Come i truffatori di Facebook navigano sotto falsa bandiera per ottenere le tue informazioni

Non è più un segreto: Facebook fatica a controllare efficacemente la marea di contenuti, o forse non vuole farlo. Anche il monitoraggio dell'IA non è solido come dovrebbe essere. I truffatori sfruttano questa situazione per effettuare attacchi di phishing e rubare le informazioni personali degli utenti.

Che cos'è il phishing?

Il phishing è un metodo con cui i truffatori cercano di rubare informazioni sensibili, come nomi utente e password, spacciandosi per una fonte affidabile, ad esempio aziende che hanno un ruolo nella vita quotidiana delle potenziali vittime. Per farlo, inviano e-mail, brevi messaggi agli smartphone o addirittura creano i propri siti web.

Gli attacchi di phishing riusciti spesso portano a furti di identità, frodi con le carte di credito e violazioni di dati, ma anche a grandi perdite finanziarie per persone private e aziende.

Da tempo i truffatori si affidano ai social media, in particolare a Facebook, per ottenere i dati delle loro vittime. Lì, infatti, può essere ancora più facile spacciarsi per un marchio.

Quali sono le tattiche dei truffatori su Facebook?

I truffatori creano profili falsi per guadagnarsi la fiducia degli utenti. Si tratta di cloni di marchi reali, ad esempio anche di Digitec, oppure di aziende inventate ma a prima vista serie.

Questi profili falsi vengono poi utilizzati per inserire normali annunci pubblicitari su Facebook. Spesso contengono immagini e foto di altri marchi, come Digitec in questo caso. Se si fa clic su una di queste pubblicità, si viene reindirizzati al sito web dei truffatori, dove è necessario inserire i propri dati.

Spesso si tratta di finte lotterie di prodotti ambiti come gli iPhone. La truffa è chiara: gli utenti pensano di poter vincere un iPhone presso un'azienda rinomata come Digitec. Invece, consegnano i loro dati ai truffatori.

La perfida truffa prevede che anche le sezioni dei commenti siano falsificate. Poi si leggono i presunti commenti di altri utenti che ringraziano Digitec perché hanno vinto. È semplice, ma purtroppo efficace.

Se si considera la sfacciataggine con cui operano alcuni di questi truffatori, mi chiedo come sia possibile che qualcuno ci caschi. MacBook, iPhone e persino interi «pallet a CHF 2». Non può che essere falso!

La probabilità di poter acquistare un nuovo MacBook a CHF 1.99 è piuttosto bassa. E no, non mi sono inventato questo esempio. Guarda qui:

Almeno c'è il titolo «Laptop for you» e sotto di esso «Marketing Agency». I truffatori se la sono cavata abbastanza bene. Tuttavia, hanno esagerato il prezzo.

Un altro esempio: qui si suppone che si possa comprare un intero pallet per due franchi:

La foto è semplicemente photoshoppata male. Le condizioni di illuminazione e il logo Digitec non sono credibili. Ma anche se non ci si fa caso, quale azienda seria vende interi pallet a due franchi? Chiunque ci creda, probabilmente crede anche a Babbo Natale.

In genere, per qualche motivo, due franchi sembrano essere il limite magico nel settore delle truffe:

Cosa si può fare?

Innanzitutto, per riconoscere i falsi basta il buon senso. Molte truffe sono così maldestre che si riconoscono subito.

È un po' più difficile con i falsi «fatti bene». Una sana diffidenza è la migliore protezione. Chiediti se il marchio in questione farebbe davvero una cosa del genere. Fai una rapida ricerca sul suo sito web. Se c'è davvero una promozione del genere, si vedrà sul sito.

In generale, anche un blocco degli annunci è una buona cosa perché non solo rimuove la truffa, ma anche gli annunci fastidiosi in generale. Posso consigliare uBlock Origin. Tuttavia, questo non funziona se si utilizza l'app di Facebook.

Sei responsabile di un marchio? Allora puoi effettuare una ricerca specifica per le inserzioni di Facebook. Esistono strumenti che mostrano dove il tuo marchio viene abusato. Uno di questi è Facebook Ads Library.

Se qualcosa sembra sospetto, segnalalo. Utilizza le funzioni di segnalazione della piattaforma. Informa amici e familiari della presenza di truffatori.

Per le aziende interessate, vale quanto segue: comunicare con la propria community. Avvisa i follower delle truffe e informali su come possono proteggersi.

La soluzione è staccare la spina?

A mio avviso, la soluzione migliore sarebbe quella di staccare completamente la spina a Facebook. Perché non cancelliamo tutti i nostri account Facebook? Ci sono già stati troppi scandali, troppe conseguenze negative per la società.

E non lo dico solo oggi. La mia opinione su questo argomento non è cambiata da almeno tre anni:

Ma è realistico liberarsi di Facebook? No. Le conseguenze per molte aziende i cui ricavi dipendono in larga misura dagli annunci pubblicitari di Facebook sarebbero immense. È comunque un'idea su cui riflettere.

Un invito alla vigilanza

La minaccia di frode sui social media è reale e può causare gravi danni. Con il phishing si può perdere non solo l'accesso ai propri account, ma anche denaro, e persino essere ricattati.

È ora di agire e proteggersi. Come utente privato e come azienda. La domanda che rimane: è giunto il momento di assumere un atteggiamento critico nei confronti di Meta e compagnia bella? Dopo tutto, la politica ne ha abbastanza dell'inazione. Nell'UE, i grandi provider rischiano pesanti multe se non hanno sotto controllo ciò che accade sulle loro piattaforme.