WhatsApp è diventato un terreno fertile per le frodi finanziarie, e bisogna prestare particolare attenzione alla truffa conosciuta come “di Rosa Caro Serrano”.
Una nuova minaccia si sta diffondendo attraverso WhatsApp e altre piattaforme di messaggistica, minacciando di svuotare i conti bancari dei malcapitati. Questa truffa, che prende il nome da “Rosa Caro Serrano”, ha origini in Spagna ma si sta rapidamente diffondendo anche in Italia. Utilizzando messaggi su WhatsApp, e-mail e SMS, questa frode sta mettendo a repentaglio la sicurezza finanziaria di molti.
Attenzione alla truffa “di Rosa”
Il modus operandi di questa truffa inizia con un messaggio su WhatsApp da parte di qualcuno che si presenta come dipendente della Warner Bros Discovery, offrendo pagamenti in cambio di attività sui social media. Promette facili guadagni per la pubblicazione di post e l’interazione online. Ma chiunque riceva tali messaggi deve rimanere vigile e astenersi dall’accettare accordi o fornire dati sensibili, poiché potrebbe essere stato preso di mira da un truffatore.
Dopo una breve presentazione, la persona dietro il messaggio chiede di pubblicare post sui social e reagire ad essi, promettendo compensi finanziari. Questa richiesta sembra allettante, ma nasconde un pericolo: una volta che l’utente è stato ingannato e invia dati sensibili tramite WhatsApp, viene indirizzato a un canale Telegram intestato a “Lara Croft”, il famoso personaggio di Tomb Raider. A questo punto, viene richiesto di fornire un codice inviato al primo contatto su WhatsApp e ulteriori informazioni personali e bancarie. Se la truffa ha successo, il saldo del conto corrente della vittima viene svuotato rapidamente.
Questa truffa, che sfrutta sia WhatsApp che Telegram, sfrutta l’ingenuità degli utenti che non vedono nulla di strano nell’ottenere guadagni facili tramite i social media. Conosciuto come “smishing“, questa pratica è simile al phishing tradizionale, che utilizza gli SMS per attirare le vittime. L’ingannevole autorevolezza delle aziende citate nei messaggi, come la Warner Bros Discovery, conferisce credibilità a ciò che è in realtà una frode.
Come difendersi
Le truffe sui social media e tramite messaggi istantanei sono ben studiate per sembrare credibili. Gli hacker utilizzano tecniche di social engineering per adattare le loro truffe alle abitudini delle vittime, rendendo difficile distinguerle dalla comunicazione autentica. Ma ci sono alcune bandiere rosse da tenere d’occhio:
- Messaggi urgenti che richiedono azioni immediate.
- Richieste di informazioni dettagliate o sensibili.
- Numeri di telefono sconosciuti o sospetti.
- Collegamenti ipertestuali o link non verificati.
In caso di dubbio, è meglio non rispondere o cliccare su nulla e consultare le autorità competenti per conferme o assistenza.