Crescono le segnalazioni di raggiri su WhatsApp che colpiscono anche le aziende con sofisticate frodi. Come difendersi
L’applicazione di messaggistica più diffusa in Italia, WhatsApp, continua a registrare una crescita esponenziale con oltre 2 miliardi di utenti attivi a livello globale. La piattaforma, diventata ormai uno strumento imprescindibile per comunicare, è però sempre più al centro di sofisticate campagne di truffa online che mettono a rischio la sicurezza degli utenti italiani.
Tra le più recenti e insidiose, spicca una frode che sfrutta il nome di YouTube, ma anche la cosiddetta truffa del CEO o CEO Fraud, che colpisce principalmente le piccole e medie imprese italiane con richieste di bonifici fraudolenti.
La truffa WhatsApp legata a YouTube: come funziona e perché è pericolosa
La nuova truffa che sta allarmando gli utenti italiani di WhatsApp prende di mira la fiducia riposta nel noto portale di video sharing YouTube, una piattaforma che, dal suo lancio nel 2005 e dopo l’acquisizione da parte di Google nel 2006, conta oggi miliardi di utenti in tutto il mondo. I truffatori si presentano come partner ufficiali di YouTube e propongono alle vittime la possibilità di guadagnare facilmente svolgendo piccoli compiti sul sito, come mettere “like” o commentare alcuni video.
Questa tecnica di inganno prevede l’invio di pagamenti veri, di modesta entità, per far abbassare la guardia alle vittime. Successivamente, i truffatori richiedono un bonifico più consistente promettendo di restituirlo moltiplicato, ma in realtà la somma inviata sparisce senza possibilità di recupero. L’efficacia di questa frode risiede nella capacità di sfruttare la popolarità e la credibilità di YouTube, rendendo difficile per l’utente medio riconoscere il raggiro.
Parallelamente, un’altra minaccia di rilievo per il tessuto produttivo italiano è la cosiddetta truffa del CEO, un attacco informatico molto sofisticato e mirato, noto anche come Business Email Compromise (BEC). Questa frode prende di mira principalmente le piccole e medie imprese e ha subito un’impennata durante il periodo della pandemia, con l’aumento del telelavoro.
Il meccanismo è semplice ma estremamente efficace: l’hacker prende il controllo dell’indirizzo email del CEO o dell’amministratore delegato di un’azienda e invia una richiesta urgente al reparto amministrativo per effettuare un bonifico. Il messaggio è solitamente molto persuasivo, scritto con un tono autorevole e urgente, e richiede la massima riservatezza per non compromettere una presunta trattativa riservata.
Un recente caso in Lombardia ha visto un’azienda mantovana sfiorare una grave perdita finanziaria a causa di questa truffa. Il direttore amministrativo ha ricevuto una mail apparentemente autentica, che chiedeva un versamento urgente da mantenere segreto. Solo grazie alla prudenza del dipendente e alla verifica telefonica con il vero CEO, è stato possibile evitare il danno economico.
Per contrastare efficacemente queste minacce è fondamentale adottare un approccio proattivo sia a livello personale che aziendale. Nel caso della truffa WhatsApp legata a YouTube, è importante diffidare da offerte di guadagni facili che richiedono investimenti anticipati o bonifici, soprattutto se accompagnati da messaggi non verificabili.
Nel contesto aziendale, la difesa dalla CEO Fraud passa attraverso alcune regole imprescindibili:
- Verifica telefonica obbligatoria per ogni richiesta di pagamento urgente proveniente da email aziendali, soprattutto se riguardano somme rilevanti.
- Formazione e sensibilizzazione continua del personale sulla sicurezza informatica, con particolare attenzione all’ingegneria sociale e alle tecniche di phishing.
- Collaborazione con aziende specializzate in cyber security per monitorare e mettere in sicurezza le infrastrutture digitali, in particolare i sistemi di posta elettronica.
- Implementazione di sistemi di autenticazione a più fattori per gli account email aziendali e monitoraggio costante degli accessi.