Negli ultimi mesi si sta registrando un nuovo incremento delle truffe online basate sul ricatto digitale, una strategia che sfrutta la paura e l’imbarazzo per estorcere denaro alle vittime. Tra le più diffuse c’è la cosiddetta sextortion, una tecnica ormai ben nota alla Polizia Postale, che ha rilanciato diversi avvisi per mettere in guardia gli utenti. I criminali inviano email costruite per sembrare credibili, sostenendo di aver avuto accesso alla casella di posta o alla webcam della vittima e di aver registrato materiale compromettente. A questo punto scatta la minaccia: se non verrà versata una somma in criptovalute, il presunto video sarà diffuso ai contatti personali.
Ora, se uno (o una) sa – per esempio – di non essersi mai intrattenuto/a con la segretaria (o con il collega) in attività “ludiche” e “clandestine”, non ha già nulla da temere.
Tuttavia, e in ogni caso, è chiaro che lei email fraudolente di cui si parla, cercano semplicemente di far abboccare all’amo o qualche persona più “vivace” che qualche (innocente?) trasgressione l’ha effettivamente fatta o chi, semplicemente, è più suggestionabile e che – fracchiosamente – si autocolpevolizza di tuto e teme di non poter dimostrare al partner la sua estraneità rispetto alle accuse.
Le indagini e le segnalazioni raccolte dalle forze dell’ordine avvertono che si tratta di inganni: non esiste alcuna intrusione nei dispositivi, né tantomeno immagini reali. È un ricatto psicologico che punta a far leva sul panico e sull’insicurezza.
Accanto alla sextortion classica, stanno circolando altre varianti di truffe che utilizzano meccanismi simili. Una delle più insidiose è quella delle false email della Polizia Postale, nelle quali i truffatori imitano loghi e linguaggio istituzionale per far credere alla vittima di essere coinvolta in indagini su reati gravi, come pedopornografia o accesso a contenuti illegali. Anche in questo caso, l’obiettivo è spingere l’utente a pagare o a fornire dati personali, sfruttando la paura di conseguenze giudiziarie inesistenti.
Un’altra variante sempre più diffusa è il phishing che simula notifiche giudiziarie, con messaggi che parlano di procedimenti imminenti o presunte violazioni rilevate tramite l’indirizzo IP dell’utente. Queste comunicazioni, spesso molto dettagliate, sono progettate per sembrare autentiche e convincere la vittima ad aprire allegati o cliccare su link che possono installare malware o sottrarre informazioni sensibili.
La Polizia Postale ribadisce che la difesa più efficace è mantenere la calma e riconoscere i segnali tipici di queste frodi. Non bisogna rispondere ai messaggi, né tantomeno effettuare pagamenti. È fondamentale evitare di aprire allegati o link sospetti e procedere invece a cambiare le password, preferendo combinazioni robuste e diverse per ogni servizio. Le forze dell’ordine ricordano inoltre l’importanza di mantenere aggiornati i dispositivi e i software di sicurezza, così da ridurre il rischio di vulnerabilità sfruttabili dai criminali.
Le campagne di sextortion e le truffe che imitano comunicazioni ufficiali continuano a evolversi, ma il principio resta lo stesso: sfruttare la paura per ottenere denaro. Conoscere il funzionamento di questi raggiri è il primo passo per evitarli e per contribuire a diffondere una cultura della sicurezza digitale.
ARTICOLO CORRELATO:
