Negli ultimi mesi si sta diffondendo una tecnica di raggiro che sfrutta uno degli elementi più rassicuranti dei social network: il badge di verifica. Profili che sembrano ufficiali, con nome noto e spunta blu, contattano direttamente in messaggio privato per segnalare problemi, offerte esclusive o presunte violazioni delle regole. Il contesto appare credibile, ma dietro quei messaggi non c’è alcun account reale.
Come si presenta il contatto
Il messaggio arriva in modo diretto e cordiale. Può segnalare un problema all’account, proporre una collaborazione o invitare a “confermare alcune informazioni”. Il tono è professionale e privo di errori evidenti. In alcuni casi viene citato un reparto interno o un team di assistenza, con riferimenti che sembrano ufficiali.
Il profilo mostra una spunta di verifica, foto curate e una breve attività recente. Tutto porta a pensare che si tratti di un account autentico. In realtà, la spunta non è sempre sinonimo di identità verificata: in alcuni casi è ottenuta tramite abbonamenti o sfruttando somiglianze visive con profili reali.
Perché la truffa funziona
Il messaggio privato crea un rapporto diretto e personale. Non c’è un’email da analizzare né un sito da valutare con calma. La conversazione avviene in tempo reale e abbassa le difese. Inoltre, la presenza della spunta blu trasmette un senso di affidabilità che porta a fidarsi più del dovuto.
Su smartphone il rischio aumenta. Le informazioni del profilo vengono consultate rapidamente e i dettagli che farebbero scattare un dubbio passano in secondo piano.
Cosa succede dopo la risposta
Una volta avviata la conversazione, viene chiesto di cliccare su un link, compilare un modulo o fornire dati per “verifica”. In alcuni casi si arriva a richiedere codici temporanei o accessi a pagine esterne che imitano quelle ufficiali. Da lì, il controllo dell’account può essere perso in pochi minuti.
Spesso l’obiettivo non è solo il profilo social, ma l’accesso ad altri servizi collegati, sfruttando email e numeri di telefono associati.
Come riconoscere e fermare il raggiro
I social non gestiscono problemi di sicurezza tramite messaggi privati. Le comunicazioni ufficiali sono visibili solo nelle impostazioni dell’account. Verificare sempre il nome completo del profilo, l’URL e la data di creazione aiuta a individuare incongruenze.
Ignorare i messaggi che chiedono azioni immediate e non cliccare su link ricevuti in DM resta la difesa più efficace. La spunta blu rassicura, ma non è una garanzia assoluta.
