La crescente diffusione dei social network ha favorito l’aumento delle truffe digitali, in particolare quelle legate agli abbonamenti occulti. Secondo le segnalazioni più recenti, circa un italiano su dieci ha cliccato almeno una volta su offerte pubblicitarie ingannevoli apparse su Facebook o Instagram. Questi annunci, spesso molto curati graficamente, promettono promozioni imperdibili o servizi gratuiti che in realtà attivano abbonamenti a pagamento non richiesti. Molti utenti non si accorgono di nulla fino alla comparsa di addebiti non autorizzati sulla bolletta telefonica o sul conto bancario. In alcuni casi è sufficiente visualizzare un banner o cliccare su un link per avviare l’attivazione automatica del servizio.

Abbonamenti nascosti, fake e-commerce, numeri a pagamento

Le tipologie di raggiro variano. Alcuni utenti si ritrovano abbonati a servizi a pagamento di news, gossip o contenuti per adulti senza aver mai dato il consenso. In altri casi, si cade in trappole di finti e-commerce che chiedono pagamenti anticipati per beni che non verranno mai consegnati. Un caso emblematico riguarda l’app “Mobile protection: Clean & Security VPN” che prometteva protezione gratuita dei dati, ma attivava un abbonamento da 99,99 dollari a settimana semplicemente toccando il sensore d’impronta. L’app, con valutazioni elevate e recensioni positive, era riuscita a generare 8.000 dollari in un solo mese, sfruttando recensioni false per scalare le classifiche degli store.

Anche i numeri a pagamento rappresentano una minaccia. In alcuni casi, la sola ricezione di un SMS può implicare l’attivazione di un servizio, senza che l’utente ne sia consapevole. A volte l’utente riceve una notifica che comunica l’attivazione, ma non sempre viene inviata.

Le app fake: come funzionano e quali sono le minacce

Secondo Panda Security, le app fake sono uno dei metodi preferiti dai criminali informatici per sottrarre dati personali e commettere una truffa nei confronti degli utenti. Queste applicazioni imitano app legittime per sembrare affidabili, ma contengono codice dannoso capace di rubare informazioni sensibili, installare malware o attivare abbonamenti fraudolenti.

Il processo di creazione di una fake app è relativamente semplice: i truffatori registrano un account da sviluppatore, scaricano un’app autentica e ne modificano il codice per introdurre componenti malevoli. Le app vengono poi ripubblicate sugli store con nomi e grafiche simili all’originale.

Esistono diverse categorie di app fake:

  • backdoor permettono accesso remoto al dispositivo da parte dell’hacker;
  • fatturazione fraudolenta attivano costi occulti tramite SMS premium o acquisti nascosti;
  • spyware inviano dati personali a terzi all’insaputa dell’utente;
  • doS lanciano attacchi per sovraccaricare server remoti;
  • downloader ostili scaricano automaticamente altri malware sul dispositivo;
  • phishing simulano app ufficiali per carpire credenziali bancarie o dati di accesso;
  • ransomware criptano i dati dell’utente per richiedere un riscatto.

Secondo FraudWatch International, il numero di app dannose raddoppia di trimestre in trimestre.

Come individuare le app fake

Individuare un’app fake richiede attenzione. È consigliato:

  • controllare le recensioni per verificare la presenza di lamentele o commenti sospetti;
  • esaminare lo sviluppatore e cercare online informazioni sull’affidabilità del produttore;
  • osservare la data di rilascio e diffidare di app appena pubblicate con troppi download;
  • leggere le autorizzazioni richieste, infatti potrebbero esserci app non correlate che chiedono accesso a videocamera o microfono sono sospette.

Molti sviluppatori fraudolenti modificano di poco il nome delle app originali, sperando che l’utente non noti la differenza. Anche errori grammaticali o descrizioni incoerenti sono campanelli d’allarme.

Difendersi: strumenti e consigli pratici

Le segnalazioni arrivate alla Polizia Postale e agli operatori telefonici confermano la necessità di attivare misure di protezione. Chi si accorge di essere vittima della truffa online di un abbonamento occulto può:

  • contattare il proprio operatore telefonico tramite il servizio clienti.
  • chiedere la disattivazione immediata del servizio non richiesto.
  • bloccare l’attivazione di altri abbonamenti futuri.
  • richiedere un rimborso, se la segnalazione avviene entro 24 ore dall’attivazione.

Per proteggersi dalle app fake e dalle truffe in generale è utile:

  • scaricare app solo da store ufficiali;
  • leggere descrizioni, recensioni e verificare le autorizzazioni;
  • abilitare l’autenticazione a due fattori;
  • mantenere aggiornato il sistema operativo;
  • utilizzare un software antivirus con monitoraggio in tempo reale.

Le frodi e-commerce e il furto di account

Anche gli acquisti online nascondono insidie. I criminali riescono a sottrarre credenziali tramite phishing o acquistandole sul dark web. Una volta ottenuto l’accesso a un account e-commerce, possono modificare i dati personali, fare acquisti fraudolenti o ottenere l’accesso ad altri profili. Tra le truffe più comuni rientrano quelle con finte fatture o premi falsi, in cui si invita l’utente a fornire i dati della carta di credito. A volte il messaggio sembra provenire dalla banca o da enti conosciuti, aumentando l’affidabilità apparente dell’attacco.

Per prevenire queste frodi è fondamentale:

  • non condividere mai PIN o dati bancari via email o messaggi;
  • conservare tutti i documenti relativi agli acquisti;
  • controllare frequentemente l’home banking;
  • segnalare subito operazioni sospette alla propria banca.

Attenzione come sempre all’evoluzione delle truffe online che anche per quanto riguarda l’abbonamento occulto può puntare sull’uso di deepfake utilizzando il volto e quindi i video di vip italiani o internazionali pronti a sponsorizzare un determinato prodotto e un’app. Anche in questo caso si tratta di una truffa e i numeri di questo fenomeno sono sempre più in crescita.

Vigilanza e consapevolezza digitale

Le truffe digitali si stanno evolvendo rapidamente, diventando più sofisticate e difficili da individuare. Gli utenti sono chiamati a prestare attenzione, adottare comportamenti prudenti e sfruttare tutti gli strumenti disponibili per proteggere i propri dispositivi e dati. In un contesto in cui la tecnologia offre infinite opportunità, il rischio è che la fiducia venga sfruttata da soggetti senza scrupoli. Rimanere informati è la prima forma di difesa.