di Tonino Quattrone – Ricevi una chiamata improvvisa da un numero sconosciuto. Dall’altro lato, una voce con tono serio, forse con accento straniero, ti avvisa: «Buongiorno signore, la chiamiamo da Microsoft, abbiamo rilevato che il suo computer ha un virus pericoloso. Se non interveniamo subito, potrebbe perdere tutti i dati o subire danni irreversibili». A volte la chiamata è addirittura registrata.

Ti offrono aiuto. Gratuitamente. Ma solo apparentemente.

Questa è una delle truffe più diffuse e insidiose: la falsa assistenza tecnica, in cui i criminali fingono di essere operatori di aziende come Microsoft, Google o il tuo fornitore Internet, con l’obiettivo di spaventarti, accedere al tuo computer e – alla fine – rubarti dati, soldi o identità

Come funziona la truffa del falso tecnico?

Il meccanismo è studiato per apparire credibile e fare leva sulla paura. Si sviluppa in più fasi:
Fase 1 – La telefonata: ricevi una chiamata da un numero sconosciuto. L’interlocutore si presenta come tecnico di Microsoft o di un altro servizio noto. Parla in modo sicuro e autorevole.
Fase 2 – L’urgenza: ti dicono che il tuo PC è infetto, che stai per perdere tutti i tuoi dati o che la tua rete è già sotto attacco.
• Fase 3 – L’accesso remoto: ti convincono a installare un programma di controllo remoto, come AnyDesk, TeamViewer o Supremo, per “intervenire” immediatamente.
• Fase 4 – Il controllo: una volta dentro, possono vedere tutto ciò che fai, accedere ai tuoi file, inserire malware, leggere email e password.
• Fase 5 – Il pagamento: dopo aver simulato una scansione del PC, ti dicono di aver trovato “gravi problemi” e chiedono un pagamento per un falso servizio di riparazione o un “abbonamento annuale alla sicurezza”.
In molti casi il truffatore continua a usare il software installato anche nei giorni successivi, rientrando nel PC e controllando le tue attività senza che tu lo sappia.

Perché funziona?

Perché colpisce la psicologia dell’urgenza. Le persone, specialmente quelle meno esperte, quando sentono frasi come:
• «Stai per perdere tutto».
• «Il tuo conto online potrebbe essere violato».
• «Il tuo computer sta inviando virus ad altri».
…entrano in stato di allarme e tendono a fidarsi. Soprattutto se il linguaggio è tecnico e rassicurante.
Inoltre, molti utenti pensano che i propri dispositivi “non contengano nulla di importante”. Ma anche un solo indirizzo email può aprire l’accesso ad altri account, e i documenti personali, le foto, le credenziali salvate nei browser sono tutti elementi molto appetibili per i truffatori.

Casi reali e varianti della truffa

Questa truffa ha molte sfumature. Alcune varianti comuni includono:
Falsi operatori TIM, Vodafone, WindTre o Sky che affermano ci siano problemi con il router o con la connessione internet, per poi proporre accesso remoto.
Finti messaggi pop-up che compaiono durante la navigazione: «Attenzione! Il tuo PC è infetto. Chiama subito il numero 800-xxx-xxx per assistenza».
Email truffaldine con loghi ufficiali e toni allarmistici che invitano a cliccare su link o installare software.
In ognuno di questi casi, l’obiettivo è sempre lo stesso: prendere il controllo del tuo dispositivo per accedere ai tuoi dati o convincerti a pagare qualcosa.

Come riconoscere la truffa?

Più che un elenco secco, è utile imparare a leggere i segnali nel contesto. Ecco i segnali più chiari:
Nessuna grande azienda (come Microsoft o Google) ti chiamerà spontaneamente per informarti di un problema sul tuo computer.
• Un tecnico vero non ha mai accesso al tuo PC a meno che tu non glielo conceda attivamente.
• Le telefonate non richieste, con toni frettolosi o molto generici, sono quasi sempre sospette.
• Se vedi un messaggio improvviso nel browser con un numero da chiamare, chiudi tutto e svuota la cronologia: è pubblicità malevola.

Cosa fare se sei stato contattato o hai dato accesso?

La prima cosa da fare è non vergognarsi. Può capitare a chiunque. Ma bisogna agire con prontezza:
• Chiudi immediatamente la connessione remota se è ancora attiva.
• Disinstalla il software di accesso remoto dal computer.
• Modifica tutte le password, partendo da email e banca.
• Effettua una scansione antivirus approfondita e, se possibile, chiedi il supporto di un tecnico esperto per controllare che non siano stati installati programmi invisibili.
• Avvisa la tua banca se hai inserito dati bancari o se sospetti accessi non autorizzati.
• Segnala l’episodio alla Polizia Postale tramite:
o il sito: www.commissariatodips.it
o l’app gratuita “YouPol”
o o presso il commissariato più vicino.

Difendersi con il buon senso

Ricorda: nessun supporto tecnico serio ti contatterà se non hai tu stesso aperto una richiesta. Se ricevi una telefonata strana, riattacca subito, prendi fiato e informati. Puoi cercare il numero su internet, contattare direttamente l’azienda tramite i canali ufficiali e – se hai dubbi – non fare nulla fino a che non ti sei chiarito le idee.
La regola d’oro è semplice: se qualcosa suona troppo urgente o troppo allarmante per essere vero, probabilmente non lo è.

M5D Group è al tuo fianco

Se hai ricevuto una chiamata sospetta, hai cliccato su un messaggio che ti ha insospettito o vuoi semplicemente un parere tecnico, puoi passare in uno dei negozi del gruppo M5D Group per un check-up gratuito del tuo PC o smartphone. I nostri esperti sono a disposizione per aiutarti a riconoscere e neutralizzare le minacce informatiche.
Per domande, segnalazioni o per raccontarci la tua esperienza, scrivi a redazione@localhost.