L’ingegneria sociale dei truffatori digitali ha partorito un nuovo schema, tanto semplice quanto efficace. Dopo il finto carabiniere che chiama per liberare un parente arrestato e la ballerina che promette chissà quali fortune, adesso c’è il dentista. O meglio, c’è il finto amico o parente che su WhatsApp ti chiede con urgenza di prestargli denaro per pagare cure odontoiatriche. Una richiesta apparentemente innocua, quasi banale, che però sta mietendo vittime in tutta Italia. Il messaggio arriva quando meno te lo aspetti. “Ciao, potresti prestarmi 1.500 euro? Devo pagare urgentemente il dentista e ho problemi con la carta“. Sembra tuo fratello, tua cugina, quel collega con cui ti messaggi spesso. Il nome è quello giusto, la foto profilo pure. Ma dietro quella chat si nasconde qualcuno che ha violato quell’account e ora sta setacciando l’intera rubrica contatti alla ricerca di prede.
Il meccanismo della truffa si basa su tre pilastri psicologici collaudati: il senso di urgenza, la fiducia nel rapporto personale e la promessa di restituzione immediata. “Te li restituisco stasera“, “sono solo per un paio d’ore“, “ho un imprevisto ma domani ti rimborso“. Frasi studiate per abbassare le difese razionali della vittima, per farle credere che si tratti davvero di un aiuto temporaneo a una persona cara in difficoltà. La particolarità di questa nuova ondata sta nell’uso strumentale di professionisti reali. I malintenzionati hanno iniziato a citare nelle loro richieste grandi catene di studi dentistici italiani, marchi riconosciuti che conferiscono credibilità alla storia. Tanto che alcuni centri odontoiatrici sono stati costretti a pubblicare avvisi ufficiali sui propri canali: “Stanno circolando richieste di pagamento per cure dentali del tutto false e ingannevoli. Non siamo noi, non fidatevi“.
La fase preliminare della truffa è il vero punto critico: l’hackeraggio dell’account WhatsApp. I criminali ottengono l’accesso attraverso varie tecniche, dalla richiesta fraudolenta del codice di verifica via SMS fino al phishing più sofisticato. Una volta dentro, hanno a disposizione nome, foto, lista contatti e cronologia delle conversazioni recenti. Sanno con chi parli, come parli, quali sono le tue relazioni più strette. Non si tratta solo di dentisti. La truffa viene declinata anche con notai, medici specialisti, altri professionisti che richiedono pagamenti immediati. L’importante è creare uno scenario plausibile, un’urgenza che giustifichi la richiesta di denaro e impedisca alla vittima di riflettere troppo a lungo. Le segnalazioni sul web si moltiplicano. Utenti che raccontano di aver ricevuto messaggi identici da contatti diversi, tutti hackerati nello stesso periodo. Altri che ammettono di esserci quasi cascati, fermandosi un attimo prima di effettuare il bonifico. E poi ci sono quelli che invece hanno pagato, scoprendo solo dopo che l’amico in questione non aveva mai richiesto nulla.
La difesa principale contro questo tipo di attacco è tanto elementare quanto spesso trascurata: la verifica diretta. Prima di trasferire qualsiasi somma, basta una telefonata al presunto richiedente. Non un messaggio WhatsApp, non un audio, ma una chiamata vocale tradizionale. Se la persona risponde confusa, non sa di cosa stai parlando o peggio ancora ti dice che il suo account è stato violato, hai appena evitato la truffa. WhatsApp mette a disposizione strumenti di sicurezza che molti utenti ignorano. La verifica in due passaggi, per esempio, crea una barriera aggiuntiva contro i tentativi di accesso non autorizzato. Si tratta di un PIN a sei cifre che viene richiesto periodicamente e che i truffatori non possono conoscere, anche se ottengono il codice di verifica via SMS. Attivare questa funzione nelle impostazioni dell’app richiede trenta secondi e può salvare da settimane di problemi. Altrettanto importante è non condividere mai codici ricevuti via SMS o email. Nessun servizio legittimo chiederà mai di girargli il codice di autenticazione ricevuto sul telefono.
Se qualcuno te lo chiede, anche se sembra un operatore dell’assistenza, è un truffatore. Sempre, senza eccezioni. La fretta è l’alleato principale di chi truffa. Il messaggio urgente, la scadenza imminente, il problema che va risolto immediatamente: sono tutte tecniche per cortocircuitare il ragionamento logico e spingere all’azione impulsiva. Prendersi anche solo cinque minuti per verificare, chiedere conferma, controllare dettagli può fare la differenza tra essere vittima e scampare il pericolo. Questo schema criminale dimostra come l’evoluzione delle truffe segua da vicino i cambiamenti nelle abitudini sociali. Le chat istantanee sono diventate il principale canale di comunicazione tra le persone, superando telefonate ed email. È naturale che i criminali si spostino dove si spostano le vittime potenziali, adattando tecniche vecchie di decenni a piattaforme nuove. La viralità di queste truffe dipende anche dall’effetto domino. Un account violato può contattare decine di persone. Anche se solo una o due cascano nel tranello e inviano denaro, il truffatore ha già raggiunto il suo obiettivo. E spesso, chi viene ingannato esita a denunciare per vergogna, permettendo ai criminali di continuare indisturbati.
