Categoria: Social Engineering

Ricatto via email con finte prove intime

Cosa sta succedendo

Sta circolando in Spagna una truffa via email in cui i criminali minacciano di inviare ai tuoi contatti un fantomatico video intimo che ti ritrae. Chiedono tra 750 e 950 dollari in Bitcoin entro 48 ore, sostenendo di aver infettato il tuo telefono o computer con un programma spia. È tutto completamente inventato: non hanno nessun video, nessun accesso alla tua fotocamera e nessun materiale compromettente. Truffe identiche hanno già raggiunto l’Italia in passato, quindi è importante sapere riconoscerla prima che arrivi nella tua casella.

Esempio concreto

Immagina di aprire la posta e trovare un messaggio allarmante: ‘Ho accesso alla tua fotocamera, ti ho ripreso in momenti privati, e invierò tutto ai tuoi familiari e colleghi se non mi paghi entro 48 ore.’ Il tono è urgente, minaccioso, e magari l’email contiene persino una tua vecchia password per sembrare credibile. Maria, 58 anni di Bologna, ha ricevuto un messaggio simile e si è spaventata moltissimo, ma chiamando il figlio ha capito che era una truffa automatica inviata a migliaia di persone. Nessuno aveva davvero accesso al suo telefono.

Cosa fare se hai un iPhone (Apple)

1. Non rispondere e non pagare: cancella subito l’email senza cliccare nulla. Vai nella app Mail, tieni premuta l’email e seleziona ‘Elimina’. 2. Blocca il mittente: apri l’email, tocca il nome del mittente in alto, poi tocca ‘Blocca questo mittente’ per non ricevere altri messaggi da quello stesso indirizzo. 3. Verifica che la tua fotocamera non sia accessibile ad app sospette: vai in Impostazioni > Privacy e sicurezza > Fotocamera e controlla che solo le app che conosci e usi abbiano il permesso attivo. Disattiva tutto il resto. 4. Controlla se una tua vecchia password è stata rubata: vai in Impostazioni > Password > Suggerimenti sulla sicurezza e verifica se ci sono password segnalate come compromesse. Cambia subito quelle indicate. 5. Se sei rimasto colpito o hai pagato, fai una segnalazione alla Polizia Postale su www.commissariatodips.it.

Cosa fare se hai un Android

1. Non rispondere e non pagare: cancella subito l’email. Nell’app Gmail tocca l’email, poi il menu con i tre puntini in alto a destra e seleziona ‘Elimina’. 2. Blocca il mittente: apri l’email in Gmail, tocca i tre puntini in alto a destra e seleziona ‘Blocca mittente’ per non ricevere altri messaggi da quell’indirizzo. 3. Verifica i permessi della fotocamera: vai in Impostazioni > App > Gestione autorizzazioni > Fotocamera e controlla quali app possono usarla. Revoca l’accesso a qualsiasi app che non riconosci o che non ha motivo di usare la fotocamera. 4. Controlla se le tue credenziali sono state compromesse: in Google Chrome vai su Impostazioni > Gestione password > Controlla password, oppure visita il sito haveibeenpwned.com e inserisci la tua email per vedere se è apparsa in fughe di dati note. Cambia subito le password segnalate. 5. Se hai pagato o sei in difficoltà, segnala l’accaduto alla Polizia Postale su www.commissariatodips.it.

Cosa NON fare

  • Non pagare mai il riscatto richiesto: non serve a nulla, i truffatori non hanno nessun video e il pagamento ti espone a nuove richieste future.
  • Non rispondere all’email nemmeno per chiedere spiegazioni o dire che è una truffa: rispondere conferma ai criminali che il tuo indirizzo è attivo e potresti riceverne altre.
  • Non cliccare su nessun link presente nell’email: anche un semplice link di ‘verifica’ potrebbe installare qualcosa di pericoloso sul tuo telefono.
  • Non farti prendere dal panico e dal senso di urgenza: le 48 ore di limite sono uno strumento psicologico per farti agire d’impulso senza pensare.
  • Non vergognarti e non tenere la cosa per te: parla con un familiare di fiducia o chiama il numero 017, il servizio gratuito di supporto ai cittadini dell’Agenzia per la Cybersicurezza Nazionale, per ricevere aiuto.

Ricatto via email con finta Banca d’Italia

Cosa sta succedendo

In Spagna è in corso una truffa via email in cui i criminali fingono di essere la Banca di Spagna per ricattare le persone: minacciano di pubblicare un presunto video intimo della vittima se non viene pagata una somma in Bitcoin. Il video non esiste: è tutto inventato per fare paura e ottenere soldi. Schemi identici si diffondono rapidamente in tutta Europa e arrivano spesso in Italia con le stesse tecniche, cambiando solo il nome dell’istituzione (ad esempio Banca d’Italia). Nessuna banca o istituzione pubblica manda mai email di questo tipo: è sempre una truffa.

Esempio concreto

Immagina di aprire la tua email e trovare un messaggio con il logo della Banca d’Italia. Il testo dice che hanno un video tuo in situazioni intime e che lo manderanno a tutti i tuoi contatti se non paghi subito 1.000 euro in Bitcoin entro 48 ore. Il messaggio sembra ufficiale, non ha quasi errori di ortografia e allega persino un’immagine per sembrare credibile. In realtà è tutto falso: non esiste nessun video, non è la Banca d’Italia e chiunque paghi perderà i soldi senza risolvere nulla.

Cosa fare se hai un iPhone (Apple)

1. NON rispondere e NON pagare nulla: chiudi l’email immediatamente. 2. Segnala l’email come spam: nell’app Mail di iPhone, tieni premuto il messaggio, scegli ‘Sposta in Indesiderato’ oppure apri l’email, tocca la freccia in basso a destra e scegli ‘Sposta in Indesiderato’. 3. Blocca il mittente: apri l’email, tocca il nome del mittente in alto, poi tocca di nuovo l’indirizzo email che appare, scorri in basso e scegli ‘Blocca questo contatto’. 4. Se hai già pagato, vai su Impostazioni > [Il tuo nome] > fai uno screenshot della transazione come prova, poi chiama il 112 o recati ai Carabinieri per sporgere denuncia. 5. Verifica che il tuo iPhone non abbia app sospette: vai su Impostazioni > Generali > Spazio iPhone e controlla se ci sono app che non ricordi di aver installato.

Cosa fare se hai un Android

1. NON rispondere e NON pagare nulla: chiudi l’email immediatamente. 2. Segnala l’email come spam: nell’app Gmail tocca i tre puntini in alto a destra nel messaggio aperto, poi scegli ‘Segnala come spam’. 3. Blocca il mittente: nell’app Gmail apri l’email, tocca i tre puntini in alto a destra e scegli ‘Blocca mittente’. 4. Se hai già pagato, fai uno screenshot della transazione come prova, poi chiama il 112 o recati ai Carabinieri per sporgere denuncia. 5. Verifica la sicurezza del dispositivo: vai su Impostazioni > Sicurezza e privacy > Google Play Protect e avvia una scansione per controllare che non ci siano app dannose installate.

Cosa NON fare

  • Non pagare mai la somma richiesta: pagare non ferma il ricatto, anzi i criminali capiscono che hai paura e spesso chiedono altri soldi
  • Non rispondere all’email: rispondere conferma ai truffatori che la tua email è attiva e potresti ricevere altri attacchi
  • Non cliccare su eventuali link o immagini allegati nell’email: potrebbero installare programmi spia sul tuo telefono o computer
  • Non credere che il video esista davvero: questo tipo di truffa funziona solo sulla paura, nella quasi totalità dei casi non esiste alcun video
  • Non vergognarti e non tenere la cosa per te: parlane con un familiare di fiducia o chiama la Polizia Postale al 137, non sei tu il colpevole

Truffe via messaggistica con voci e video falsi

Cosa sta succedendo

I truffatori non mandano più messaggi scritti male e pieni di errori. Oggi usano l’intelligenza artificiale per copiare la voce di un tuo familiare, creare video realistici o scrivere messaggi perfetti in italiano. Ti contattano su WhatsApp, Telegram o altri programmi di messaggistica fingendo di essere tuo figlio, tua sorella o un amico in difficoltà, e ti chiedono soldi o dati personali. È sempre più difficile capire se è vero o falso.

Esempio concreto

Ricevi un messaggio vocale su WhatsApp: sembra proprio la voce di tuo figlio che ti dice che ha avuto un incidente, ha perso il telefono e ha bisogno che tu gli mandi 500 euro subito tramite bonifico. La voce sembra autentica perché è stata copiata da un video che tuo figlio aveva pubblicato sui social. In realtà è un truffatore che ha usato un programma di intelligenza artificiale per imitare la voce.

Cosa fare se hai un iPhone (Apple)

1. Se ricevi un messaggio sospetto da un familiare che chiede soldi, richiama subito quella persona sul suo numero di telefono normale per verificare che sia davvero lei. 2. Imposta un codice segreto di famiglia: una parola che solo voi conoscete da usare in caso di emergenza per confermare la vostra identità. 3. Su WhatsApp, vai in Impostazioni > Account > Verifica in due passaggi e attiva questa protezione aggiuntiva con un codice PIN scelto da te. 4. Vai in Impostazioni > Notifiche e fai attenzione ai messaggi che creano urgenza o panico: fermati sempre un momento prima di agire. 5. Non condividere foto o video pubblici sui social dove la tua voce è chiaramente udibile: riducono il materiale che i truffatori possono usare per copiarti.

Cosa fare se hai un Android

1. Se ricevi un messaggio sospetto da un familiare che chiede soldi, richiama subito quella persona sul suo numero di telefono normale per verificare che sia davvero lei. 2. Imposta un codice segreto di famiglia: una parola che solo voi conoscete da usare in caso di emergenza per confermare la vostra identità. 3. Su WhatsApp, vai in Impostazioni (icona tre puntini in alto a destra) > Account > Verifica in due passaggi e attiva la protezione con un codice PIN scelto da te. 4. Vai in Impostazioni del telefono > Applicazioni > WhatsApp o Telegram e controlla che le autorizzazioni concesse siano solo quelle necessarie. 5. Non condividere foto o video pubblici sui social dove la tua voce è chiaramente udibile: riducono il materiale che i truffatori possono usare per copiarti.

Cosa NON fare

  • Non mandare mai soldi tramite bonifico o ricariche urgenti basandoti solo su un messaggio o un vocale, anche se la voce sembra quella di un familiare
  • Non rispondere ai messaggi con dati personali come numero di carta, codice fiscale o parole segrete del conto corrente
  • Non fidarti dell’urgenza: i truffatori creano apposta situazioni di panico per farti agire senza pensare
  • Non dare per scontato che un numero salvato in rubrica sia sempre quella persona: i numeri possono essere falsificati o rubati
  • Non pubblicare lunghi video o messaggi vocali pubblici sui social: forniscono materiale per copiare la tua voce o quella dei tuoi cari

Truffe su WhatsApp: i 8 schemi più diffusi

Cosa sta succedendo

I truffatori usano WhatsApp per ingannare le persone fingendosi figli in difficoltà, finti corrieri, false banche o addirittura amici fidati. Sfruttano la fiducia che hai nelle chat e creano situazioni di urgenza per farti agire in fretta, senza pensare. L’obiettivo è sempre lo stesso: farti mandare soldi o rubarti l’accesso al tuo account e ai tuoi dati personali.

Esempio concreto

Ricevi un messaggio da un numero sconosciuto: ‘Mamma, mi sono rotto il telefono, questo è il mio nuovo numero. Ho bisogno di 300 euro urgenti, te li rendo domani.’ Il messaggio sembra davvero di tuo figlio e magari conosce qualche dettaglio su di te. Prima di fare qualsiasi cosa, chiama il numero che già conosci di tuo figlio: nella quasi totalità dei casi scoprirai che sta benissimo e non sa nulla.

Cosa fare se hai un iPhone (Apple)

1. Attiva la verifica in due passaggi su WhatsApp: apri WhatsApp > Impostazioni in basso > Account > Verifica in due passaggi > Attiva. Scegli un PIN di 6 cifre che ricordi solo tu. 2. Non condividere MAI il codice a 6 cifre che WhatsApp ti invia via SMS: nessun amico, familiare o operatore legittimo te lo chiederà mai. 3. Se ricevi messaggi da numeri sconosciuti che chiedono soldi urgenti, fermati qualche secondo e chiama la persona al suo vecchio numero, quello che hai già in rubrica, per verificare. 4. Blocca e segnala i numeri sospetti: apri la chat > tocca il nome in alto > scorri in basso > Blocca contatto e Segnala.

Cosa fare se hai un Android

1. Attiva la verifica in due passaggi su WhatsApp: apri WhatsApp > tocca i tre puntini in alto a destra > Impostazioni > Account > Verifica in due passaggi > Attiva. Scegli un PIN di 6 cifre personale. 2. Non condividere mai il codice a 6 cifre che ricevi via SMS per accedere a WhatsApp: chiunque te lo chieda, anche se finge di essere il supporto di WhatsApp, è un truffatore. 3. Prima di inviare denaro a chi scrive da un numero nuovo, fermati e chiama la persona al numero che già conosci in rubrica per accertarti che sia davvero lei. 4. Blocca e segnala i numeri sospetti: apri la chat > tocca il nome o numero in alto > Blocca > Segnala.

Cosa NON fare

  • Non inviare mai denaro, neanche piccole somme, a chi ti contatta da un numero nuovo chiedendo urgenza, anche se finge di essere un familiare.
  • Non condividere mai i codici di verifica che ricevi via SMS, nemmeno con chi dice di essere un tuo contatto o un operatore.
  • Non cliccare su link ricevuti su WhatsApp da numeri sconosciuti o da contatti che sembrano stranamente diversi dal solito.
  • Non accettare offerte di lavoro o guadagni facili proposti via chat da sconosciuti: sono quasi sempre truffe.
  • Non fidarti solo del fatto che il messaggio arrivi da WhatsApp: l’app è sicura, ma i truffatori la usano come tutti gli altri canali.

Truffe telefoniche con voce clonata dall’intelligenza artificiale

Cosa sta succedendo

I truffatori usano l’intelligenza artificiale per copiare la voce di un tuo familiare o amico e chiamarti fingendo di essere quella persona. La voce sembra autentica e può indurti a mandare soldi o rivelare informazioni personali. Google sta introducendo una protezione su Android che riconosce automaticamente queste chiamate sospette e ti avvisa. È una minaccia reale e in crescita, ma con le giuste attenzioni puoi difenderti.

Esempio concreto

Stai aspettando una chiamata di tuo figlio. Il telefono squilla e senti la sua voce: ti dice che ha avuto un incidente, ha urgente bisogno di soldi e ti chiede di fare un bonifico immediato. La voce sembra identica alla sua, ma in realtà è una registrazione modificata dall’intelligenza artificiale. Con la nuova funzione di Android, il telefono ti avviserà che quella chiamata presenta caratteristiche sospette tipiche delle truffe con voci artificiali.

Cosa fare se hai un iPhone (Apple)

1. Su iPhone non esiste ancora una protezione automatica equivalente a quella di Android, quindi la difesa dipende da te. Vai in Impostazioni > Telefono > Silenzia chiamate sconosciute e attiva l’opzione per ridurre le chiamate da numeri non in rubrica. 2. Se ricevi una chiamata da un familiare con una richiesta urgente di denaro, riaggancia e richiama tu stesso il numero che hai in rubrica per verificare. 3. Vai in Impostazioni > Facetime e Telefono e controlla che i tuoi dati siano protetti. Valuta di usare un codice segreto concordato con i familiari da usare in caso di emergenze telefoniche.

Cosa fare se hai un Android

1. Assicurati che il tuo telefono Android sia aggiornato all’ultima versione disponibile: vai in Impostazioni > Info sul telefono > Aggiornamenti di sistema e installa eventuali aggiornamenti in attesa. 2. Verifica che l’applicazione Telefono di Google sia aggiornata: apri il Play Store, tocca la tua icona in alto a destra, poi Gestisci app e dispositivo e aggiorna l’applicazione Telefono se disponibile. 3. Vai nell’applicazione Telefono > Impostazioni > Protezione dalle truffe e assicurati che le funzioni di rilevamento chiamate sospette siano attive. 4. Se ricevi una chiamata con richiesta urgente di denaro, riaggancia sempre e richiama il numero della persona dalla tua rubrica per confermare.

Cosa NON fare

  • Non mandare mai denaro a seguito di una telefonata urgente, anche se la voce sembra quella di un familiare, senza prima averlo ricontattato tu su un numero che conosci
  • Non fidarti del numero che appare sul display: i truffatori possono far sembrare che la chiamata arrivi da un numero conosciuto
  • Non dare mai al telefono informazioni come codici bancari, numeri di carta o password, anche se chi chiama sembra una persona di fiducia
  • Non ignorare gli avvisi di chiamata sospetta che il tuo telefono Android potrebbe mostrarti
  • Non aspettare che la situazione si risolva da sola: se sospetti una truffa, blocca il numero e segnalalo alla Polizia Postale sul sito www.commissariatodips.it

Sextortion: il ricatto sessuale che parte da una chat

Cosa sta succedendo

Qualcuno ti contatta online, sembra gentile e disponibile, instaura un rapporto di fiducia in poco tempo e poi ti manda spontaneamente una sua foto intima chiedendoti di fare lo stesso. Una volta che tu hai inviato materiale privato, il tono cambia completamente: quella persona minaccia di inviare le tue foto a familiari, amici e colleghi se non paghi subito una somma di denaro. Non è mai una persona reale che ti vuole bene: è un criminale che usa questa tecnica su centinaia di vittime contemporaneamente. Il danno psicologico può essere enorme, ma cedere al ricatto non risolve nulla.

Esempio concreto

Giovanni, 55 anni, riceve una richiesta di amicizia su Facebook da una donna attraente. Dopo qualche giorno di messaggi affettuosi, lei gli manda una foto intima e lo incoraggia a fare lo stesso. Giovanni, sentendosi al sicuro, invia una sua foto. Pochi minuti dopo arriva il messaggio: ‘Ho tutti i tuoi contatti. Se non mi mandi 500 euro entro 2 ore, mando questa foto a tua moglie e ai tuoi colleghi’. Giovanni è sotto choc, ma la Polizia Postale dice chiaramente: non pagare, denuncia subito.

Cosa fare se hai un iPhone (Apple)

1. Non pagare assolutamente nulla: pagare non ferma il ricatto, anzi lo alimenta. 2. Fai degli screenshot delle conversazioni come prove: premi contemporaneamente il tasto laterale e il tasto volume su per catturare la schermata. Trovi le foto salvate nell’app Foto. 3. Blocca immediatamente il contatto: su WhatsApp apri la chat, tocca il nome in alto, scorri fino a ‘Blocca contatto’. Su Facebook vai sul profilo e seleziona ‘Blocca’. 4. Segnala il profilo alla piattaforma: su Instagram o Facebook tocca i tre puntini sul profilo e seleziona ‘Segnala’. 5. Presenta denuncia online alla Polizia Postale su commissariatodips.it oppure recati di persona al commissariato più vicino con gli screenshot.

Cosa fare se hai un Android

1. Non pagare assolutamente nulla: cedere al ricatto peggiora sempre la situazione. 2. Cattura screenshot come prove prima di bloccare tutto: premi insieme il tasto volume giù e il tasto accensione. Le immagini vengono salvate nella Galleria foto. 3. Blocca il contatto immediatamente: su WhatsApp apri la chat, tocca i tre puntini in alto a destra, seleziona ‘Altro’ poi ‘Blocca’. Su Facebook vai sul profilo, tocca i tre puntini e seleziona ‘Blocca’. 4. Segnala il profilo falso alla piattaforma usando il tasto ‘Segnala’ presente su tutti i social network. 5. Vai su commissariatodips.it dal browser Chrome per presentare una segnalazione ufficiale alla Polizia Postale, oppure vai fisicamente al commissariato portando gli screenshot.

Cosa NON fare

  • Non pagare mai il riscatto richiesto: i criminali incassano e poi chiedono ancora di più
  • Non cancellare i messaggi e le chat prima di averli salvati come prove per la denuncia
  • Non vergognarti e non isolarti: sei una vittima di un reato, non hai fatto nulla di illegale
  • Non credere alle promesse del ricattatore che ‘dopo il pagamento cancellerà tutto’: è una bugia
  • Non continuare a rispondere al ricattatore dopo aver raccolto le prove: ogni risposta alimenta la sua speranza di ottenere denaro

Sextortion: il ricatto dalla chat

Cosa sta succedendo

Qualcuno ti contatta online, sembra gentile e interessato a te. La conversazione diventa intima e a un certo punto ti invia o ti chiede foto o video privati. Poi arriva il ricatto: ‘Se non mi mandi soldi, pubblico tutto sui tuoi contatti’. È una truffa organizzata, spesso gestita da gruppi criminali all’estero. La vittima si sente in trappola per vergogna, ma pagare non risolve nulla: i ricattatori chiedono sempre di più.

Esempio concreto

Carlo, 58 anni, conosce su Facebook una persona attraente che lo contatta. Dopo qualche giorno di messaggi affettuosi, la persona gli manda una sua foto intima e lo convince a fare altrettanto in videochiamata. Il giorno dopo arriva il messaggio: ‘Ho registrato tutto. Manda 500 euro su questo conto o mando il video a tutti i tuoi amici e familiari’.

Cosa fare se hai un iPhone (Apple)

1. Non pagare MAI: i criminali ricatteranno ancora. 2. Fai subito uno screenshot delle conversazioni come prova: premi insieme il tasto laterale e quello del volume su. 3. Blocca immediatamente il contatto: in WhatsApp o Messenger, entra nella chat, tocca il nome in alto > Blocca. 4. Segnala il profilo alla piattaforma dove è avvenuto il contatto (Facebook, Instagram ecc.): tocca i tre puntini > Segnala. 5. Vai su Safari e raggiungi il sito www.commissariatodips.it per fare una segnalazione online alla Polizia Postale. Puoi anche recarti fisicamente al commissariato più vicino con gli screenshot.

Cosa fare se hai un Android

1. Non pagare MAI: pagare alimenta il ricatto. 2. Fai subito uno screenshot come prova: premi insieme il tasto del volume giù e il tasto di accensione. 3. Blocca il contatto immediatamente: in WhatsApp entra nella chat > tocca i tre puntini in alto > Altro > Blocca. 4. Segnala il profilo alla piattaforma: su Facebook tocca il profilo > i tre puntini > Trova supporto o segnala. 5. Vai con il browser Chrome su www.commissariatodips.it per fare una segnalazione. Considera di chiamare direttamente il 113 o recarti al commissariato: non sei colpevole di nulla, la polizia è abituata a questi casi.

Cosa NON fare

  • Non pagare mai il riscatto, nemmeno una piccola cifra: è solo l’inizio di una serie infinita di richieste
  • Non cancellare le chat o le prove prima di averle salvate: serviranno alla polizia
  • Non vergognarti a chiedere aiuto: sei una vittima, non un colpevole, e questi criminali colpiscono migliaia di persone
  • Non continuare a comunicare con il ricattatore sperando di convincerlo: ignora e blocca
  • Non condividere altri materiali pensando di ‘sistemare le cose’