L'ondata di tentativi di frode digitale non accenna a diminuire, affinando tecniche sempre più sofisticate per ingannare cittadini, professionisti e aziende. Nelle ultime settimane, l'attenzione degli esperti di sicurezza si è concentrata su due tipologie di truffa particolarmente insidiose che sfruttano canali di comunicazione quotidiani: la posta elettronica e la messaggistica istantanea di WhatsApp. Sebbene le modalità di approccio siano differenti, l'obiettivo rimane il medesimo: sottrarre dati sensibili e credenziali d'accesso.
Il primo fronte caldo riguarda la circolazione di e-mail che simulano comunicazioni ufficiali della Polizia Postale. Questi messaggi, costruiti con un'apparenza istituzionale spesso convincente, fanno leva sulla paura e sull'urgenza. Il testo contiene solitamente presunte accuse riguardanti violazioni o irregolarità digitali, intimando al destinatario di fornire una risposta immediata. Il tono utilizzato è perentorio e talvolta minaccioso, studiato appositamente per indurre la vittima ad agire d'impulso senza effettuare le dovute verifiche.
Tuttavia, analizzando con attenzione il messaggio, emergono le prime discrepanze: l'indirizzo reale del mittente e i link contenuti nel corpo della mail rimandano a domini non ufficiali, del tutto estranei ai canali della Polizia. Si tratta di un classico esempio di phishing e ingegneria sociale: cliccando sui collegamenti o rispondendo alla mail, l'utente rischia di consegnare i propri dati personali ai criminali o di scaricare allegati dannosi che compromettono la sicurezza del dispositivo.
Parallelamente, si registra un aumento preoccupante di una truffa che viaggia sugli smartphone tramite WhatsApp. In questo caso, la trappola scatta attraverso un messaggio che appare inviato da un contatto presente nella propria rubrica, rendendo l'approccio molto più credibile. Il testo invita il destinatario a votare una presunta bambina impegnata in un concorso di danza, allegando una foto e un link.
Il meccanismo della frode è sottile: il collegamento porta a una pagina esterna che richiede l'inserimento del proprio numero di telefono e di un codice ricevuto via SMS. Inserendo questi dati, la vittima consegna involontariamente le chiavi del proprio account WhatsApp ai truffatori. Una volta ottenuto il controllo del profilo, i criminali estromettono il legittimo proprietario e iniziano a contattare amici e familiari presenti in rubrica. Fingendo situazioni di emergenza o urgenze improvvise, richiedono somme di denaro ai contatti della vittima, la quale, non avendo più accesso al telefono, non può avvisare nessuno del pericolo in corso.
Per difendersi da queste minacce, è fondamentale mantenere un livello di attenzione elevato. La regola d'oro è il dubbio sistematico: non bisogna mai fidarsi ciecamente del nome visualizzato del mittente, poiché è un dato facilmente falsificabile. Di fronte a e-mail sospette, è necessario verificare l'indirizzo reale e passare il cursore sui link senza cliccare, per controllarne la destinazione effettiva. Nel caso di messaggi su WhatsApp, anche se provenienti da amici, è bene evitare di aprire link che richiedono voti, registrazioni o l'inserimento di codici.
Le autorità raccomandano caldamente di non scaricare allegati, non rispondere ai messaggi sospetti e, soprattutto, non fornire mai dati personali, credenziali o codici SMS su pagine non riconosciute. Per blindare la propria sicurezza, è essenziale attivare l'autenticazione a più fattori (come il PIN per WhatsApp) e cambiare immediatamente le password se si teme di aver inserito dati in siti a rischio.
Qualora si verifichino episodi anomali, come la disconnessione improvvisa dall'app di messaggistica o la ricezione di avvisi di cambio dispositivo, è vitale procedere subito con il recupero dell'account e avvisare i propri contatti. Tutte le e-mail e i messaggi sospetti devono essere segnalati tempestivamente al Commissariato di PS Online tramite il sito ufficiale, contribuendo così a limitare la diffusione del fenomeno.
