Lo scam delle finte pagine del servizio sicurezza di Facebook

Lo scam delle finte pagine del servizio sicurezza di Facebook è una delle tipologie di truffa più antiche di Internet.

Affonda le sue radici nello schema visto nel film TotoTruffa, la memorabile sequenza in cui Totò cerca di vendere la fontana di Trevi ad un ignaro turista.

Succede che, per formazione, l’essere umano è portato ad obbedire all’autorità ed a persone ritenute “di fiducia”.

Questo giustifica ad esempio i casi nella cronaca di anziani derubati da persone travestite da Carabinieri e Poliziotti con distintivi contraffatti. O truffati da falsi avvocati pronti a chiedere soldi per patrocinare la causa di figli e nipoti coinvolti in incidenti stradali immaginari.

Ma giustifica anche il numero ingente di persone che ogni giorno consegnano volontariamente nome utente e password delle loro preziose pagine Facebook ad anonimi individui.

E il meccanismo è non meno semplice.

Lo scam delle finte pagine del servizio sicurezza di Facebook

Si tratta di pagine spesso periodicamente ricreate, che non durano più di una settimana (ce ne è stata segnalata una, letteralmente, creata all’alba di oggi), con variazioni del nome “Security Page” scritte con caratteri non standard.

Il meccanismo è semplice: le pagine non vogliono essere trovate. Sono loro a trovare te. Taggando decine e decine di pagine pubbliche ogni giorno, invitandole a collegarsi ad un formulario creato mediante Google Sites per evitare il blocco della loro utenza.

Inutile dirlo, il link ti chiede di inserire il proprio nome utente e password

Che verranno immediatamente inoltrate ad un soggetto terzo, il quale provvederà a bloccarvi fuori dalla vostra pagina prendendole il controllo e entrando nell’immediato possesso di ogni dato personale inseritovi.

E la scusa del “blocco di sicurezza” non è l’unica: sono state registrate anche mail e messaggi con finte richieste di accertamento di violazioni di copyright e altre richieste di contatto.

Va tenuto conto però di una cosa: Facebook non comunica certo con pagine utente, ma mediante messaggi diretti che appaiono sulle pagine degli utenti. E non ha bisogno di chiederti nome utente e password perché, ovviamente, loro le conoscono. È il loro servizio.

Sono tutti tentativi di ottenerle con l’inganno da voi.

E se io ci sono cascato?

Come sempre, non ti restano tante scelte: cambiare immediatamente la password prima che lo faccia lo scammer, denunciare l’avvenuto alla Polizia Postale per evitare conseguenze in caso la vostra pagina sia stata usata per perpetuare l’inganno a vostro nome, provvedere a bloccare eventuali carte di credito i cui dati fossero stati inseriti nell’account.