Hacker in azione
Non passa giorno senza ricevere “strane“ mail o sms. I mittenti sono i più disparati: fantomatici corrieri che chiedono di cliccare su un link per la consegna di un pacco; (finti) indirizzi istituzionali di enti che inviano (finte) comunicazioni. Tutto per far cadere nella rete il malcapitato, impadronirsi dei suoi dati e riuscire in qualche modo a succhiare soldi. A lui o ai suoi contatti. Sono decine le tattiche dei truffatori on line ed è un’impresa quotidiana evitare i raggiri. Ma le tecniche si sono evolute: capita che i messaggi “strani“ arrivino da amici. Anzi, da hacker che sono riusciti a rubare profili riuscendo poi a spacciarsi per chi non sono. Ed è facilissimo cadere in trappola ritrovandosi a propria volta con il profilo hackerato. I messaggi sembrano innocui: «Mi aiuti a promuovere l’attività di abbigliamento che sto lanciando?», mi ha chiesto un’amica. «Mi aiuti a far conoscere il mio ristorante?», la domanda ricevuta da altri. La modalità è semplice: fare il copia e incolla di un link. Così scatta il furto del profilo. Poi l’hacker modifica le credenziali e rende (quasi) impossibile riprenderselo. Io ci sono riuscita con un video-selfie.
In trappola per un semplice copia e incolla
La disavventura comincia con un messaggio privato su Instagram. Arriva da una “follower“, una persona che conosco anche nella vita reale. Parole apparentemente innocue, più o meno queste: «Mi aiuti a promuovere l’attività di abbigliamento che lancerò a breve?». Seguono indicazioni. In sostanza, chiede un semplice copia-incolla di un link. Lo faccio con l’intento di aiutare questa persona, senza sapere che non è da lei che arriva la richiesta perché il suo profilo è stato hackerato: nei panni di un volto amico c’è in realtà un truffatore e io cado in trappola a mia volta. Con il copia-incolla parte infatti l’incubo. Comincio a ricevere messaggi su WhatsApp da parte di amici: «Ma sei tu a scrivere “quelle cose“ su Instagram?». Altri hanno già capito: «Il tuo profilo è stato probabilmente hackerato». Provo ad accedere al mio account ma è impossibile: la password non funziona. Cerco di reimpostarla senza successo. Nel frattempo l’hacker pubblica “storie“ utilizzando le mie foto come sfondo e manda messaggi a valanga a centinaia di miei follower. Io provo a reimpostare le credenziali di accesso anche tramite il numero di cellulare, invano.
"Ho moltiplicato soldi, investi anche tu"
L’hacker continua a pubblicare “storie“ a mio nome. Le vedo grazie ad amici che mi inviano le fotografie su WhatsApp. Invita le persone a investire in bitcoin e racconta (come fossi io a scrivere) di aver visto fruttare la somma investita inizialmente: «Gli investimenti in internet non sono stati il mio genere sin dall’inizio, ma quando mio fratello mi ha indirizzato a un uomo che si occupa di mining di bitcoin, ho deciso di provarlo e ho iniziato con soli 2mila euro. Indovina un po’! Ho guadagnato 20mila euro». La maggioranza degli amici fiuta l’inganno ma, come scoprirò in futuro, c’è chi scrive al contatto indicato per chiedere informazioni.
"Ti prego ho bisogno del tuo aiuto"
Metto in guardia le persone pubblicando un post su Facebook, spiegando che il mio profilo Instagram è stato hackerato e che non sono io a scrivere e a mandare messaggi. Invito a segnalare la situazione a Instagram e a bloccare il mio account ormai gestito da un truffatore. Contatto anche la polizia postale: vengo a sapere che il fenomeno non è raro. Rubando profili altrui, gli hacker puntano a ricevere soldi: spronano a investire somme (puntando sul fatto che la gente si fidi di “amici“) oppure scrivono di aver bisogno di aiuto. Nel mio caso, ho risposto a decine di telefonate di persone preoccupate, pensando fossi io a scrivere.
Come fare a chiedere assistenza
Il truffatore è stato segnalato da più persone ma continua ad agire indisturbato. Io nel frattempo cerco di riprendermi il mio account. Come? Impossibile reimpostare la password con il metodo tradizionale, tramite mail e numero di cellulare: il procedimento non va mai a compimento nonostante svariati tentativi. Provo in altro modo. Sulla schermata di accesso c’è una scritta più piccola: «Hai bisogno di ulteriore assistenza?». Clicco. A quel punto mi trovo davanti a più opzioni : tra queste, leggo «il mio profilo è stato hackerato». E la seleziono. Arriva il passo successivo: il sistema mi chiede di registrare un video selfie.
Il video per dimostrare l’identità
Per riavere il mio account, il sistema mi invita a guardare fisso davanti a me mentre si attiva la fotocamera. Poi mi chiede di girare la testa a destra e a sinistra per verificare che sia “proprio io“ la titolare dell’account, confrontando il volto con quello che appare nelle foto pubblicate. Ripeto il procedimento due volte. Ricevo quindi al mio indirizzo mail un messaggio da security@mail.instagram.com in cui mi viene comunicato che la valutazione avverrà «entro 3 o 4 giorni lavorativi». Il “team di Instagram“ è veloce: il giorno dopo, la verifica è completata. Il mio profilo mi sarà restituito. Sempre sulla mail ricevo un codice per poter reimpostare la password e finalmente posso rientrare nel mio account, che nel frattempo ha subìto una piccola modifica nel nome (con l’aggiunta di due trattini bassi). Ma i miei post e le informazioni sono inalterati. Circa 30 follower, evidentemente infastiditi dall’hacker, sono spariti dall’elenco. Ultimo passo: per evitare future spiacevoli sorprese, mi tutelo attivando “l’autenticazione a due fattori (da Impostazioni, Sicurezza). Fondamentale sarà anche sporgere denuncia alle forze dell’ordine per furto di identità.