Nuovi strumenti per fermare i criminali informatici sulle piattaforme Meta
Da anni Facebook, Messenger e WhatsApp rappresentano terreno fertile per i cybercriminali. Ora Meta punta su una combinazione di intelligenza artificiale, avvisi contestuali e messaggi chiari per aiutare gli utenti comuni a riconoscere più rapidamente quando qualcosa non va.
Ogni giorno milioni di persone accedono a social network e app di messaggistica. Questo traffico massiccio attira da tempo criminali che, sotto le sembianze di normali conversazioni, tentano di sottrarre credenziali di accesso, denaro o codici di autorizzazione. Basta una richiesta di amicizia apparentemente innocua, un’offerta di “guadagno facile” o un link a un presunto pacco in spedizione per trovarsi nei guai.
Meta, proprietaria di Facebook, Messenger, Instagram e WhatsApp, ammette che il numero di questi attacchi è in crescita. Nel suo ultimo comunicato, l’azienda descrive un pacchetto di funzionalità pensate per rendere la vita più difficile ai criminali informatici e per dare agli utenti più tempo per riflettere prima di cliccare su qualcosa di rischioso.
Le nuove funzioni non eliminano completamente il problema delle frodi, ma mirano a interrompere lo schema tipico: contatto rapido, pressione temporale, assenza di ragionamento e perdita di denaro o account. Gli esperti di sicurezza informatica sottolineano da tempo che proprio il fattore tempo gioca un ruolo decisivo nel successo dei truffatori.
Facebook usa l’intelligenza artificiale per analizzare le richieste di amicizia
Il cambiamento più significativo riguarda il modo in cui Facebook valuterà le nuove richieste di amicizia. Meta introduce un sistema basato sull’IA che analizza i profili che inviano tali richieste.
Gli algoritmi tengono conto di diversi fattori: il numero e la struttura degli amici in comune, la posizione geografica indicata nel profilo, la coerenza delle informazioni sull’utente e i pattern di comportamento già associati a precedenti tentativi di truffa. Se il sistema rileva qualcosa di anomalo, l’utente visualizza un avviso.
Facebook mostrerà un messaggio che aiuta a prendere una decisione informata: accettare la richiesta, rifiutarla o bloccare direttamente l’account. Il meccanismo non blocca automaticamente i contatti, ma segnala che quella determinata richiesta assomiglia a un tipico tentativo di adescamento tramite profilo falso.
Per chi tende ad accettare frequentemente richieste da sconosciuti, si tratta di un cambiamento sostanziale. Facebook vuole così limitare la rete di connessioni sfruttata dai truffatori per diffondere offerte false, link pericolosi o richieste di aiuto economico “a nome di un amico di un amico”. I ricercatori di sicurezza informatica evidenziano che proprio queste connessioni apparentemente innocue sono spesso la porta d’ingresso per gruppi criminali organizzati.
I segnali analizzati da Facebook per identificare i profili sospetti
Il sistema di intelligenza artificiale lavora con una serie di parametri che insieme costruiscono un profilo di rischio. Tra i fattori principali figurano:
- numero di amici in comune e loro attività sulla piattaforma
- posizione geografica indicata nel profilo rispetto all’indirizzo IP reale
- età dell’account e frequenza delle modifiche alle informazioni del profilo
- tipologia e frequenza dei contenuti pubblicati
- somiglianza con profili precedentemente identificati come fraudolenti
- velocità con cui vengono inviate richieste di amicizia a utenti diversi
- utilizzo di foto di repertorio o immagini rubate da altri profili
Gli studiosi di machine learning spiegano che questi modelli si perfezionano continuamente grazie al feedback di milioni di utenti. Più persone segnalano account sospetti, più il sistema diventa preciso nel riconoscere schemi simili in futuro.
WhatsApp introduce un allarme per i tentativi di furto dell’account
Il secondo pilastro delle nuove misure di sicurezza riguarda WhatsApp. Qui il problema principale è rappresentato dal phishing, dai QR code falsi e dall’impersonificazione del supporto tecnico. La vittima spesso consegna inconsapevolmente il codice SMS e il criminale si impossessa immediatamente dell’account, iniziando a richiedere denaro ai suoi contatti.
Meta aggiunge su WhatsApp un avviso speciale che compare quando qualcuno tenta di accedere a un determinato numero. L’utente riceve un segnale chiaro che qualcuno sta cercando di prendere il controllo del suo account e può reagire tempestivamente. Questo è particolarmente importante per chi ha cliccato di recente su un link sospetto, scansionato un QR code da fonte sconosciuta o inserito le proprie credenziali su una pagina falsa.
Una notifica del genere può salvare l’accesso prima che l’aggressore completi l’attacco e si impossessi completamente del profilo. Questo ulteriore livello di allerta su WhatsApp dà all’utente una seconda possibilità: accorgersi che qualcosa non va prima di perdere il controllo del proprio account.
Questo significa anche una maggiore pressione sugli aggressori: il tentativo forzato di accesso diventa più rischioso, perché il proprietario del numero ne viene informato molto più rapidamente. Gli esperti di sicurezza consigliano di cambiare immediatamente la password e di attivare l’autenticazione a due fattori non appena si riceve un simile avviso.
Messenger ottiene un sistema avanzato di rilevamento delle conversazioni fraudolente
La terza novità è una funzione in Messenger che Meta definisce “rilevamento avanzato delle frodi”. Si tratta di un sistema che analizza il contenuto delle conversazioni e il comportamento dei partecipanti, confrontandoli poi con schemi di attività criminale già noti.
Secondo le informazioni fornite dall’azienda, l’app reagirà principalmente ai tentativi di finti “concorsi” e lotterie che richiedono un pagamento anticipato o la fornitura di dati sensibili, a investimenti fasulli — ad esempio in criptovalute, azioni “sicure” o progetti dal rendimento straordinario — e a offerte di lavoro sospette che promettono guadagni rapidi e ingenti per “compiti semplici”.
Se gli algoritmi stabiliscono che una conversazione assomiglia a un metodo di truffa già noto, l’utente riceve un messaggio direttamente nell’app. Messenger segnala in quel momento il rischio, offre la possibilità di bloccare il contatto e consente di segnalare l’account sospetto al team di Meta. La funzione opera in background e non richiede alcuna conoscenza tecnica specifica. È sufficiente leggere l’avviso e prendere una decisione.
I ricercatori specializzati in criminalità informatica sottolineano che i truffatori utilizzano comunemente tecniche psicologiche come la pressione artificiale del tempo o la creazione di un senso di esclusività. Proprio per questo gli avvisi automatici sono così importanti: danno alla vittima il tempo di ragionare razionalmente.
Perché Meta punta così tanto sugli avvisi preventivi
I cybercriminali fanno leva sulle emozioni: paura, avidità, compassione, curiosità. La maggior parte delle vittime ammette in seguito di aver avvertito “qualcosa di strano”, ma di aver reagito troppo in fretta. Le nuove notifiche vogliono introdurre un momento di esitazione. Spesso basta questo perché una persona decida di non cliccare o di non cedere denaro.
Meta dispone di un enorme database di esperienze: i sistemi apprendono dagli attacchi precedenti e cercano schemi simili. Più utenti segnalano account sospetti, più è facile costruire il profilo di un tipico truffatore e intercettarlo prima su altri continenti o in altre lingue.
Gli esperti di organizzazioni europee dedicate alla sicurezza informatica fanno notare che meccanismi simili stanno diventando uno standard anche nell’home banking, nei portali di e-commerce e nelle app delle società di trasporto. Gli utenti dovrebbero imparare a riconoscere questi segnali e a rispondervi in modo corretto.
Cosa puoi fare per non cadere vittima di un attacco
Anche le migliori misure di sicurezza integrate nei servizi non sostituiscono il buon senso. I nuovi strumenti di Meta sono un aiuto, ma alla fine sei tu a cliccare su “accetta”, “invia” o “paga”. Nell’uso quotidiano di Facebook, Messenger e WhatsApp è bene seguire alcune regole semplici ma efficaci.
Non accettare nella lista amici persone che non conosci affatto, anche se hanno qualche amico in comune. Verifica sempre che una richiesta di denaro provenga davvero da una persona a te vicina, preferibilmente chiamandola o contattandola tramite un altro canale. Non inviare mai codici SMS o codici di autorizzazione, anche se qualcuno sostiene che “si tratta di un errore del sistema”.
Mantieni le distanze da “investimenti sicuri”, promesse di guadagni rapidi e compensi elevati per pochi clic. Segnala senza esitazione gli account sospetti: è un’azione concreta che aiuta gli algoritmi a imparare nuovi metodi di attacco. Le statistiche mostrano che i casi di frode online crescono ogni anno e il danno medio per vittima si aggira su cifre considerevoli.
Le truffe si evolvono insieme alla tecnologia
Gli attacchi descritti da Meta nel suo comunicato rappresentano solo una frazione di un fenomeno molto più ampio. I criminali ricorrono sempre più spesso all’intelligenza artificiale, generando testi e immagini convincenti, persino cloni vocali. In una realtà simile, per gli utenti diventa sempre più difficile fidarsi di ciò che vedono sullo schermo.
Per questo le grandi piattaforme cercano di trasferire parte del carico ai sistemi automatizzati. I nuovi livelli di sicurezza in Facebook, Messenger e WhatsApp sono un esempio di questo approccio: l’algoritmo svolge il ruolo di qualcuno che in sottofondo si chiede — “non sembra troppo bello per essere vero?”
Per gli utenti questo significa non solo un utilizzo più sicuro delle app di comunicazione, ma anche una responsabilità crescente. Più spesso sfruttiamo la possibilità di segnalare attività sospette e più attentamente leggiamo gli avvisi, più questi sistemi funzionano in modo efficace. In pratica, ogni utente contribuisce alla capacità dell’intelligenza artificiale di Meta di riconoscere i nuovi trucchi dei truffatori. Vale la pena restare vigili nell’uso dei social network, non credi?
