Oggigiorno è difficile immaginare un proprietario di smartphone che non utilizzi quotidianamente WhatsApp. Quasi tutte le situazioni di vita quotidiana, sia che si tratti di tempo libero, scuola o famiglia, vengono organizzate e discusse all’interno di gruppi.
Non sorprende quindi che anche WhatsApp sia diventato un bersaglio ricorrente degli autori di frodi. In nessun altro luogo è più facile accedere a informazioni e arrivare direttamente alla comunicazione quotidiana tra le persone. E sebbene la maggior parte dei tentativi di truffa, come i buoni acquisto del valore di 250 euro inviati attraverso un messaggio su WhatsApp, dovrebbero essere conosciuti ormai da tempo, ci sono sempre abbastanza utenti che ci cascano.
Phishing su WhatsApp
Nei cosiddetti casi di phishing su WhatsApp, le vittime ricevono un’email con la richiesta del pagamento di una tassa per l’uso di WhatsApp e la minaccia di blocco dell’account in caso di mancato pagamento. Trattandosi nella maggior parte dei casi di importi irrisori, solitamente 99 centesimi, molti utenti tendono impulsivamente a compilare il modulo e corrispondere il pagamento. Quello che a molti non è chiaro è che così facendo consegnano sia il proprio numero di carta di credito che il codice di sicurezza e tutti i dati personali direttamente nelle mani di phisher, che possono poi fare acquisti a piacimento a spese delle vittime.
Sebbene WhatsApp sia gratuito per tutti gli utenti già dal 2016, sembra che non tutti ne siano ancora al corrente. Come nel caso di qualsiasi email inviata da un mittente sconosciuto che chiede dei soldi, è opportuno prestare la massima attenzione al testo. Già gli errori di grammatica e di ortografia presenti nella maggior parte dei casi permettono di riconoscere se un messaggio sia reale oppure no. Inoltre vale la pena di controllare il logo e l’indirizzo email del mittente. In caso di dubbio, prima di trasmettere i propri dati o di saldare eventuali fatture, è opportuno contattare il servizio di assistenza della rispettiva azienda.
Buoni acquisto
Più innocua, ma non meno ignobile, è la truffa dei buoni acquisto. Già da anni questi imbrogli girano nei social network e attraverso SMS. L’obiettivo è quello di rubare dati personali per poi rivenderli oppure utilizzarli direttamente per solleciti non desiderati.
E gli autori si inventano frodi sempre più sofisticate. Oggigiorno si trovano link a pagine web professionali che difficilmente permettono a un occhio non esperto di riconoscere un sito web fasullo. Nel caso del supermercato Edeka è stata sfruttata l’occasione dell’anniversario aziendale per lanciare una nuova ondata di finti buoni. E come se il sito web perfettamente imitato non fosse abbastanza, è stato addirittura integrato un video YouTube dell’azienda.
Qui è davvero praticamente impossibile riconoscere che il sito web non è quello di Edeka. In effetti l’URL gewinnegewinne.de dovrebbe insospettire, ma è anche vero che molti utenti non prestano attenzione all’indirizzo del link. Tuttavia al più tardi quando viene richiesto di inoltrare il messaggio a 10 amici, dovrebbe scattare il campanello d’allarme: in fin dei conti è riconoscibile la tipica procedura delle catene di Sant’Antonio. Ed ecco che arriva il punto dolente: ora viene richiesto di inserire l’indirizzo. Perché questo è proprio quello a cui i fautori vogliono arrivare: guadagnare soldi vendendo i dati raccolti. Finché si tratta solamente di indirizzi, la tresca è relativamente innocua e nel peggiore dei casi indisponente. Ma i buoni acquisto possono anche essere usati per richiedere agli utenti di scaricare una determinata applicazione. E qui la questione si fa più pericolosa perché lo smartphone può essere velocemente infettato da un software dannoso.
Chi riceve un messaggio del genere, lo deve semplicemente ignorare e cancellare.
App falsificate
Purtroppo accade regolarmente che gli autori di frodi riescano ad entrare negli App Store con le proprie applicazioni. Qui caricano una copia di un’applicazione, come ad esempio WhatsApp, che nella maggior parte dei casi contiene un “aggiornamento” nel nome. Gli utenti inesperti pensano che si tratti di una versione più recente della app e la scaricano. A prima vista sembra tutto identico, ma mentre l’utente cerca di creare l’account, in background vengono inoltrati tutti i dati possibili e immaginabili. E così, senza nemmeno immaginarlo, l’utente consegna già una gran parte di informazioni personali.
Perciò prima di qualsiasi download nell’App Store bisogna sempre prestare attenzione all’editore nonché ai commenti. Spesso infatti altri utenti già caduti in trappola mettono in guardia da questa app. Inoltre sul sito web dello sviluppatore è possibile informarsi o chiedere se è disponibile un aggiornamento per la rispettiva applicazione o se magari è stata caricata una nuova versione nello Store.
Anche per le applicazioni di uso quotidiano è quindi opportuno stare all’erta e prestare sempre attenzione a quali informazioni vengono condivise e con chi. La regola generale è esaminare attentamente tutti i messaggi inattesi, come richieste di pagamento o notifiche di vincita. In caso di incertezza è sempre meglio chiedere informazioni al Supporto. Per risparmiarsi parecchi problemi a posteriori.
