Finti messaggi WhatsApp da numeri reali: ecco come funziona la nuova truffa e come proteggersi davvero.
Un messaggio su WhatsApp da un amico, magari uno con cui si ha confidenza. Una richiesta urgente, scritta in modo credibile, che racconta di un problema improvviso: soldi bloccati, conto in tilt, bisogno immediato di un bonifico. Tutto normale, se non fosse che quel messaggio non è stato scritto dal tuo contatto, ma da qualcuno che gli ha rubato l’account. È questo lo schema al centro dell’allerta lanciata dalla Polizia Postale, che ha evidenziato la crescita di truffe informatiche basate sull’hackeraggio degli account WhatsApp. I criminali sfruttano un principio tanto semplice quanto pericoloso: la fiducia automatica verso chi conosciamo, un meccanismo che può indurre anche le persone più attente a cadere in trappola.
Come funziona la truffa e perché è così credibile
Il primo passaggio è il furto dell’account. Secondo quanto spiegato dalla Polizia Postale, i truffatori riescono a impossessarsi di un profilo WhatsApp spingendo la vittima originale a condividere codici di verifica o link truffaldini. Una volta ottenuto l’accesso, scrivono ai contatti salvati nella rubrica, spacciandosi per il legittimo proprietario dell’account.
È qui che il raggiro diventa efficace. Il messaggio proviene da un numero reale, con una cronologia di chat spesso già esistente. La conversazione parte in modo apparentemente normale, poi scatta la finta emergenza. L’interlocutore finge di essere in difficoltà, ha bisogno urgente di un pagamento o di un aiuto economico. Tutto sembra vero. E proprio questo è il punto più delicato: le vittime non si accorgono di essere davanti a un truffatore perché riconoscono il numero, il nome, magari anche la foto profilo.
Questo meccanismo sfrutta un bias cognitivo, una scorciatoia mentale che ci porta a fidarci senza verificare, quando pensiamo di interagire con qualcuno che conosciamo. Un comportamento umano, spiegano gli esperti di ingegneria sociale, che i criminali conoscono bene e usano per creare un senso di urgenza emotiva. Non a caso i messaggi sono spesso scritti in modo concitato, con frasi tipo “non so come fare”, “puoi aiutarmi subito?”, “ti restituisco tutto dopo”. Chi riceve il messaggio, convinto che l’amico sia nei guai, agisce d’impulso e invia il denaro.
Una volta ricevuto il pagamento, i truffatori spariscono. E la vittima si accorge solo più tardi che quell’amico non aveva mai scritto davvero, ma era stato hackerato.
Le contromisure consigliate dalla Polizia Postale
Di fronte a questa tecnica sempre più diffusa, le autorità invitano alla massima attenzione. Il primo consiglio è non fidarsi mai ciecamente dei messaggi ricevuti su WhatsApp, anche se arrivano da numeri conosciuti. In caso di richiesta di denaro, la verifica telefonica diretta è fondamentale: chiamare la persona, anche solo per pochi secondi, può far emergere immediatamente l’inganno.
Un altro passaggio importante è attivare la verifica in due passaggi sull’account WhatsApp. Questa funzione, disponibile nelle impostazioni dell’app, aggiunge un secondo livello di sicurezza e rende molto più difficile per i truffatori prendere il controllo del profilo. È consigliato anche non condividere mai codici di verifica, nemmeno con amici o familiari, perché spesso le truffe iniziano proprio con richieste apparentemente innocue.
Infine, se si ricevono messaggi sospetti, è utile segnalarli direttamente tramite le funzioni dell’app. WhatsApp permette di bloccare e denunciare contatti sospetti, e questo può aiutare a fermare la diffusione della truffa.
La Polizia Postale ha ribadito che è l’elemento umano a fare la differenza. Nessuna protezione tecnologica può bastare se si abbassano le difese davanti a un messaggio che “sembra” autentico. La prudenza resta l’unico vero antivirus.
