Anche nel mondo dei social media ormai i tentativi di truffa spopolano, perfino su Instagram. Dopo Facebook e WhatsApp, il social network fotografico del gruppo di Mark Zuckerberg si sta infatti rendendo protagonista di una serie di nuove segnalazioni al riguardo; l'ultima arriva dal Corriere del Ticino, che negli scorsi giorni ha raccontato la vicenda di una utente del social avvicinata dal profilo finto di una conoscente e che, nel fidarsi del suo nuovo contatto, ha finito col rimetterci circa 350 euro. Fatto salvo il mezzo utilizzato per compiere il raggiro — ovvero la chat interna a Instagram — il meccanismo in realtà non è particolarmente nuovo, ed è composto di due fasi.

Fase 1: la clonazione

Nella prima fase il truffatore impersona un altro soggetto clonando un profilo Instagram potenzialmente fruttuoso, preferibilmente con parecchi contatti dei quali sia semplice inferire il grado di amicizia o parentela. Scegliere il profilo adatto da impersonare non è così difficile: basta un'analisi dei nomi dei follower e delle interazioni sotto alle foto per iniziare a farsi un'idea delle potenziali vittime; in ogni caso il profilo da clonare dev'essere un profilo aperto, ovvero con foto, commenti e informaizoni di profilo pubbliche. Una volta scelto il bersaglio, il malintenzionato trascrive le informazioni testuali come nome e biografia, poi scarica il catalogo di immagini pubblicate con semplici strumenti reperibili facilmente online e infine carica tutto su un profilo fasullo aperto per l'occasione.

Fase 2: il contatto

A questo punto il proprietario del nuovo profilo tenta la fase di avvicinamento di una potenziale vittima, in questo caso con un messaggio diretto sul social. La persona contattata però deve essere scelta con cura: deve conoscere il proprietario del volto presente nelle foto del profilo, ma non abbastanza da poter smascherare il truffatore in pochi minuti. È esattamente auello che è avvenuto alla malcapitata intervistata dal Corriere del Ticino: il truffatore si è finto un'amica della sorella, e una volta guadagnata la sua fiducia le ha chiesto il numero di telefono "per un sondaggio", chiedendole successivamente di trascrivere nella conversazione un codice di poche cifre via SMS sul suo numero. In pochi minuti dal conto collegato all'utenza telefonica è sparito il denaro, mai più recuperato.

Non è difficile capire cosa sia successo all'altro capo delle comunicazioni: il truffatore ha utilizzato il numero di telefono della vittima per effettuare pagamenti utilizzando la linea di credito collegata alla scheda SIM; il codice numerico ricevuto via SMS e diligentemente trascritto non era altro che la chiave di conferma temporanea inviata dal sistema di autenticazione a due fattori previsto dallo store digitale dove sono stati effettuati gli acquisti. Altri casi hanno esiti e funzionamenti differenti, ma si basano tutti sullo stesso principio: guadagnarsi la fiducia delle vittime puntando su informazioni pensate per far abbassare loro la guardia; nel caso di Instagram, un profilo costruito ad arte per ricreare quello di un conoscente.

L'antidoto è sempre lo stesso, ovvero il dubbio: di fronte a un nuovo contatto meglio sempre usare un po' di buonsenso, specie davanti a richieste bizzarre come quella del proprio numero di telefono; chiedere con precisione con chi si sta parlando e, prima di fidarsi, ricercare la conferma dell'identità del contatto da parte di una persona terza.