApp, comprese quelle sulle criptovalute, spesso iniziano con messaggi amichevoli che sembrano più consigli che una presentazione. Potresti sentire parlare di un piano di rendimento sicuro, di una nuova criptovaluta o di un gruppo di investimento privato con rendimenti impressionanti. Screenshot di profitti, storie di successo e rassicurazioni pacate fanno il grosso del lavoro.

Una volta inviato denaro o collegato il portafoglio, gli aggiornamenti rallentano, le regole cambiano o i prelievi richiedono improvvisamente commissioni aggiuntive. I profitti sembrano fantastici sullo schermo, ma il saldo non ti viene mai restituito. Queste truffe funzionano perché puntano sul lungo periodo. Le conversazioni sembrano personali, pazienti e senza troppa pressione, almeno finché non si tratta di denaro reale.

Esempio: “Ho ottenuto ottimi profitti da questa nuova piattaforma di criptovalute. Vuoi che ti aiuti a configurarla? Puoi iniziare con soli 100 $”.

  1. Truffe romantiche

Nelle truffe sentimentali, i truffatori instaurano relazioni sentimentali con te su app di incontri come Tinder. Poi passano gradualmente a WhatsApp, guadagnandosi la tua fiducia nel tempo.

Una volta instaurata la fiducia, il truffatore chiede denaro per motivi inventati, come emergenze mediche o spese di viaggio. Ecco perché è importante prestare attenzione al catphishing , soprattutto nel mondo degli incontri online, per evitare truffe su WhatsApp provenienti dalle app di incontri.

Esempio: “Mi dispiace chiederlo, ma ho una fattura medica da pagare e non riesco a coprire gli ultimi 600 dollari. Puoi aiutarmi? Ti restituirò il prima possibile.”

  1. Furto di identità

I truffatori usano WhatsApp per indurti a condividere informazioni personali come credenziali di accesso, dati bancari o il tuo codice fiscale. Queste informazioni vengono poi utilizzate per il furto di identità , che può portare a perdite finanziarie o altre forme di frode.

Queste truffe spesso sembrano banali e innocue. I messaggi possono sembrare normali controlli di sicurezza, aggiornamenti dell’account o richieste di verifica già viste in precedenza. Una volta condivisi i dati personali, i truffatori possono agire silenziosamente dietro le quinte, aprendo account, modificando password o vendendo i dati ad altri.

Esempio: “Assistenza Google: il tuo account Gmail necessita di verifica. Rispondi con il tuo nome completo e il codice di recupero per mantenere attivo il tuo account.”

  1. Truffe della lotteria

Le truffe legate alla lotteria compaiono su WhatsApp come una buona notizia inaspettata. Ti viene comunicato di aver vinto un premio, una ricompensa in denaro o una lotteria internazionale a cui non ricordi di aver partecipato.

Il messaggio suona spesso cortese e ufficiale, con un solo piccolo problema: è necessario pagare una quota o condividere i propri dati per riscuotere la vincita. Una volta risposto, le richieste continuano ad arrivare, ma il premio non arriva mai.

Esempio: “Congratulazioni! Il tuo numero è stato selezionato per un premio della lotteria di 10.000 $. Conferma il tuo nome completo e l’indirizzo per elaborare il pagamento.”

  1. Truffe di beneficenza

Le truffe benefiche sfruttano la generosità, soprattutto durante crisi, festività o eventi di cronaca. I messaggi potrebbero affermare di rappresentare una causa reale e invitare a donare rapidamente per aiutare qualcuno in difficoltà.

La storia è emozionante e tempestiva, il che rende più facile agire senza dover controllare. Il denaro finisce direttamente al truffatore, non a una vera organizzazione.

Esempio: “Stiamo raccogliendo fondi di emergenza per le vittime del tornado in Texas. Qualsiasi cifra è d’aiuto. Dona ora a questo link per sostenere le famiglie in crisi: [link falso]”

  1. Fake News e Bufale

I truffatori possono usare WhatsApp per diffondere false informazioni per vari scopi, tra cui la manipolazione politica o il guadagno economico. Potrebbero inviarti un messaggio con un articolo di notizie false che è semplicemente un’esca per i clic. E il link che condividono potrebbe indirizzarti a un sito web dannoso che chiede denaro per visualizzare determinate informazioni riservate o esclusive.

Esempio: “ULTIMA NOTIZIA: L’attore X è stato trovato morto — dettagli ufficiali trapelati. Leggi il rapporto completo qui: [link falso]”

  1. Truffa WhatsApp Gold

La truffa di WhatsApp Gold promette l’accesso a una versione premium o aggiornata di WhatsApp con funzionalità extra. Il messaggio di solito afferma che l’invito è limitato e condiviso solo con utenti selezionati, il che crea un po’ di entusiasmo e aumenta la pressione a cliccare.

Una volta cliccato sul link, verrai spinto a scaricare un’app o a condividerla con altri. Nel migliore dei casi, è spazzatura. Nel peggiore, installa malware o cede l’accesso al tuo account. WhatsApp Gold non esiste, ma il rischio sì.

Esempio: ” Ciao! Hai sentito parlare di WhatsApp Gold? È la nuova versione esclusiva con funzionalità straordinarie come le videochiamate e una sicurezza migliorata. Clicca su questo link per effettuare l’upgrade ora e godere di tutti i vantaggi.”

  1. Offerte di lavoro false

Le false offerte di lavoro su WhatsApp spesso suonano amichevoli, dirette e stranamente convenienti. Potresti essere contattato per un ruolo per cui non hai mai fatto domanda, con retribuzione elevata, orari flessibili e onboarding rapido.

Dopo qualche messaggio, si presenta la trappola: una piccola quota per la formazione, la verifica dei precedenti o il materiale di partenza. Una volta effettuato il pagamento, l’offerta di lavoro scompare, e con essa il reclutatore.

Esempio: “Abbiamo esaminato il tuo profilo e riteniamo che tu sia perfetto per una posizione da remoto da 90.000 dollari. Per iniziare l’onboarding, paga la quota di formazione di 50 dollari qui: [link falso]”

  1. Segreteria telefonica WhatsApp falsa

Non tutte le truffe su WhatsApp avvengono tramite SMS. I truffatori utilizzano anche falsi messaggi vocali su WhatsApp per fingersi qualcuno di cui ti fidi, come un amico o una banca. Potrebbero dire che c’è un problema urgente e chiederti informazioni personali.

Esempio: “Messaggio vocale da Bank of America: Abbiamo rilevato un’attività insolita. Richiamaci a questo numero o verifica il tuo conto qui: [link falso]”

  1. Chiamate vocali fraudolente

I truffatori potrebbero tentare di avviare chiamate vocali su WhatsApp per ingannare gli utenti. Si tratta di una forma di phishing, il cosiddetto ” voice phishing” (vishing) . Spesso utilizzano tecniche come impersonare qualcuno che si conosce o affermare di rappresentare un’organizzazione legittima.

Durante la chiamata, potrebbero tentare di estorcere informazioni sensibili o di convincerti a compiere determinate azioni, come condividere dati personali o cliccare su link dannosi.

Esempio: “Salve, sono il servizio di sicurezza della Chase Bank. Dobbiamo verificare immediatamente il suo conto. Può confermare il numero della sua carta e il PIN?”

Come individuare una truffa su WhatsApp + Consigli per la protezione

Le truffe su WhatsApp spesso sembrano innocue a prima vista. Un messaggio normale. Un tono familiare. Ma i segnali d’allarme di solito si vedono nei dettagli.

Ecco alcuni modi per individuare una truffa su WhatsApp:

  • Messaggi inaspettati: i truffatori inviano messaggi in massa e sperano che qualcuno risponda.
  • Urgenza: usano la pressione per impedirti di pensare o di verificare prima di rispondere o agire.
  • Richieste di codice: spesso utilizzano codici di verifica per impossessarsi degli account.
  • Link sospetti: pagine e download falsi vengono creati per rubare dati o installare malware.
  • Offerte troppo belle per essere vere: grandi ricompense con poco sforzo servono a ridurre lo scetticismo.
  • Avvisi non attivati: i servizi reali non ti avvisano di problemi che non hai avviato.
  • Cambio di piattaforma: spostare le chat aiuta i truffatori a evitare le segnalazioni.
  • Pagamenti insoliti: le carte regalo e le criptovalute sono difficili da tracciare o annullare.

Come proteggersi

Alcune semplici abitudini possono bloccare la maggior parte delle truffe prima che si verifichino. Ecco cosa puoi fare per prevenire le truffe su WhatsApp:

  • Verifica i contatti: se un messaggio sembra sbagliato, confermalo tramite un altro canale prima di rispondere.
  • Abilita l’autenticazione a due fattori: questa opzione aggiunge un secondo livello di protezione anche se la password viene compromessa.
  • Aggiorna le impostazioni sulla privacy: controlla chi può vedere il tuo profilo, il tuo stato e l’ultimo accesso, in particolare nelle impostazioni sulla privacy di Android.
  • Informati: essere consapevoli delle truffe più comuni sui social media rende più facile individuarne di nuove.
  • Segnala attività sospette: blocca e segnala gli account truffa direttamente su WhatsApp per limitare l’ulteriore diffusione.
  • Evita di cliccare su link sconosciuti: anche un solo clic può portare a siti falsi o al download di malware.
  • Non inviare mai pagamenti e non collegare mai il tuo portafoglio crittografico: i truffatori spesso inviano trasferimenti rapidi o link al portafoglio per rubare fondi all’istante, senza possibilità di annullare la transazione.»

https://www.pandasecurity.com/en/mediacenter/whatsapp-scams/

Facebook
Facebook
fb-share-icon
Twitter
Visit Us
Tweet
LinkedIn
Share
YOUTUBE

Articoli Correlati: