Cosa è la “truffa di Flora” su WhatsApp e come fare per non cascarci

Una telefonata da un numero anonimo. L’interlocutrice è una donna, dice di chiamarsi Flora e invita a proseguire la conversazione su WhatsApp perché ha problemi di linea. Poi, sull’app di messaggistica, inizia uno scambio con tanto di fotografie, una tecnica per entrare in sintonia con il malcapitato di turno.

La voce è probabilmente sintetica, le fotografie non sono reali e Flora sarebbe in realtà un bot, un software che svolge automaticamente dei compiti. Secondo diverse fonti le vittime in Italia sarebbero già decine ma non c’è un numero preciso e, tantomeno – al momento in cui scriviamo – non si parla di questa truffa su forum specialistici, siti di cybersecurity e fonti certificate come, per esempio, il sito della Polizia postale.

Attualmente la notizia appare inattendibile: i media che ne parlano non citano casi specifici, limitandosi a lanciare un allarme generico. Potrebbe trattarsi di una bufala ma l’occasione è buona per ricordare quali azioni intraprendere e come comportarsi prima di cedere a facili e dannosi allarmismi.

La truffa di Flora (come le altre truffe)

Nel caso specifico il bot si blocca e il tentativo di truffa non va a segno. Dopo avere iniziato una conversazione via WhatsApp, la sedicente Flora invita l’interlocutore a continuare il dialogo su un altro numero di telefono, promettendo in cambio altre fotografie. Non appena il malcapitato scrive qualcosa nella nuova chat, il bot si disattiva, terminando così la conversazione.

La matrice sembra richiamare le romance scam, le truffe sentimentali, usate dai criminali per estorcere denaro o informazioni sensibili. In realtà, quale che sia l’obiettivo finale della “truffa di Flora”, non è niente di nuovo: simili escamotage si susseguono da anni sul web, via telefono e anche mediante sms oppure app di messaggistica istantanea.

Tra le più popolari c’è la truffa del curriculum che induce le vittime a operare su false piattaforme di investimento. C’è il sempreverde raggiro con cui i criminali convincono le vittime di possedere delle criptovalute che possono essere liberate solo pagando delle spese in anticipo e, non di meno, tante altre truffe tendono a svuotare il conto corrente dei malcapitati, indotti a credere che una situazione di emergenza stia mettendo a rischio i propri soldi. C’è chi si finge, su WhatsApp, la figlia o il figlio in difficoltà e richiedere una ricarica urgente da fare su una prepagata.

Poco importa il tipo di frode, il comportamento da adottare è sempre il medesimo.

Cosa fare in questi casi

Mai farsi prendere dal panico o dall’ansia. Prendersi un minuto per riflettere può solo giovare. I truffatori tendono a simulare situazioni di emergenza: tipicamente fanno credere alle vittime che un loro parente è in pericolo o in arresto, oppure che il loro conto corrente è bloccato e occorre porre immediatamente rimedio.

Se si viene raggiunti per telefono la prima cosa da fare è ricontattare il chiamante. Per esempio, se chi telefona sostiene di essere un carabiniere o un funzionario di banca, è opportuno farsi dare nome, cognome e interrompere la comunicazione. In seguito, contattando il centralino della banca, della caserma o del commissariato, chiedere di potere parlare con la persona che ha telefonato poco prima. Mai ritelefonare direttamente al numero usato dal potenziale truffatore. Infatti, con una tecnica chiamata Caller ID Spoofing, i criminali sono in grado di fare apparire sul display del destinatario qualsiasi numero di telefono, anche quello della propria banca o di una persona fidata.

Non è raro che, mediante sms fraudolenti, le potenziali vittime vengano invitate a cliccare su un link per scongiurare un’emergenza: può trattarsi di un imminente blocco di una relazione bancaria o di una persona cara in difficoltà. Anche in questi casi la calma paga sempre: si può verificare di persona telefonando ai mittenti per avere conferma dell’emergenza oppure, cosa saggia, cestinare il messaggio.

Banche, assicurazioni, Poste Italiane, fornitori di energia e forze dell’ordine non mandano sms millantando emergenze. Questo vale anche per le piattaforme social (Facebook, Instagram oppure X) e per le app di messaggistica istantanea come WhatsApp, Telegram o Signal.

Inoltre, mai fornire informazioni sensibili quali nomi utente, password, pin, codici o numeri di documenti di identità agli interlocutori, anche se apparentemente noti e conosciuti. Sono dati riservati che non devono essere utilizzati in nessun caso da persone diverse dai legittimi proprietari.

Il consiglio è quello di bloccare il numero di telefono da cui provengono telefonate o messaggi. Se chi li ha inviati è veramente chi dice di essere troverà un altro modo per dimostrare la sua buona fede.

Autore del post: La Repubblica Tecnologia Fonte: https://www.repubblica.it/rss/tecnologia/rss2.0.xml Continua la lettura su: https://www.repubblica.it/tecnologia/2025/09/01/news/cosa_e_la_truffa_di_flora_su_whatsapp_e_come_fare_per_non_cascarci-424819273/?rss