Nuovi strumenti per rendere la vita più difficile ai criminali informatici
Per anni, i criminali informatici hanno considerato Facebook, Messenger e WhatsApp come territori di caccia comodi e redditizi. Ora Meta risponde con una combinazione di intelligenza artificiale, avvisi contestuali e messaggi chiari, pensati per aiutare gli utenti comuni a riconoscere più rapidamente quando qualcosa non va.
Ogni giorno milioni di persone accedono ai social media e ai servizi di messaggistica. Questo traffico enorme ha da tempo attirato criminali che, sotto la copertura di conversazioni apparentemente normali, cercano di sottrarre credenziali di accesso, denaro o codici di verifica. Tutto può iniziare con una richiesta di amicizia innocua, un’offerta di “guadagno facile” o un link a un pacco presuntamente in ritardo.
Meta riconosce il problema e presenta una soluzione
Meta, proprietaria di Facebook, Messenger, Instagram e WhatsApp, ammette che il numero di questi attacchi è in crescita. Nel suo ultimo annuncio, l’azienda descrive un insieme di nuove funzionalità progettate per ostacolare i criminali informatici e dare agli utenti più tempo per riflettere prima di cliccare su qualcosa di potenzialmente pericoloso.
Le nuove funzioni non eliminano completamente il problema delle truffe, ma sono concepite per interrompere lo schema tipico: contatto rapido, pressione temporale, mancanza di riflessione e perdita di denaro o accesso all’account. Gli esperti di sicurezza informatica sottolineano da tempo che proprio il fattore tempo gioca un ruolo decisivo nel successo dei truffatori.
Facebook usa l’intelligenza artificiale per valutare le richieste di amicizia
Il cambiamento più significativo riguarda il modo in cui Facebook valuterà d’ora in poi i nuovi inviti alla lista amici. Meta introduce un sistema basato sull’IA che analizza i profili da cui provengono tali richieste.
Gli algoritmi tengono conto di diversi fattori: il numero e la struttura degli amici in comune, la posizione geografica indicata nel profilo, la coerenza delle informazioni dell’utente e i modelli di attività già associati a precedenti tentativi di truffa. Se il sistema rileva qualcosa di sospetto, l’utente riceverà un avviso.
Facebook mostrerà un messaggio pensato per aiutare a prendere una decisione informata: accettare la richiesta, rifiutarla o bloccare l’account immediatamente. Il meccanismo non blocca automaticamente i contatti, ma segnala semplicemente che quella determinata richiesta assomiglia a un tipico tentativo di adescamento tramite profilo falso.
Per chi aggiunge spesso profili sconosciuti, si tratta di un cambiamento rilevante. Facebook vuole in questo modo limitare la rete di connessioni che i truffatori sfruttano per diffondere offerte false, link o richieste di aiuto economico “da parte di una conoscenza comune”. I ricercatori di sicurezza informatica evidenziano che proprio queste connessioni apparentemente innocue costituiscono spesso il punto d’ingresso per gruppi criminali organizzati.
Quali segnali analizza Facebook nei profili sospetti
Il sistema di IA lavora su una serie di parametri che insieme costruiscono un profilo di rischio. Tra i fattori principali troviamo:
- Numero di amici in comune e relativa attività sulla piattaforma
- Posizione geografica indicata nel profilo rispetto all’indirizzo IP effettivo
- Età dell’account e frequenza delle modifiche alle informazioni del profilo
- Tipo e frequenza dei contenuti pubblicati
- Somiglianza con profili precedentemente segnalati come account truffaldini
- Velocità con cui vengono inviate richieste di amicizia a utenti diversi
- Utilizzo di foto stock o immagini rubate da altri profili
I ricercatori nel campo del machine learning spiegano che questi modelli migliorano continuamente grazie ai feedback di milioni di utenti. Più persone segnalano account sospetti, più il sistema diventa preciso nel riconoscere schemi simili in futuro.
WhatsApp aggiunge un allarme per i tentativi di furto dell’account
La seconda componente delle nuove misure di sicurezza viene introdotta su WhatsApp. Qui il problema principale è rappresentato dal phishing, dai codici QR falsi e dall’impersonificazione del supporto tecnico. La vittima cede inconsapevolmente un codice SMS, dopodiché il criminale prende il controllo dell’account e inizia a estorcere denaro ai contatti della vittima.
Meta aggiunge un avviso speciale su WhatsApp che viene mostrato quando una terza parte tenta di accedere con il numero di telefono in questione. L’utente riceve un segnale chiaro che qualcuno sta cercando di impossessarsi del suo account e può reagire tempestivamente. Questo è particolarmente importante per chi ha cliccato di recente su un link sospetto, scansionato un codice QR da fonte sconosciuta o inserito le proprie credenziali su un sito falso.
Una notifica del genere può salvare l’accesso all’account prima che l’attaccante completi l’operazione e si impossessi completamente del profilo. Questo livello aggiuntivo di allerta su WhatsApp offre all’utente una nuova opportunità: accorgersi che qualcosa non va prima di perdere il controllo del proprio account.
Significa anche una pressione maggiore sugli aggressori: un accesso forzato diventa più rischioso perché il proprietario del numero se ne accorge molto prima. Gli esperti di sicurezza raccomandano di cambiare immediatamente la password e di attivare l’autenticazione a due fattori se si riceve un avviso di questo tipo.
Messenger ottiene un rilevamento avanzato delle truffe nelle conversazioni
La terza novità è una funzione di Messenger che Meta definisce “rilevamento avanzato delle truffe”. Si tratta di un sistema che analizza il contenuto delle conversazioni e il comportamento dei partecipanti, confrontandoli con modelli noti di attività criminale.
Secondo le informazioni fornite dall’azienda, il servizio di messaggistica reagirà principalmente a tentativi che coinvolgono concorsi e lotterie fasulli che richiedono un pagamento anticipato o la comunicazione di dati sensibili, investimenti falsi in criptovalute, azioni “sicure” o progetti dal rendimento inverosimilmente elevato, e offerte di lavoro sospette con promesse di guadagni rapidi e consistenti per “compiti semplici”.
Se gli algoritmi valutano che una conversazione assomiglia a un metodo di truffa già noto, l’utente riceve un messaggio direttamente nell’app. Messenger avviserà del rischio, offrirà la possibilità di bloccare il contatto e consentirà di segnalare l’account sospetto al team di Meta. La funzione opera in background e non richiede alcuna competenza tecnica: l’unica cosa necessaria è leggere l’avviso e prendere una decisione.
I ricercatori che studiano la criminalità informatica sottolineano che i truffatori utilizzano abitualmente tecniche psicologiche come la pressione temporale artificiale o la creazione di un senso di esclusività. Proprio per questo gli avvisi automatici sono così importanti: danno alla vittima il tempo di ragionare con calma.
Perché Meta punta così tanto sugli avvisi preventivi
I criminali informatici fanno leva sulle emozioni: paura, avidità, compassione e curiosità. La maggior parte delle vittime ammette in seguito che “qualcosa sembrava strano”, ma ha reagito troppo in fretta. Le nuove notifiche sono progettate per creare un momento di esitazione. Spesso è sufficiente per decidere di non cliccare o di non trasferire denaro.
Meta attinge a un enorme database di esperienze: i sistemi imparano dagli attacchi passati e cercano schemi analoghi. Più utenti segnalano account sospetti, più è facile costruire il profilo di un truffatore tipico e identificarlo in anticipo, su altri continenti o in altre lingue.
Esperti di organizzazioni che si occupano di sicurezza informatica nell’Unione Europea fanno notare che meccanismi simili stanno diventando uno standard nell’home banking, nei portali di shopping e nelle app di trasporto. Gli utenti dovrebbero imparare a riconoscere questi segnali e a rispondervi correttamente.
Cosa puoi fare tu per evitare di diventare una vittima
Anche le migliori funzionalità di sicurezza integrate nei servizi non possono sostituire il buon senso. I nuovi strumenti di Meta sono lì per aiutare, ma alla fine sei tu a cliccare su “accetta”, “invia” o “paga”. Nell’uso quotidiano di Facebook, Messenger e WhatsApp è utile seguire alcune semplici regole.
Non accettare richieste di amicizia da persone che non conosci affatto, anche se avete amici in comune. Verifica sempre se una richiesta di denaro proviene davvero da una persona vicina, preferibilmente telefonando o scrivendo su un altro canale. Non inviare mai codici SMS o codici di verifica, anche se qualcuno sostiene che si tratti di “un errore di sistema”.
Mantieni le distanze da “investimenti sicuri”, promesse di guadagni rapidi e rendimenti elevati con pochi clic. Segnala gli account sospetti senza esitazione: aiuta concretamente gli algoritmi a imparare a riconoscere nuovi metodi di attacco. Secondo le statistiche, il numero di truffe online cresce ogni anno e il danno medio per vittima raggiunge decine di migliaia di euro.
Le truffe evolvono di pari passo con la tecnologia
Gli attacchi descritti da Meta nel suo comunicato sono solo una piccola parte di un fenomeno molto più ampio. I criminali ricorrono sempre più spesso all’intelligenza artificiale per generare testi e grafiche convincenti, persino cloni vocali. In una realtà simile, diventa sempre più difficile per gli utenti fidarsi di ciò che vedono sullo schermo.
Per questo motivo, le grandi piattaforme si sforzano di trasferire parte del carico ai sistemi automatizzati. I nuovi livelli di sicurezza in Facebook, Messenger e WhatsApp sono un esempio di questo approccio: l’algoritmo deve funzionare come qualcuno che in background si chiede continuamente “questo non sembra troppo bello per essere vero?”
Per gli utenti questo non significa solo un’esperienza più sicura nell’uso dei servizi di comunicazione, ma anche una responsabilità crescente. Più spesso utilizziamo la funzione di segnalazione per attività sospette, e più attentamente leggiamo gli avvisi, più questi sistemi funzionano in modo efficace. In pratica, ogni singolo utente contribuisce a determinare quanto bene l’intelligenza artificiale di Meta riconosca i nuovi trucchi dei truffatori. Vale la pena restare vigili quando si usano i social media.
