Nel mondo dei social network, gli account Instagram e Facebook rappresentano una parte importante della nostra vita digitale. Tuttavia, ci sono organizzazioni cybercriminali che sfruttano la disabilitazione degli account per estorcere denaro alle vittime. Ecco una testimonianza che ho raccolto da una ragazza che conosco da anni, per spiegare una delle tecniche più subdole utilizzate dai truffatori.
La Testimonianza
Un giorno ricevo una chiamata da una ragazza che conosco fin dall’asilo. Era preoccupata perché il suo profilo Instagram, che usava anche per lavoro, era stato disabilitato. Le ho suggerito di utilizzare i moduli ufficiali di recupero messi a disposizione da Instagram, ma la fretta e la disperazione l’hanno spinta a cercare una “soluzione rapida”. Navigando su gruppi di supporto su Facebook, ha trovato un gruppo apparentemente dedicato al recupero di account disabilitati. Lì, un cyber truffatore si è offerto di riattivare il suo profilo in cambio di 400 euro. Il truffatore le ha promesso che, se non fosse riuscito nell’impresa, avrebbe trattenuto solo 100 euro e restituito i restanti 300. Presa dalla necessità di ripristinare il suo profilo, ha accettato di pagare. Successivamente, il truffatore le ha fatto una video-chiamata per rassicurarla, mostrando un volto apparentemente reale. Dopo pochi minuti, il profilo è stato effettivamente riattivato, e il truffatore le ha consigliato di attivare l’autenticazione a due fattori per proteggere l’account in futuro.
La Verità Dietro Queste Operazioni:
Questa storia solleva molti dubbi e apre le porte a riflessioni importanti. Ecco alcune considerazioni:
- Collaborazione tra gruppi criminali: È plausibile che le stesse persone che disabilitano i profili siano in combutta con chi si offre di riattivarli. In pratica, l’organizzazione disabilita un account e, tramite intermediari, offre il “servizio di recupero” per estorcere denaro.
- Tecniche avanzate di videochiamata: Non fidatevi mai di un volto visto in videochiamata. Esistono software basati sull’intelligenza artificiale in grado di alterare il viso di una persona in tempo reale. Anche se sembra che abbiate davanti qualcuno “di fiducia”, potrebbe trattarsi di un’identità falsificata.
- Finti dipendenti Meta: Molti truffatori si spacciano per collaboratori ufficiali di Facebook o Instagram, ma in realtà non hanno nulla a che fare con Meta. Persone che si presentano come <<esperti>> sono spesso parte del sistema truffaldino.
- Tecniche di disabilitazione: Secondo esperti del settore, alcune organizzazioni criminali sfruttano vulnerabilità nei sistemi di segnalazione di Meta per far disabilitare profili specifici. Una volta disabilitato, il profilo diventa una <<merce di scambio>>, con la vittima disposta a pagare per riaverlo.
- La promessa di restituzione: L’idea che il truffatore restituisca parte del denaro se non riesce nel recupero è solo una strategia per rendere l’offerta più convincente. In realtà, una volta ricevuto il denaro, è quasi impossibile riaverlo.
La mia opinione:
Questa storia è un monito importante: non fidatevi mai di chi si propone di recuperare account dietro compenso. Contattate solo i canali ufficiali di Meta e seguite le loro procedure, anche se possono sembrare lente o frustranti. La mia tesi è che dietro queste operazioni ci sia un’organizzazione ben strutturata, dove i vari attori (chi disabilita e chi recupera) collaborano per massimizzare i guadagni. Perciò, attivate sempre l’autenticazione a due fattori, utilizzate password forti e non condividete mai informazioni sensibili con persone sconosciute.
Ulteriori informazioni da prendere in considerazione:
I social media sono diventati un terreno fertile per i cybercriminali, e i loro schemi diventano sempre più sofisticati. Educare gli utenti sui rischi e sulle truffe più comuni è il primo passo per difendersi. Non date mai spazio a truffatori e, soprattutto, non pagate mai per recuperare un account.