Polizia postale
Como - I più ambiti ed esposti al pericolo di essere vittima di estorsione sono gli account professionali. I profili Instagram di chi utilizza i social per lavoro, creandosi una vetrina virtuale con centinaia o migliaia di follower e utilizzando questo strumento gratuito e ormai irrinunciabile, per farsi seguire dalla clientela, rendersi visibile, fare affari e lavorare. Oppure gli influencer, chi ha trasformato in un lavoro la capacità di comunicare i propri interessi e passioni. Sono loro, da alcune settimane, le vittime privilegiate di un sistema, certamente con base all’estero, di intrusione negli account e richiesta di denaro per restituire il frutto di un lavoro portato avanti per anni.
Per chi non paga, la conseguenza è la cancellazione istantanea del profilo, e la perdita di tutti i contatti e contenuti. Sono nell’ultima settimana, e solo per i territori di Como e Lecco, sono stati formalizzati alla Polizia Postale due casi di estorsione, da parte di un’azienda e di una libera professionista nel campo della moda. Ma le segnalazioni sono almeno 10 o 15 ogni settimana. La richiesta di pagamento oscilla tra i 300 e i 1.000 dollari, solo in rari casi è più elevata: piccole cifre che la vittima paga per farsi restituire l’account. Per arrivare alla richiesta, gli hacker devono essere prima entrati nel profilo, ottenendo tutte le informazioni di accesso. Il meccanismo è ormai chiaro: in genere viene scelto un account facile da violare, a cui viene cambiato il nome. A quel punto, tra la sua lista di contatti, vengono scelti gli utenti potenzialmente più redditizi, a cui viene inviato un messaggio nella chat privata, che simula di provenire dal sistema di sicurezza di Instagram.
All’utente, ignaro, viene comunicato di essere a potenziale rischio di furto del profilo, e gli si chiede di comunicare login, password, mail di recupero e numero di telefono. Tutte informazioni che l’utente crede di fornire ai sistemi di sicurezza, e che invece servono a impadronirsi del suo account. A quel punto viene cambiata la password e inviata la mail con la richiesta di riscatto. A nulla serve rivolgersi ai veri servizi di sicurezza di Instagram: la risposta, se arriva, si fa attendere per settimane, quando ormai non ha più alcuna utilità.