L’universo digitale continua a essere terreno fertile per nuove strategie di frode che sfruttano la popolarità dei social network tra i giovani e non solo.

Un’ondata di truffe, sempre più sofisticate e pervasive, sta prendendo piede su piattaforme come TikTok Shop, attirando l’attenzione di migliaia di utenti e causando danni economici e personali ingenti.

Secondo gli ultimi dati diffusi dagli esperti di sicurezza digitale di CTM360, si contano oltre 10.000 siti fraudolenti, più di 5.000 fonti di download dannosi e un numero crescente di transazioni illecite in criptovalute, con perdite che si misurano in migliaia di euro e, spesso, con pagamenti non recuperabili.

Alla base di queste nuove frodi digitali c’è una metodologia tanto semplice quanto insidiosa. I cybercriminali realizzano profili commerciali che, grazie a una curata veste grafica e a contenuti generati tramite Intelligenza Artificiale, appaiono del tutto affidabili agli occhi degli utenti. Le offerte proposte sono spesso troppo vantaggiose per essere vere, con sconti esorbitanti e promozioni lampo che vengono pubblicizzate non solo su TikTok Shop, ma anche su altri social come Facebook. Questo approccio ingannevole punta a colpire in particolare i giovani, meno esperti e più inclini a lasciarsi sedurre da offerte “imperdibili”.

Il meccanismo della truffa prosegue con l’indirizzamento delle vittime verso negozi fittizi, ovvero pagine web che imitano alla perfezione i portali di e-commerce legittimi. Gli indirizzi di questi siti sono caratterizzati da estensioni facilmente reperibili e a basso costo come .top, .shop o .icu, scelte strategicamente per consentire ai truffatori di aprire e chiudere i siti in tempi rapidissimi, eludendo così i controlli e rendendo difficile qualsiasi tentativo di blocco tempestivo.

Sembrano offerte imperdibili ma sono semplici truffe

Una volta catturata l’attenzione dell’utente, i malintenzionati richiedono il pagamento anticipato della merce, privilegiando modalità come le criptovalute o sistemi che rendono impossibile il recupero del denaro in caso di frode. Inutile dire che il prodotto acquistato non verrà mai spedito e il cliente, spesso giovanissimo, si troverà non solo privato della somma versata, ma anche potenzialmente esposto a rischi ben più gravi.

Infatti, la minaccia non si limita alla perdita economica. Molti di questi negozi falsi sono una copertura per la diffusione di malware sofisticati come SparkKitty, progettati per compromettere i dispositivi iOS e Android delle vittime. Una volta installato, questo software malevolo è in grado di avviare un vero e proprio furto di dati: informazioni personali, credenziali di accesso e dati bancari vengono intercettati e inviati ai cybercriminali, che possono così mantenere un accesso costante ai dispositivi infettati.

Una delle tattiche più subdole impiegate dai truffatori consiste nel fingersi servizi di affiliate management, convincendo gli utenti a scaricare app apparentemente legittime che, in realtà, nascondono codice dannoso. Queste applicazioni vengono spesso distribuite tramite QR code, un metodo che consente di aggirare facilmente i controlli di sicurezza degli store ufficiali e di colpire anche gli utenti più attenti. Il rischio di phishing è sempre dietro l’angolo: le vittime, convinte di partecipare a un programma di affiliazione o di accedere a offerte esclusive, finiscono per consegnare inconsapevolmente i propri dati sensibili ai malintenzionati.

A rendere ancora più efficace la strategia dei truffatori è l’uso di tecniche psicologiche mirate, come i countdown temporali e le offerte “a tempo limitato”, che inducono le vittime a prendere decisioni impulsive senza effettuare le necessarie verifiche. Questo approccio sfrutta la pressione emotiva e la paura di perdere un’occasione unica, portando molti giovani a cadere nella trappola senza riflettere.