La ballerina, il finto Cup, il casello saltato. Sui nostri smartphone dilagano le truffe

Quello che sta spopolando più di tutti in questi giorni tra migliaia di bergamaschi è il caso della «ballerina»: un nostro contatto su Whatsapp ci scrive – ovviamente in buonafede – di cliccare su un link per votare la figlia di «cari amici». In realtà il link porta a un sito truffa dove, in pochi clic, si subirà quello che in uno sgradevole gergo tecnico si chiama «spossessamento» del proprio account. In sostanza, non si avrà più accesso alla propria app di messaggistica, che sarà a quel punto controllata dai truffatori. I quali potranno farne l’uso che vorranno, conoscendo i nostri contatti e ciò che abbiamo condiviso con loro: chat, foto e informazioni anche riservate.

Ma quella della «ballerina» – ormai per la verità piuttosto nota quale truffa, al pari dell’ormai famosa telefonata dai call center per il «curriculum», anche lì con richiesta di procedure che avrebbero portato a un raggiro – è soltanto una delle davvero numerose tipologie di raggiri che quotidianamente riceviamo sui nostri smartphone. E non solo tramite l’ormai utilizzatissimo Whatsapp: anche i classici e ormai vetusti sms vengono usati dai malviventi (in questo caso le truffe si chiamano «smishing», una crasi tra sms e phishing).

Il conto al casello non pagato

Non più tardi di mercoledì alcuni bergamaschi hanno ricevuto sms con questo contenuto: «Autostrade per l’Italia: un pedaggio autostradale di 6,50 euro risulta ancora da pagare. Effettua il pagamento in modo sicuro entro il 04/02 su...». Cui segue un link che, a una prima lettura, potrebbe ricordare il sito istituzionale della società autostrade e che, se aperto, è tale e quale al vero. Peccato che, inserendo i dati della propria carta di credito, venga clonata. E per rendere il tutto più credibile, i truffatori concludono l’sms con la precisazione: «Se hai gia pagato, ignora questo sms».

E, ancora. Un’altra truffa che sta circolando via sms invita l’utente a contattare «con urgenza» e «per importanti comunicazioni» un presunto ufficio «Cup Centro Unico Primario». Peccato che l’acronimo «Cup» significhi esclusivamente «Centro Unico Prenotazioni». Accortezze che, se notate, ci permettono di intuire la truffa. Sempre via sms arrivano anche «notizie» di inverosimili bonifici fatti sul nostro conto corrente, con il solito invito a cliccare sul link della banca o della posta per confermare la ricezione: anche in questo caso, inutile dirlo, il link rimanda direttamente ai siti gestiti dai truffatori.

Le segnalazioni alla Postale

La polizia postale di Bergamo riceve numerose segnalazioni in merito al «furto» dell’account di Whatsapp, anche se spesso, a cose fatte, l’utente magari non si accorge che a originare la spiacevole situazione è stato involontariamente lui stesso, cliccando su link truffaldini. Generalmente – spiegano dalla polizia postale – le segnalazioni arrivano per il recupero del proprio profilo di Whatsapp, ma questo passaggio lo può fare soltanto Meta, la società americana di Mark Zuckerberg e che gestisce anche i social Facebook e Instagram, i cui profili sono spesso tra loro collegati e connessi anche con lo stesso Whatsapp, con conseguente perdita anche degli accessi a tutte queste app.

Le ultime settimane sono state caratterizzate da un invio massiccio di sms o messaggi Whatsapp truffaldini, spesso anche con l’involontaria complicità degli utenti: il caso della «ballerina» è, in questo, emblematico, perché nel messaggio si fa leva sul buoncuore di chi legge, visto che la bambina, grazie al nostro voto, potrà «vincere una borsa di studio». Tra l’altro questo raggiro altro non è che la rielaborazione di una analoga truffa che girava, sempre sull’app di messaggistica, qualche anno fa: «Ciao, scusa, ho inviato un codice di verifica a questo numero per sbaglio, me lo puoi mandare? Sennò non riesco a fare il login». In realtà il codice di Whatsapp, che al nostro contatto è già stato rubato, permetterà appunto al truffatore di poter accedere al posto nostro all’app e fare ciò che gli pare. A partire proprio dall’inviare a tutta la rubrica questa stessa richiesta, per entrare in possesso di più profili possibili. Con tutte le conseguenze che questo può comportare.