🛡️ Executive Summary
- I truffatori sfruttano FaceTime, screen sharing e falsa assistenza tecnica per sottrarre credenziali, codici di sicurezza e denaro.
- eSafety chiede ad Apple di rilevare su iPhone il linguaggio coercitivo tipico del sextortion, soprattutto nelle conversazioni con adolescenti.
- Gli utenti devono interrompere chiamate non richieste, evitare la condivisione dello schermo e segnalare rapidamente ricatti e tentativi di frode.
Apple ha avvertito gli utenti iPhone dell’aumento delle truffe condotte attraverso FaceTime, mentre il regolatore australiano eSafety ha chiesto alla società interventi più incisivi contro il sextortion. Le due segnalazioni riguardano minacce differenti ma fondate sullo stesso abuso della fiducia: i criminali utilizzano videochiamate, messaggi e strumenti di condivisione dello schermo per presentarsi come banche, tecnici, autorità o coetanei. Apple invita a non comunicare credenziali e codici durante chiamate non richieste, mentre eSafety propone sistemi on-device capaci di riconoscere il linguaggio coercitivo utilizzato nei ricatti sessuali contro gli adolescenti.
Cosa leggere
Le truffe FaceTime sfruttano videochiamate e condivisione dello schermo
Apple, insieme alla Federal Trade Commission e alle forze dell’ordine, ha ribadito che nessuna azienda legittima contatta un utente attraverso una chiamata FaceTime imprevista per chiedere password, trasferimenti di denaro, codici di autenticazione o dati finanziari. Le campagne iniziano spesso con un SMS che segnala un pagamento sospetto, un presunto accesso al conto o un problema con la carta di credito. La vittima viene quindi invitata a partecipare a una videochiamata per risolvere immediatamente l’emergenza. Il truffatore sfrutta la componente video per apparire più credibile, mostrare documenti falsi e creare una relazione apparentemente più diretta rispetto a una telefonata ordinaria.

Durante la conversazione può chiedere all’utente di attivare la condivisione dello schermo, aprire l’app bancaria, inserire codici monouso o effettuare un bonifico verso un conto indicato come sicuro. In realtà, la visualizzazione dello schermo permette di osservare username, notifiche, saldi, codici e altre informazioni che normalmente resterebbero private. Il meccanismo estende a FaceTime tecniche già utilizzate nelle campagne di phishing diffuse attraverso Apple iMessage, nelle quali l’urgenza e l’impersonificazione inducono l’utente ad abbandonare le normali procedure di verifica.
Banche, FBI e supporto Apple diventano identità da impersonare
Le varianti osservate non si limitano alle false comunicazioni bancarie. Alcuni criminali si presentano come dipendenti del supporto Apple e sostengono di dover modificare le impostazioni dell’iPhone per bloccare un attacco, recuperare un account o proteggere iCloud. Altri impersonano agenti di polizia, funzionari governativi o membri dell’FBI, utilizzando uniformi, badge e sfondi preparati per rendere credibile la videochiamata. La richiesta finale può riguardare pagamenti, acquisto di gift card, trasferimenti in criptovalute o consegna di informazioni riservate. Le truffe sentimentali seguono invece tempi più lunghi: l’aggressore costruisce una relazione attraverso messaggi e chiamate FaceTime, alimenta la fiducia per settimane o mesi e successivamente introduce emergenze finanziarie legate a cure mediche, viaggi, debiti o riparazioni. La disponibilità di video sintetici, filtri e contenuti generati dall’intelligenza artificiale rende inoltre meno affidabile la semplice presenza di un volto durante la chiamata. Apple raccomanda di interrompere qualsiasi comunicazione nella quale venga esercitata pressione per agire rapidamente e di ricontattare banca, azienda o amministrazione utilizzando esclusivamente numeri recuperati dai rispettivi siti ufficiali. La stessa logica deve essere applicata ai messaggi, perché piattaforme criminali come Lucid hanno già sfruttato iMessage per distribuire campagne di phishing su scala globale.
eSafety accusa le piattaforme di non contrastare abbastanza il sextortion
Parallelamente all’allarme sulle frodi finanziarie, il regolatore australiano eSafety ha criticato Apple e altre grandi piattaforme per l’insufficienza delle misure contro il sextortion. Questo schema criminale colpisce soprattutto ragazzi adolescenti attraverso account che si presentano come coetanei, avviano una conversazione personale e inviano o chiedono immagini sessualmente esplicite. Quando la vittima condivide il materiale, l’aggressore minaccia di inviarlo a familiari, amici, compagni di scuola o contatti sociali, chiedendo denaro per impedirne la diffusione. Secondo i dati richiamati dal regolatore, oltre il 10% degli adolescenti tra 16 e 18 anni avrebbe subito episodi di questo tipo e più della metà delle vittime sarebbe stata colpita prima dei 16 anni. Il problema non riguarda soltanto la perdita economica: vergogna, isolamento e timore delle conseguenze possono produrre gravi danni psicologici e impedire ai minori di chiedere aiuto. La crescita del fenomeno è stata documentata anche in Italia, dove il rapporto della Polizia Postale sulle minacce digitali contro i minori ha evidenziato l’aumento di sextortion, adescamento e contenuti sessuali generati tramite AI.
Il regolatore chiede il rilevamento on-device del linguaggio coercitivo
eSafety propone di estendere le tecnologie già presenti in iOS per l’analisi delle immagini sensibili alle conversazioni che contengono schemi linguistici tipici del ricatto sessuale. Apple utilizza già elaborazione on-device per rilevare fotografie di nudo inviate o ricevute da minori e mostrare avvisi protettivi senza trasmettere l’immagine ai propri server. Secondo il regolatore, un’impostazione analoga potrebbe riconoscere frasi coercitive, minacce di pubblicazione, richieste di pagamento e pressioni finalizzate a impedire alla vittima di rivolgersi a genitori o autorità. L’analisi locale consentirebbe di preservare la crittografia end-to-end di iMessage, intervenendo sul dispositivo prima che il contenuto produca conseguenze. eSafety chiede inoltre una categoria specifica per segnalare il sextortion e gli abusi sessuali su minori, evitando che le vittime debbano ricondurre il caso a opzioni generiche come spam, molestie o frode. Tracce individuate nella beta di iOS 26.6 suggeriscono che Apple stia sperimentando un sistema per riconoscere messaggi potenzialmente malevoli, ma il regolatore ritiene necessario un intervento strutturale e non una funzione limitata a determinati contenuti. L’obiettivo è interrompere la sequenza criminale prima che il minore invii denaro o compia azioni dettate dalla paura.
Apple deve bilanciare protezione dei minori e riservatezza dei messaggi
L’introduzione di controlli automatici nelle comunicazioni cifrate solleva inevitabilmente questioni legate alla privacy, ai falsi positivi e alla possibilità che strumenti nati per la protezione dei minori vengano estesi ad altri scopi. L’approccio on-device riduce il rischio di sorveglianza centralizzata perché l’analisi viene eseguita sull’iPhone e non richiede la lettura sistematica delle conversazioni da parte di Apple. Resta però necessario definire con precisione quali pattern vengano individuati, come vengano gestiti gli avvisi e quali informazioni possano essere inviate all’esterno in seguito a una segnalazione. Il sextortion utilizza spesso script ricorrenti, ma il linguaggio varia tra lingue, culture e fasce di età, rendendo difficile costruire un rilevamento affidabile senza classificare erroneamente conversazioni legittime. Le misure tecniche devono quindi affiancarsi a strumenti educativi e procedure di assistenza immediata. Le famiglie dovrebbero spiegare ai ragazzi che il pagamento non garantisce la cancellazione delle immagini e che interrompere il contatto, conservare le prove e chiedere aiuto rappresenta la risposta più sicura. L’aumento della sextortion finanziaria contro adolescenti dimostra infatti che i criminali continuano spesso a chiedere nuove somme dopo il primo trasferimento.
Condivisione dello schermo e richieste urgenti sono i principali segnali d’allarme
Gli utenti devono considerare sospetta qualsiasi chiamata FaceTime non richiesta nella quale venga chiesto di condividere lo schermo, aprire un conto, mostrare un codice, installare un’applicazione o spostare denaro. La presenza di un volto, di un logo aziendale o di un documento durante la videochiamata non dimostra l’identità dell’interlocutore. Apple invita a interrompere la chiamata, bloccare il contatto e segnalare l’accaduto attraverso i canali ufficiali, mentre le frodi finanziarie devono essere comunicate rapidamente alla banca e alle autorità competenti. Nei casi di sextortion, la vittima non deve cancellare immediatamente la conversazione, perché messaggi, account, numeri e richieste di pagamento possono diventare elementi utili per l’indagine. È inoltre fondamentale non colpevolizzare i minori, poiché la paura della reazione familiare rappresenta uno degli strumenti principali utilizzati dagli estorsori. I due allarmi mostrano che la sicurezza delle piattaforme di comunicazione non dipende soltanto dalla crittografia o dall’integrità tecnica dell’applicazione: i criminali sfruttano funzioni legittime e inducono l’utente a concedere volontariamente accesso a ciò che intendono sottrarre. Gli aggiornamenti di iOS potranno ridurre il rischio, ma la difesa più immediata resta interrompere ogni comunicazione fondata su urgenza, segretezza, minacce e richieste finanziarie.
Iscriviti alla Newsletter
Non perdere le analisi settimanali: Entra nella Matrice Digitale.
Matrice Digitale partecipa al Programma Affiliazione Amazon EU. In qualità di Affiliato Amazon, ricevo un guadagno dagli acquisti idonei. Questo non influenza i prezzi per te.








