Riassunto
Le truffe realizzate tramite account WhatsApp sfruttano l’ingegneria sociale e l’identità digitale apparente più che vulnerabilità tecniche. L’articolo analizza il fenomeno sotto il profilo giuridico e forense, soffermandosi sulle modalità di attacco, sui rischi per le vittime e sul ruolo dell’informatica forense nella ricostruzione probatoria.
Truffe via WhatsApp, furto dell’identità digitale e indagini forensi: profili tecnici e giuridici di un fenomeno in espansione
di Domenico Moretta – Criminalista, Esperto in Digital Forensics e Diritto Digitale
Negli ultimi anni, le piattaforme di messaggistica istantanea sono divenute uno dei principali vettori di diffusione delle frodi digitali. In particolare, l’utilizzo fraudolento di account di WhatsApp rappresenta oggi uno degli strumenti più efficaci per la realizzazione di truffe basate sull’ingegneria sociale, sull’impersonificazione e sulla manipolazione della fiducia interpersonale.
Si tratta di un fenomeno che non richiede competenze informatiche particolarmente sofisticate, ma che si fonda su una profonda comprensione dei meccanismi comunicativi, relazionali e psicologici che caratterizzano l’uso quotidiano della messaggistica digitale. Proprio questa apparente “semplicità” rende tali condotte estremamente insidiose, sia per le vittime sia per gli operatori del diritto chiamati a valutarne le implicazioni probatorie.
La dinamica della truffa: tra tecnologia e manipolazione
A differenza di quanto spesso si crede, la maggior parte delle truffe veicolate tramite WhatsApp non presuppone una violazione dei sistemi di sicurezza della piattaforma. L’architettura di cifratura end-to-end non viene aggirata né compromessa. L’anello debole non è il sistema, bensì l’utente.
Lo schema ricorrente prevede la creazione o l’utilizzo di un account che appare riconducibile a un soggetto conosciuto dalla vittima: un professionista, un familiare, un collaboratore, un referente istituzionale. Il messaggio è costruito in modo credibile, spesso caratterizzato da un senso di urgenza o riservatezza, e mira a indurre un’azione rapida: un pagamento, una ricarica, la trasmissione di dati o codici di verifica.
In altri casi, l’account utilizzato è il risultato di una vera e propria compromissione. Attraverso tecniche di phishing o smishing, l’attaccante induce la vittima a fornire il codice di verifica necessario all’attivazione dell’account su un nuovo dispositivo o a scansionare un QR code fraudolento per l’accesso via WhatsApp Web. L’account viene così “clonato” o trasferito, consentendo all’autore della truffa di operare sfruttando una identità digitale legittima.
Dal punto di vista criminologico, siamo di fronte a una forma evoluta di frode che combina elementi di truffa tradizionale con le peculiarità della comunicazione digitale sincrona. La fiducia non è più costruita nel tempo, ma è presunta, perché fondata sull’identità apparente del mittente.
Vuoi rimanere aggiornato sulle ultime tendenze e tecnologie nel campo della digital forensics ?
Iscriviti alla nostra newsletter e ricevi informazioni esclusive, aggiornamenti sui nostri servizi e contenuti utili per il tuo lavoro.
Non perdere l’opportunità di essere sempre al passo con le ultime novità nel settore. Iscriviti ora e non perdere neanche una notizia!
I profili di rischio e il danno giuridicamente rilevante
Le conseguenze di tali condotte non si esauriscono nella perdita economica immediata. La compromissione di un account di messaggistica comporta una vera e propria lesione dell’identità digitale del soggetto, con potenziali riflessi sul piano reputazionale, professionale e, in alcuni casi, anche penale.
Un account utilizzato fraudolentemente può diventare lo strumento per colpire una pluralità di soggetti, amplificando l’offesa e moltiplicando le vittime. In ambito professionale o istituzionale, il danno si estende alla credibilità del ruolo rivestito dal soggetto impersonato, con possibili conseguenze anche sul piano della responsabilità civile.
Sotto il profilo giuridico, le condotte in esame possono integrare, a seconda dei casi, ipotesi di truffa, frode informatica, sostituzione di persona, accesso abusivo a sistema informatico, nonché violazioni in materia di trattamento illecito dei dati personali. Tuttavia, la qualificazione giuridica presuppone una ricostruzione tecnica accurata delle modalità con cui l’account è stato utilizzato o compromesso.
L’intervento dell’informatica forense: limiti e potenzialità
È in questo contesto che assume rilievo il ruolo del criminalista esperto in informatica forense. L’intervento forense non ha finalità investigative in senso stretto, né si sovrappone alle attività di polizia giudiziaria. Il suo obiettivo è diverso e più circoscritto: ricostruire tecnicamente i fatti, documentare lo stato dei luoghi digitali e valutare l’integrità e l’origine delle evidenze.
L’attività inizia con l’acquisizione corretta del dispositivo coinvolto, secondo procedure idonee a preservare la catena di custodia e l’integrità dei dati. La copia forense consente di analizzare la cronologia delle sessioni, la presenza di accessi da dispositivi diversi, le tempistiche di attivazione o disattivazione dell’account e gli artefatti lasciati dalle sincronizzazioni.
Un aspetto centrale riguarda la distinzione tra messaggi effettivamente generati dal dispositivo dell’utente e messaggi sincronizzati da sessioni esterne. Tale distinzione è fondamentale per escludere responsabilità dirette del titolare dell’account e per dimostrare l’utilizzo fraudolento dell’identità digitale.
L’analisi forense, se condotta correttamente, consente inoltre di individuare indicatori di compromissione, anomalie temporali, incoerenze nei flussi di comunicazione e altri elementi oggettivi che possono essere valorizzati in sede giudiziaria.
Il valore probatorio e la funzione della consulenza tecnica
Il contributo del consulente forense si concretizza infine nella redazione di una relazione tecnica chiara, documentata e metodologicamente difendibile. Non si tratta di formulare giudizi o attribuire responsabilità, ma di fornire al giudice e alle parti una base tecnica solida su cui innestare le valutazioni giuridiche.
In un contesto in cui la prova digitale è sempre più centrale, l’improvvisazione o l’intervento tardivo possono compromettere irrimediabilmente la possibilità di accertamento. Reset del dispositivo, reinstallazioni dell’applicazione o cancellazioni non consapevoli possono distruggere informazioni decisive.
Per questo motivo, la consulenza forense assume anche una funzione preventiva: orientare correttamente il soggetto coinvolto sin dalle prime fasi, evitando comportamenti che possano pregiudicare la successiva ricostruzione dei fatti.
Considerazioni conclusive
Le truffe via WhatsApp rappresentano oggi una delle espressioni più evidenti della trasformazione della criminalità nell’era digitale. Non si tratta di attacchi tecnologicamente sofisticati, ma di condotte che sfruttano la normalizzazione della comunicazione digitale e la fiducia riposta nei canali informali.
Affrontare efficacemente questo fenomeno richiede consapevolezza, formazione e, nei casi più rilevanti, un approccio forense rigoroso, capace di coniugare competenze tecniche e sensibilità giuridica. Solo così è possibile distinguere l’apparenza dalla realtà digitale e restituire alla prova il suo corretto valore processuale.
✒️ Nota sull’autore
Domenico Moretta è criminalista forense, consulente tecnico specializzato in digital forensics, audio forense e trascrizioni giuridiche. Esperto in Diritto della Società Digitale. Autore di volumi divulgativi e professionali, affianca all’attività peritale un percorso di formazione universitaria in diritto della società digitale.
Con il progetto www.acquisizioneprovedigitali.it, promuove una cultura integrata tra scienze forensi e tutela dei diritti nell’ambiente digitale.
*Nota di trasparenza*: parte di questo contenuto è stato redatto con il supporto di strumenti di Intelligenza Artificiale, secondo quanto previsto dal Regolamento UE 2022/2065 (AI Act). Il contenuto è stato supervisionato e approvato da un professionista forense.
