Strumenti inediti per frenare i criminali informatici sulle piattaforme Meta
Da anni i cybercriminali sfruttano Facebook, Messenger e WhatsApp come terreni di caccia privilegiati. Ora Meta risponde con un pacchetto di strumenti che combina intelligenza artificiale, avvisi contestuali e notifiche comprensibili, pensati per aiutare gli utenti comuni a riconoscere più rapidamente quando qualcosa non torna.
Ogni giorno milioni di persone accedono a social network e app di messaggistica. Questo traffico enorme attira da anni i criminali, che dietro conversazioni apparentemente innocue cercano di sottrarre credenziali di accesso, denaro o codici di autorizzazione. Basta una richiesta di amicizia sospetta, un’offerta di “guadagno facile” o un link a una presunta spedizione per trovarsi nei guai.
Meta, proprietaria di Facebook, Messenger, Instagram e WhatsApp, riconosce apertamente che il numero di questi attacchi è in crescita. Nel suo ultimo comunicato, l’azienda descrive un insieme di funzionalità progettate per rendere la vita più difficile ai truffatori e per dare agli utenti più tempo per riflettere prima di cliccare su qualcosa di rischioso.
Le nuove funzioni non eliminano completamente il problema delle frodi, ma mirano a interrompere lo schema classico: contatto rapido, pressione temporale, mancanza di riflessione e conseguente perdita di denaro o del proprio account. Gli esperti di sicurezza informatica sottolineano che la maggior parte delle vittime ammette in seguito di aver avvertito che “qualcosa non andava”, ma di aver reagito troppo in fretta.
Come Facebook valuta le richieste di amicizia grazie all’intelligenza artificiale
Il cambiamento più significativo riguarda il modo in cui Facebook analizzerà le nuove richieste di amicizia. Meta introduce un sistema basato sull’intelligenza artificiale che esamina i profili da cui provengono queste richieste.
Gli algoritmi tengono conto di diversi fattori: il numero e la struttura degli amici in comune, la località indicata nel profilo, la coerenza delle informazioni dell’utente e i modelli di comportamento già associati a precedenti tentativi di frode. Se il sistema rileva qualcosa di anomalo, l’utente riceve un avviso.
Facebook mostrerà una notifica progettata per aiutarti a prendere una decisione consapevole: accettare l’invito, rifiutarlo o bloccare direttamente l’account. Il meccanismo non blocca automaticamente il contatto, ma segnala che quella richiesta assomiglia a un tipico tentativo di avvicinamento tramite profilo falso.
Per chi è abituato ad accettare richieste da sconosciuti, si tratta di un cambiamento sostanziale. Facebook intende così ridurre la rete di connessioni che i truffatori sfruttano per diffondere offerte false, link pericolosi o richieste di aiuto economico “a nome di un amico di un amico”.
WhatsApp avvisa quando qualcuno tenta di prendere il controllo del tuo account
Il secondo pilastro delle nuove misure di sicurezza riguarda WhatsApp. Qui i rischi principali sono gli attacchi di phishing, i QR code falsi e la finta assistenza tecnica. La vittima, spesso senza rendersene conto, fornisce il codice SMS ricevuto, e in poco tempo il criminale prende possesso dell’account iniziando a chiedere denaro ai suoi contatti.
Meta aggiunge su WhatsApp un avviso speciale che compare quando qualcuno di terzo tenta di accedere al tuo numero. Riceverai un segnale chiaro che qualcuno sta cercando di impossessarsi del tuo account, dandoti la possibilità di reagire tempestivamente.
Questa funzione è particolarmente utile per chi ha cliccato di recente su un link sospetto, scansionato un QR code da fonte sconosciuta o inserito le proprie credenziali su una pagina contraffatta. Una simile notifica può salvare l’accesso al proprio account prima che l’attaccante completi l’operazione e ne prenda il controllo definitivo.
Questo ulteriore livello di protezione ti offre una seconda possibilità: renderti conto che qualcosa non va prima di perdere il controllo dell’account. Significa anche maggiore pressione per i malintenzionati, poiché i tentativi di accesso forzato diventano più rischiosi: il proprietario del numero ne viene informato molto più rapidamente.
Messenger individua le frodi con un’analisi avanzata delle conversazioni
La terza novità è una funzione di Messenger che Meta definisce “rilevamento avanzato delle frodi”. Si tratta di un sistema che analizza il contenuto delle conversazioni e il comportamento dell’interlocutore, confrontandoli con schemi noti di attività criminale.
Secondo le informazioni fornite dall’azienda, l’app sarà in grado di riconoscere in particolare i tentativi legati a:
- concorsi e lotterie inventati che richiedono un pagamento anticipato o l’inserimento di dati sensibili
- investimenti falsi, ad esempio in criptovalute, azioni “sicure” o progetti con rendimenti incredibilmente elevati
- offerte di lavoro sospette che promettono guadagni rapidi e consistenti per “attività semplici”
- richieste di aiuto economico da presunti parenti o amici in difficoltà
- offerte di beni di lusso a prezzi stracciati con richiesta di pagamento immediato
- inviti a condividere codici di autorizzazione o password con la scusa dell’assistenza tecnica
Se gli algoritmi rilevano che una conversazione ricorda una tecnica di truffa già nota, riceverai una notifica direttamente nell’app. Messenger mostrerà in quel momento un avviso con i passi consigliati per proteggere il tuo account.
La funzione opera in background e non richiede alcuna competenza tecnica. Ti basterà leggere l’avviso e decidere il da farsi. I ricercatori nel campo della sicurezza informatica evidenziano che sistemi simili funzionano tanto meglio quanto più utenti segnalano attivamente i profili sospetti.
Perché Meta punta così decisamente sugli avvisi preventivi
I cybercriminali fanno leva sulle emozioni: paura, avidità, compassione, curiosità. La maggior parte delle vittime ammette in seguito di aver percepito qualcosa di strano, ma di aver agito troppo rapidamente. Le nuove notifiche servono proprio a introdurre un momento di esitazione. Spesso è sufficiente per far desistere qualcuno dal cliccare o dal trasferire denaro.
Per farlo, Meta attinge a un enorme database di esperienze: i sistemi apprendono dagli attacchi precedenti e cercano schemi ricorrenti. Più utenti segnalano profili sospetti, più diventa facile costruire il profilo di un truffatore tipico e individuarlo prima che colpisca in altri paesi o in altre lingue.
I ricercatori che si occupano di intelligenza artificiale sottolineano che il machine learning ha bisogno di dati di addestramento di qualità. Ogni segnalazione di un profilo sospetto su Facebook, Messenger o WhatsApp contribuisce a rendere gli algoritmi di Meta più efficaci nel riconoscere i nuovi trucchi dei truffatori.
Cosa puoi fare per non diventare vittima di un attacco
Nessuna misura di sicurezza integrata nelle app sostituisce il buon senso. I nuovi strumenti di Meta sono un aiuto prezioso, ma alla fine sei sempre tu a cliccare su “accetta”, “invia” o “paga”. Nell’uso quotidiano di Facebook, Messenger e WhatsApp, conviene seguire alcune regole semplici ma efficaci.
Non accettare richieste di amicizia da persone che non conosci affatto, anche se avete qualche amico in comune. Verifica sempre che una richiesta di denaro provenga davvero da una persona cara, preferibilmente chiamandola o scrivendole tramite un altro canale. Non inviare mai codici SMS o codici di autorizzazione, nemmeno quando qualcuno sostiene che si tratta di un “errore del sistema”.
Mantieni distanza critica da “investimenti sicuri”, promesse di guadagni fulminei e compensi elevati per pochi clic. Segnala senza esitare i profili sospetti: farlo concretamente aiuta gli algoritmi ad apprendere nuovi metodi di attacco. Aggiorna regolarmente le app Facebook, Messenger e WhatsApp, poiché le nuove funzioni di sicurezza vengono introdotte in modo graduale.
Gli esperti di organizzazioni dedicate alla sicurezza informatica raccomandano inoltre di attivare la verifica in due passaggi su tutti gli account Meta. Questo accorgimento rende molto più difficile la compromissione dell’account, anche nel caso in cui un attaccante riesca a ottenere la password.
Le frodi evolvono insieme alla tecnologia
Gli attacchi descritti da Meta nel suo comunicato rappresentano solo una parte di un fenomeno più ampio. I criminali ricorrono sempre più spesso all’intelligenza artificiale per generare testi convincenti, immagini realistiche e persino cloni vocali. In questo contesto, diventa ogni giorno più difficile fidarsi di ciò che si vede sullo schermo.
Ecco perché le grandi piattaforme cercano di trasferire parte del carico sui sistemi automatizzati. I nuovi livelli di protezione su Facebook, Messenger e WhatsApp ne sono un esempio concreto: l’algoritmo svolge il ruolo di qualcuno che, in sottofondo, chiede: “Non sembra troppo bello per essere vero?”
Per gli utenti italiani questo significa non solo un utilizzo più tranquillo delle app di comunicazione, ma anche una responsabilità crescente. Più spesso si sfrutta la possibilità di segnalare attività sospette e più attentamente si leggono gli avvisi, più questi sistemi diventano efficaci. In pratica, ogni utente contribuisce attivamente alla capacità dell’intelligenza artificiale di Meta di riconoscere i nuovi stratagemmi dei truffatori.
Vale anche la pena notare che meccanismi simili compaiono in altri servizi: home banking, piattaforme di e-commerce e app di corrieri. Col tempo, nel nostro utilizzo quotidiano di internet apparirà un numero sempre maggiore di queste “bandiere rosse” visualizzate dai sistemi di sicurezza. Chi impara a reagirvi prontamente riduce in modo significativo il rischio di perdere denaro, dati personali e accesso ai propri account.
