Frodi e fregature corrono sull’utilizzatissimo Whatsapp

di Umberto Rapetto – Generale Gdf – già comandante Nucleo Speciale Frodi Telematiche

I sistemi di messaggistica istantanea si basano sulla disponibilità di una connessione a Internet e sulla installazione di una ben determinata applicazione che offre un certo tipo di servizio.

I vantaggi rispetto agli storici SMS sono significativi e risultano determinati dalla possibilità di inoltrare non solo testi ma anche contenuti multimediali. Tramite WhatsApp e le altre soluzioni analoghe è possibile recapitare foto, filmati, documenti e anche comunicazioni audio senza dover sostenere alcuna spesa addizionale. A dispetto di segreterie telefoniche (che permettevano di ricevere un messaggio vocale) e degli MMS (che veicolavano immagini) non ci sono costi aggiuntivi e il mittente è in grado di verificare sia il recapito sia l’apertura, visualizzazione o ascolto di quanto è stato spedito.

Questa facilità di scambio di comunicazioni ha incrementato l’utilizzo di certe app che rapidamente hanno avuto una diffusione imprevedibile, che ha visto il coinvolgimento anche di soggetti anagraficamente lontani da una così repentina evoluzione tecnologica.

Proprio il coinvolgimento di una platea di utenti incredibilmente diversificata ha suggerito ai delinquenti digitali di sfruttare la capillarità delle utenze per piazzare innumerevoli colpi a scapito dei più sprovveduti.

Questi sistemi non funzionano sui vecchi cellulari ma solo sugli smartphone, dispositivi il cui funzionamento è pressoché identico a quello dei più sofisticati computer. Proprio come quelle macchine, i telefoni intelligenti navigano su Internet, raggiungono automaticamente qualunque sito, svolgono operazioni complesse, passano informazioni e dati da una applicazione all’altra, presentano vulnerabilità informatiche e sono un possibile bersaglio di malware e trojan.

Un coloratissimo messaggio – completo di immagini e suoni – viene aperto senza esitazione soprattutto quando sembra, e lo ripeto “sembra”, arrivare da un amico o da altra persona conosciuta.

Se poi la comunicazione annuncia una offerta speciale, un premio da vincere, uno sconto da ottenere o un vantaggio da acquisire, nessuno si pone la briga di rinviare la scoperta di cosa effettivamente si tratti.

Il polpastrello corre rapido a fare clic sul link che viene proposto e in un attimo la fregatura prende corpo e dimensione.

Se si è fortunati si viene semplicemente catapultati su un sito truffaldino, pronto a bidonare chi si muove con grande agilità e poca perizia nella totale inconsapevolezza dei rischi cui va incontro. In quel caso il danno si traduce in una perdita economica e magari in una brutta figura se ci si è vantati di aver approfittato di un’occasione irripetibile.

Il più delle volte, invece, il messaggio ricevuto su WhatsApp non porta da nessuna parte ma equivale alla miccia che porta a una bomba e la selezione del link corrisponde alla sua accensione.

L’azione del polpastrello fa scattare il download di una serie di istruzioni maligne che sono pronte a danneggiare lo smartphone su cui vengono inavvertitamente scaricate.

Le conseguenze possono essere di vario genere e tutte assolutamente non rassicuranti. Si spazia dalla cancellazione di dati e programmi alla indebita cifratura di qualunque informazione utilizzata fino a quel momento e in seguito irrimediabilmente illeggibile.

In altri casi non succede apparentemente nulla. Non si è alle prese con un malware o con un ransomware, ma con un temibile “trojan” che è pronto a trasformare il cellulare in una microspia.

Prima di cascare in un possibile inganno si chieda al mittente se davvero è stato lui a proporre la fantastica opportunità…  Le conseguenze spaziano dalla cancellazione di dati e programmi all’indebita cifratura delle informazioni