Tech

Falso supporto tecnico Windows: la truffa che svuota il conto

Persona in ufficio davanti a un laptop con avviso di sicurezza a schermo rosso e finestre di errore, smartphone sul tavolo Un falso avviso a tutto schermo sul portatile può spingere a contattare numeri di “assistenza” truffaldini.

Un falso allarme Windows che compare a tutto schermo durante la navigazione online sta colpendo anche utenti italiani, soprattutto professionisti e piccoli uffici, con l’obiettivo di spingerli a chiamare un presunto numero Microsoft e consegnare ai truffatori dati, accessi o denaro. Succede mentre si consulta un sito, si apre un link pubblicitario o si scarica un documento: il browser sembra bloccato, compaiono messaggi su virus e file a rischio, ma nella maggior parte dei casi il computer non è stato infettato. È una trappola nota come tech support scam, una frode costruita sulla paura e sulla fretta.

Come funziona la truffa del falso supporto tecnico Windows

La scena, raccontano gli esperti di sicurezza informatica, è quasi sempre la stessa: lo schermo diventa rosso o blu, il browser passa in modalità a tutto schermo, partono suoni d’allarme e una voce registrata avverte che il sistema è compromesso. Al centro compare un presunto avviso di Microsoft, con loghi contraffatti e un numero da chiamare “subito” per evitare la perdita dei dati. In realtà non c’è alcun tecnico autorizzato dall’altra parte. C’è un operatore della frode.

Il meccanismo tecnico è più semplice di quanto sembri. Una pagina web malevola sfrutta finestre a cascata, messaggi ripetuti e piccoli trucchi del browser per dare l’impressione che il computer sia fuori controllo. Il sistema operativo, però, non è bloccato: è il programma di navigazione a essere intrappolato in una schermata progettata per spaventare. È il cosiddetto scareware, letteralmente “software della paura”, anche se spesso non installa nulla fino a quando l’utente non viene convinto a farlo.

La pressione psicologica e il finto numero Microsoft

La parte più delicata della frode non è il codice, ma il copione. Chi chiama il presunto supporto tecnico trova una persona che parla con tono sicuro, usa parole familiari — “ticket”, “diagnosi”, “protezione account” — e chiede di installare programmi di accesso remoto come AnyDesk o TeamViewer. “Vedo attività sospette sul suo dispositivo”, può dire il finto operatore, mentre in realtà non vede nulla finché la vittima non gli apre la porta.

Da quel momento il rischio diventa concreto. Con il controllo remoto, i truffatori possono cercare documenti, accedere a browser con password salvate, spingere l’utente a entrare nel conto online o chiedere un pagamento per una riparazione inesistente. La leva è sempre la stessa: pochi minuti per agire, file che starebbero per essere cancellati, conto bancario “da mettere in sicurezza”. Eppure, prima della telefonata, nella maggior parte dei casi il danno non è ancora avvenuto.

Le autorità di polizia e le società di cybersicurezza segnalano da anni varianti di questa frode, spesso adattate alla lingua e al Paese delle vittime. In Italia gli avvisi possono comparire con testi sgrammaticati, ma non sempre: alcune pagine sono curate, usano grafiche credibili e citano Windows Defender o presunti codici di errore. Il dettaglio da ricordare è uno: Microsoft non chiede agli utenti di chiamare numeri comparsi all’improvviso nel browser per sbloccare un computer.

Come sbloccare il browser senza chiamare nessuno

Per uscire dal blocco serve prima di tutto non farsi prendere dal panico. Se il problema è dentro il browser, basta chiuderlo. Su Windows si può provare con la combinazione Alt+F4; se non funziona, si apre il Task Manager con Ctrl+Shift+Esc, si seleziona Chrome, Edge, Firefox o il programma in uso e si clicca su “Termina attività”. Pochi secondi, di solito.

Su Mac, la scorciatoia è Cmd+Option+Esc, che apre la finestra per forzare la chiusura delle applicazioni. Se anche questo non basta, si può tenere premuto il tasto di accensione per alcuni secondi e spegnere il computer. Al riavvio, però, c’è un passaggio da non saltare: quando il browser chiede se ripristinare la sessione precedente, bisogna rifiutare. Altrimenti la stessa pagina truffa potrebbe riaprirsi, con identico allarme e identica pressione.

Dopo la chiusura conviene cancellare la cronologia recente, svuotare la cache e controllare le estensioni installate nel browser. Se non sono stati scaricati programmi e non sono stati comunicati dati, spesso non serve altro. Una scansione con l’antivirus aggiornato può comunque aiutare a escludere problemi aggiuntivi, soprattutto se l’avviso è comparso dopo il download di un file o dopo un clic su un annuncio sospetto.

Cosa fare se si è dato accesso al finto tecnico

Se invece il presunto operatore ha già ottenuto il controllo del computer, la prima mossa è interrompere la connessione: spegnere il dispositivo o staccare Internet, senza discutere al telefono. Subito dopo, se sono stati inseriti dati di carte, conti correnti o credenziali bancarie, va contattata la propria banca per bloccare eventuali operazioni e cambiare le password da un altro dispositivo sicuro. Meglio farlo in fretta.

Poi occorre rimuovere i programmi di controllo remoto installati durante la chiamata e avviare una scansione completa con un software di sicurezza affidabile. Se sul computer erano salvate password, è prudente modificarle, partendo da email, home banking, identità digitale e account di lavoro. In caso di pagamenti effettuati o dati sottratti, la segnalazione può essere presentata alla Polizia Postale, anche tramite il portale del Commissariato di PS Online.

La regola, alla fine, resta semplice: nessun avviso comparso nel browser deve spingere a chiamare numeri sconosciuti o installare software su richiesta di un estraneo. Un vero servizio di assistenza non minaccia la perdita immediata dei file, non mette fretta e non chiede accesso al conto corrente. Se lo schermo si blocca, chiudere il browser è spesso la soluzione. Il resto, in molti casi, è solo paura ben confezionata.

Change privacy settings
×