Il grande inganno del messaggio da numero sconosciuto su WhatsApp
Si tratta di un caso di social engineering che porta alcuni utenti a perdere grandi quantità di dati personali. E, a volte, di restare vittime di truffe di carattere economico
16/10/2022 di Redazione
È proprio nella nostra comfort zone, nei nostri spazi sicuri che, molto spesso, si verificano situazioni inaspettate che ci mettono maggiormente in difficoltà. Pensiamo alle nostre chat di WhatsApp: ce le immaginiamo come un luogo privato, tutto nostro, all’interno del quale gestire esclusivamente i numeri di telefono e i contatti che noi conosciamo. Persone con cui ci siamo scambiati il numero di telefono, utenti riconoscibili da una foto profilo, al massimo qualcuno che è arrivato a noi attraverso conoscenze in comune. Comunque, spazi di socialità già esplorati. Eppure, non è inconsueto che – a un certo punto – possa arrivare un messaggio da sconosciuto su WhatsApp. Qui vi spieghiamo perché questa cosa, in realtà, non è un buon segno.
LEGGI ANCHE > «Ciao, ti ho inviato un codice per sbaglio, potresti rimandarmelo?». Il caro vecchio phishing su WhatsApp
Messaggio da sconosciuto su WhatsApp, cosa significa
Attenzione, qui non stiamo parlando di quei messaggi che arrivano da numeri che non abbiamo in rubrica e che, appunto, magari sono il contatto di una conoscenza in comune con un nostro amico che, in una circostanza particolare, si è sentito autorizzato a comunicare il nostro numero di telefono. Stiamo parlando di messaggi anonimi su WhatsApp che arrivano da persone che, con noi, non hanno nessun legame, nemmeno di terzo livello. Stiamo entrando, come forse avrete capito, in quell’ambito delicatissimo delle truffe che avvengono attraverso WhatsApp, delle truffe che hanno come base il social engineering.
C’è uno schema molto utilizzato, anche a livello semantico, che viene adoperato costantemente quando riceviamo un messaggio da sconosciuto su WhatsApp. Nello specifico, si sfrutta una sorta di meccanismo psicologico inverso. La persona che ci contatta – e di cui non conosciamo l’identità – fa la prima mossa e ci chiede, subito sin dall’inizio e senza mediazione, «scusa, chi sei?».
«Ma chi sei tu?», ci viene da pensare. Ecco, la differenza sta proprio tra pensiero e azione. Se il messaggio viene ignorato, nella maggior parte dei casi non succederà nulla. Il problema si pone, però, quando la naturale curiosità umana prende il sopravvento e, quindi, porta l’utente a rispondere a quel messaggio. A quel punto, inevitabilmente, inizierà una conversazione amichevole, in cui la persona che sta dall’altro capo della chat di messaggistica istantanea fa di tutto per conquistare la nostra fiducia. Inizialmente, fa domande che ci possono sembrare innocenti. Ci chiederà il nome, magari l’età, ci chiederà dove abitiamo e – forse – che lavoro facciamo. A quel punto, si instaurerà un rapporto quasi confidenziale, che prende di mira soprattutto quelle persone che hanno esigenza di comunicare a tutti i costi o che, al contrario, mai raggiunti da conversazioni troppo elaborate, avvertono quasi un brivido di piacere nel continuare a intrattenersi con uno sconosciuto. Che, tra le altre cose, inizierà a farci dei complimenti o ad apprezzare alcuni aspetti che andremo a comunicargli. In questo modo, per lui, sarà molto semplice chiedere – ad esempio – come può cercarci su Instagram, su Facebook, su altri social network. E ci chiederà l’amicizia.
Cosa succede a questo punto della truffa del messaggio da sconosciuto su WhatsApp
Ma cosa sta succedendo, in realtà, mentre noi pensiamo di parlare con una persona che il caso – nella fattispecie un numero sbagliato nella sequenza che compone il nostro contatto telefonico – ci ha permesso di incontrare? Dall’altro capo dello smartphone, c’è un utente che si è servito di un numero di telefono VoIP. La sigla indica l’espressione Voice over IP ed è un meccanismo che consiste di assegnare a un telefono un indirizzo IP. Il telefono, dunque, sfrutta la rete internet per raggiungere le persone che, dall’altra parte, non si accorgeranno di nulla: l’utente medio non riesce a percepire la differenza che c’è tra un messaggio e una chiamata che arrivano da un sistema di telefonia tradizionale o da un numero VoIP. Il contatto di chi ci sta inviando un messaggio da un numero sconosciuto su WhatsApp, d’altro canto, ha il vantaggio di essere gestito da centrali di controllo.
Attraverso questo sistema – che, tra l’altro, permette al potenziale truffatore di collegarsi a un indirizzo IP che non coincide con la sua posizione geografica – si costruiscono i presupposti per portare avanti l’inganno. Dopo aver appreso i dati personali dell’utente che è stato messo nel mirino e dopo aver ottenuto i suoi contatti social, il potenziale truffatore potrà avere accesso ai dati pubblici della sua vittima, comprese immagini, video e altri contenuti multimediali. Le porte d’accesso alla sua vita privata non sono state spalancate, ma si è sicuramente aperto uno spiraglio. A questo punto, l’abilità del potenziale truffatore è quella di inserirsi in questo spiraglio e di iniziare a forzare la mano: le foto potranno essere utilizzate, ad esempio, per dei ricatti, possono essere vendute sul web, possono rappresentare, in ogni caso, una sorta di prima fonte di guadagno. I più abili nello sfruttare tecniche di social engineering come quella del messaggio da sconosciuto su WhatsApp possono addirittura arrivare ai dati bancari della vittima ed effettuare (o costringere a effettuare) dei prelievi sul conto corrente.
Difendersi dalle truffe su WhatsApp
I principi base per difendersi da queste tipologie di truffe restano sempre gli stessi e si basano su pochi punti fermi. Innanzitutto, quello di innalzare al massimo i livelli di privacy dei propri contatti e dei propri account social (soprattutto se non si è un personaggio pubblico o un personaggio che lavora con il pubblico). È buona prassi di igiene digitale, sempre e in ogni caso, non diffondere mai dei dati personali in rete, in chiaro. Così come non andrebbero mai condivise delle immagini o dei video con degli sconosciuti, a partire dall’immagine del profilo di WhatsApp (che dovrebbe essere accessibile esclusivamente a quei contatti che si accetta di inserire in rubrica e non anche ai numeri sconosciuti).
Si sono moltiplicati, negli ultimi mesi, gli appelli della Polizia Postale, che ha chiesto agli utenti di fare molta attenzione al social engineering su WhatsApp. Sfruttare le nostre debolezze nelle interazioni sociali è il pane quotidiano di chi, senza scrupoli, opera sul web cercando di ottenere i nostri dati personali e cercando di monetizzare con questi.