Sui social network è in circolazione una nuova truffa che sfrutta la figura di Papa Francesco e la recente commozione per la sua scomparsa. Numerosi profili fake stanno condividendo post con titoli accattivanti come “Il Papa ha lasciato un messaggio in codice” o “Il Papa ha detto solo una parola”, accompagnati da link che promettono di rivelare presunti segreti finanziari del Vaticano. Chi cede alla curiosità e clicca su questi collegamenti, tuttavia, finisce in una trappola ben orchestrata che punta a sottrarre dati personali e denaro alle vittime.
La truffa segue uno schema ormai consolidato: post sensazionalistici sui social reindirizzano gli utenti verso siti web fraudolenti che riproducono fedelmente l’aspetto di testate giornalistiche autorevoli come El Pais o Corriere della Sera. Questi falsi articoli parlano di un’iniziativa finanziaria chiamata “Evolution Zenith”, descritta come un progetto che avrebbe generato enormi guadagni per la Santa Sede. Secondo quanto riportato nei finti articoli, “durante un’indagine avviata dopo la morte del Papa, è emerso che per decenni il Vaticano ha segretamente collaborato con strutture statali nell’ambito del progetto Evolution Zenith, diventato fonte di ingenti entrate per la Santa Sede”.
Alla base di questa operazione fraudolenta c’è una strategia ben studiata che sfrutta l’emotività e la curiosità generate dalla morte di un pontefice molto amato dal popolo. I cyber criminali hanno compreso che i momenti di forte coinvolgimento emotivo collettivo rappresentano “occasioni privilegiate per colpire”, come confermano gli esperti di Check Point Software Technologies, società specializzata in cybersecurity. L’obiettivo è convincere le vittime a inserire i propri dati personali o, nei casi più gravi, a effettuare versamenti di denaro convinti di partecipare a un’opportunità di investimento esclusiva.
Il meccanismo della truffa: come funziona
Il primo passo della truffa consiste nella pubblicazione sui social network di post con titoli provocatori che fanno leva sulla curiosità degli utenti. Le frasi acchiappa-click come “Il Papa ha lasciato un messaggio in codice” o “I guadagni segreti di Papa Francesco” sono progettate per generare interesse immediato. I messaggi sono spesso accompagnati da immagini del Pontefice, alcune delle quali potrebbero essere state generate con l’intelligenza artificiale per rendere più credibile la narrazione.
Una volta catturata l’attenzione, l’utente viene invitato a cliccare su un link per scoprire ulteriori dettagli. Questi collegamenti portano a siti web fraudolenti che replicano l’aspetto di testate giornalistiche autorevoli come El Pais o Corriere della Sera. La somiglianza è studiata nei minimi particolari, anche se un occhio attento può notare alcune differenze nell’impaginazione rispetto ai siti originali. I falsi articoli raccontano di un’iniziativa finanziaria denominata “Evolution Zenith”, descritta come un progetto che avrebbe permesso al Vaticano di ottenere profitti straordinari.
Secondo quanto riportato negli articoli fraudolenti, “il Vaticano ha investito circa 300.000 euro nel progetto Evolution Zenith e ha ottenuto un profitto netto di oltre 70 milioni di euro”. Le cifre impressionanti servono a legittimare l’operazione agli occhi delle potenziali vittime e a rendere l’opportunità irresistibile. Il testo prosegue specificando che “il contributo minimo per partecipare al progetto è di 250 euro, e il reddito può arrivare fino a 10.000 euro al mese”, con la rassicurazione che “maggiore è l’investimento, maggiore sarà il profitto”.
Il modulo e i falsi broker: la trappola si chiude
Al termine dell’articolo, le vittime trovano un modulo da compilare per aderire all’iniziativa. Il form richiede l’inserimento di dati personali come nome, cognome, indirizzo email e numero di telefono. Queste informazioni sono il primo obiettivo dei truffatori, che possono utilizzarle per futuri tentativi di phishing o venderle sul dark web ad altri criminali informatici. In alcuni casi, il modulo potrebbe anche richiedere dati bancari, con conseguenze potenzialmente disastrose per le vittime.
Una volta forniti i propri dati, gli utenti vengono contattati da sedicenti broker finanziari che si presentano come consulenti esperti dell’iniziativa Evolution Zenith. Questi falsi professionisti adottano una strategia ben precisa: inizialmente consigliano piccoli investimenti, dell’ordine di poche centinaia di euro, per dimostrare quanto sia facile ottenere guadagni. In questa fase, potrebbero effettivamente restituire alle vittime piccole somme per guadagnare la loro fiducia. Successivamente, incoraggiano investimenti sempre più consistenti, promettendo rendimenti proporzionalmente maggiori.
Il copione si conclude sempre allo stesso modo: quando la vittima effettua un investimento importante, i presunti broker scompaiono nel nulla, portando con sé il denaro e lasciando l’investitore senza alcuna possibilità di recupero. La comunicazione si interrompe bruscamente, i contatti forniti diventano irraggiungibili e il sito web dell’iniziativa potrebbe essere già stato chiuso per evitare tracciamenti. A questo punto, per molte vittime è troppo tardi per correre ai ripari.
La diffusione della truffa e il contesto
La truffa legata al presunto “messaggio in codice” di Papa Francesco si inserisce in un contesto più ampio di frodi online che sfruttano eventi di grande risonanza mediatica ed emotiva. Gli esperti di cybersecurity sottolineano come i criminali informatici siano sempre pronti a sfruttare situazioni di lutto collettivo o crisi globali per i propri fini illeciti. Lo stesso è accaduto in passato con la morte della Regina Elisabetta II, durante la pandemia di COVID-19 e in occasione di disastri naturali.
La recente scomparsa di Papa Francesco ha offerto ai truffatori un’occasione particolarmente ghiotta, considerata la portata globale dell’evento e il forte coinvolgimento emotivo generato dalla morte di un pontefice molto amato. “La curiosità del pubblico e le reazioni emotive rendono per gli aggressori questi momenti occasioni privilegiate per colpire”, spiegano gli esperti di Check Point Software Technologies. I social media, diventati per molte persone il principale canale di informazione, amplificano ulteriormente il fenomeno facilitando la diffusione rapida di contenuti ingannevoli.
Le truffe legate a Papa Francesco non si limitano al falso “messaggio in codice” e all’iniziativa Evolution Zenith. Gli esperti hanno rilevato diverse campagne di disinformazione lanciate sui social tramite la condivisione di immagini false generate con l’intelligenza artificiale. In alcuni casi, sono state diffuse anche fake news sulla presunta morte del Papa ancora in vita, con lo scopo di catturare l’attenzione degli utenti e spingerli a cliccare su link malevoli.
Precauzioni e consigli per difendersi
Difendersi da questo tipo di truffe richiede attenzione e consapevolezza digitale. La regola d’oro, come ricordano gli esperti, è quella di “non condividere mai informazioni e dati sensibili online”. Quando un’offerta sembra troppo vantaggiosa per essere vera, probabilmente non lo è. È fondamentale mantenere un sano scetticismo di fronte a promesse di guadagni facili e veloci, soprattutto quando questi vengono associati a figure pubbliche o istituzioni rispettabili come il Vaticano.
Un altro consiglio importante è verificare sempre l’autenticità dei siti web visitati. I criminali informatici sono diventati estremamente abili nel riprodurre l’aspetto di testate giornalistiche autorevoli, ma spesso ci sono piccoli dettagli che possono rivelare la natura fraudolenta della pagina. L’URL del sito, ad esempio, potrebbe presentare lievi differenze rispetto all’indirizzo originale, o l’impaginazione potrebbe mostrare inconsistenze rispetto al layout standard della testata imitata.
Per prevenire tentativi di phishing è utile utilizzare browser e sistemi operativi aggiornati alle ultime versioni, correggendo le vulnerabilità con le patch appena rilasciate. L’installazione di estensioni di sicurezza web in grado di verificare in tempo reale i siti visitati può contribuire a bloccare link malevoli prima che possano causare danni. È inoltre consigliabile essere particolarmente prudenti con titoli sensazionalistici o contenuti virali veicolati sulle piattaforme social: il suggerimento degli esperti è di non cliccare su questi link, ma di fare un controllo su media noti e affidabili.
In caso di sospette attività di investimento, l’avvocato Sabrina Cannizzaro del foro di Milano suggerisce di “controllare i requisiti previsti prima di investire”. In Italia, la Consob dispone di registri pubblici che permettono di verificare se una società è effettivamente autorizzata a operare nel settore finanziario. Questi controlli preventivi possono fare la differenza tra un investimento sicuro e una truffa ben orchestrata.
Cosa fare se si è vittime della truffa
Se nonostante le precauzioni si cade vittima di una truffa online, è fondamentale agire tempestivamente. Gli esperti raccomandano di “denunciare il prima possibile” alle autorità competenti, fornendo tutti i dettagli disponibili sull’accaduto. Ricevute di pagamento, copie dei bonifici effettuati, screenshot delle conversazioni con i presunti broker e numeri di telefono utilizzati per i contatti sono elementi preziosi per le indagini e possono aumentare le possibilità di recuperare il denaro sottratto.
È inoltre consigliabile contattare immediatamente la propria banca o il gestore della carta di credito utilizzata per i pagamenti, segnalando l’attività fraudolenta e richiedendo il blocco delle transazioni effettuate. In alcuni casi, se l’azione è sufficientemente rapida, potrebbe essere possibile bloccare i trasferimenti di denaro prima che vengano completati. È bene ricordare che il tempo è un fattore cruciale: prima si interviene, maggiori sono le possibilità di limitare i danni.
La truffa del “messaggio in codice” di Papa Francesco rappresenta solo l’ultimo esempio di come i criminali informatici sfruttino eventi di forte impatto emotivo per ingannare gli utenti online. La combinazione di tecniche di social engineering, siti web fraudolenti e promesse di guadagni facili continua a mietere vittime, nonostante gli avvertimenti degli esperti di sicurezza. In un contesto digitale sempre più complesso, l’informazione e la consapevolezza rimangono le armi più efficaci per difendersi da queste minacce in continua evoluzione.