Meta ha annunciato a fine ottobre 2025 un aggiornamento significativo alle misure di sicurezza di WhatsApp, introducendo una nuova funzione progettata per proteggere gli utenti dalle truffe online sempre più sofisticate che sfruttano la condivisione dello schermo durante le videochiamate. L’applicazione di messaggistica più utilizzata al mondo implementa un sistema di avviso automatico che si attiva quando un utente tenta di condividere il proprio schermo con un contatto non salvato in rubrica, mettendo in guardia sui rischi connessi a questa operazione, in particolare quando viene effettuata con persone di cui non ci si fida completamente.
La condivisione dello schermo è una funzionalità introdotta da WhatsApp nel corso del 2023 per consentire agli utenti di mostrare in diretta il contenuto del proprio dispositivo durante una videochiamata, sia individuale che di gruppo. Si tratta di uno strumento pensato originariamente per facilitare la collaborazione professionale, permettere la condivisione di documenti, presentazioni o fotografie, oppure per fornire assistenza tecnica a distanza a familiari e conoscenti. Durante una videochiamata, basta premere l’icona di condivisione presente nei controlli video per avviare la trasmissione dello schermo, scegliendo se mostrare un’applicazione specifica oppure l’intero schermo del dispositivo. La funzionalità, protetta dalla crittografia end-to-end che caratterizza tutte le comunicazioni su WhatsApp, non viene mai registrata dalla piattaforma, garantendo così la privacy degli utenti.
Tuttavia, proprio questa funzionalità utile e apparentemente innocua è diventata uno strumento privilegiato nelle mani dei cybercriminali, che la sfruttano per orchestrare truffe sempre più elaborate. Il meccanismo utilizzato dai malintenzionati segue uno schema collaudato che fa leva su psicologia sociale, falsa urgenza e autorità apparente. L’attacco inizia tipicamente con una telefonata o un messaggio su WhatsApp in cui il truffatore si presenta come un operatore della banca del malcapitato, un consulente finanziario, un tecnico dell’assistenza clienti di una compagnia aerea oppure un rappresentante di un servizio noto. La comunicazione, condotta con tono professionale e rassicurante, avverte di presunti problemi urgenti sul conto corrente, movimenti sospetti, accessi non autorizzati o tentativi di frode in corso.
A questo punto, il falso operatore propone di aiutare a risolvere immediatamente il problema, chiedendo alla vittima di condividere lo schermo per mostrare come bloccare l’operazione sospetta o verificare la situazione. Nel momento in cui la persona acconsente e attiva la condivisione dello schermo, il truffatore può vedere in tempo reale tutto ciò che appare sul display del dispositivo. Questo significa che le credenziali per accedere all’home banking, le password digitate, i codici temporanei di verifica inviati via SMS, persino le notifiche bancarie che compaiono sullo schermo diventano immediatamente visibili al malintenzionato. Nei casi più gravi, il truffatore convince addirittura la vittima a installare applicazioni di controllo remoto come TeamViewer o altri software di assistenza, ottenendo così il controllo completo del dispositivo e la possibilità di eseguire operazioni in autonomia, come bonifici o prelievi non autorizzati.
La nuova funzione di sicurezza implementata da Meta su WhatsApp risponde proprio a questa crescente minaccia. Quando un utente tenta di condividere lo schermo durante una videochiamata con un numero non presente in rubrica o con cui non ha una storicità di conversazioni, l’applicazione mostra automaticamente un messaggio di avviso che recita: “Condividi lo schermo solo con persone di cui ti fidi. Potranno vedere tutto ciò che viene visualizzato sul tuo schermo, compresi dettagli sensibili come le tue informazioni bancarie”. Il messaggio ricorda inoltre che la condivisione dello schermo è protetta dalla crittografia end-to-end e non viene mai registrata da WhatsApp. L’avviso appare come una schermata interrompente, progettata per mettere in pausa l’azione e far riflettere l’utente prima di concedere accesso al proprio dispositivo.
Meta ha comunicato agli utenti di WhatsApp l’arrivo di questa nuova funzionalità attraverso un messaggio ufficiale inviato tramite il canale WhatsApp, lo strumento attraverso cui la società aggiorna regolarmente gli utilizzatori sulle novità dell’applicazione. Il messaggio, accompagnato da un video esplicativo, illustra una possibile situazione a rischio simulando il caso di un utente che riceve da un numero non salvato in rubrica un messaggio relativo a un presunto pagamento problematico e la richiesta di visualizzare lo schermo per aiutarlo a risolvere la questione. Questa modalità di comunicazione diretta rappresenta un elemento importante della strategia di sensibilizzazione adottata dalla compagnia di Mark Zuckerberg.
L’introduzione di questa protezione si inserisce in un quadro più ampio di iniziative di sicurezza che Meta ha implementato nel corso del 2025 per contrastare la crescente ondata di truffe digitali che colpiscono le sue piattaforme. Secondo i dati diffusi dalla società, dall’inizio del 2025 sono stati identificati e bloccati quasi otto milioni di account associati a veri e propri centri organizzati per le truffe operanti in paesi come Myanmar, Laos, Cambogia, Emirati Arabi Uniti e Filippine. Questi centri rappresentano vere e proprie organizzazioni criminali che sfruttano piattaforme come WhatsApp, Messenger, Telegram e altre app di messaggistica per orchestrare frodi su larga scala, spesso utilizzando anche intelligenza artificiale per confezionare messaggi credibili e ingannevoli.
Parallelamente alle misure adottate su WhatsApp, Meta sta potenziando anche le difese di Messenger attraverso l’introduzione di un sistema di rilevamento avanzato basato sull’intelligenza artificiale. Questo strumento analizza automaticamente i messaggi provenienti da nuovi contatti o profili sospetti, identificando segnali che potrebbero indicare tentativi di truffa. Quando viene rilevata una conversazione potenzialmente pericolosa, l’utente riceve un avviso con la possibilità di far esaminare la chat da un sistema di intelligenza artificiale. In caso di conferma del rischio, la piattaforma fornisce informazioni dettagliate sulle truffe più comuni, mostrando esempi concreti come false offerte di lavoro da casa, promesse di guadagni facili, richieste di denaro tramite bonifici o gift card, e suggerisce azioni specifiche come il blocco immediato del contatto o la segnalazione del profilo alle autorità competenti.
Un ulteriore tassello della strategia di sicurezza di Meta riguarda l’implementazione delle passkey su tutte le sue piattaforme, inclusi Facebook, Messenger e WhatsApp. Le passkey rappresentano una tecnologia di autenticazione sviluppata dalla FIDO Alliance che sostituisce le tradizionali password con un sistema molto più sicuro e pratico basato sull’autenticazione biometrica. Gli utenti possono accedere ai propri account attraverso il riconoscimento dell’impronta digitale, il riconoscimento facciale oppure un PIN del dispositivo, eliminando la necessità di ricordare password complesse e riducendo drasticamente i rischi legati a phishing, furto di credenziali e attacchi informatici. Questo sistema crea una coppia di chiavi crittografiche: una privata, custodita in modo sicuro sul dispositivo dell’utente, e una pubblica, associata al servizio online, rendendo praticamente impossibile per un malintenzionato accedere all’account anche se riuscisse a ottenere la chiave pubblica.
Meta incoraggia inoltre gli utenti a utilizzare regolarmente il Controllo della Sicurezza disponibile su Facebook e Instagram, che permette di rivedere le impostazioni di sicurezza, aggiornare le password e verificare i dispositivi connessi agli account. Su WhatsApp è disponibile il Privacy Checkup, una funzionalità progettata per semplificare la gestione delle impostazioni di privacy attraverso quattro aree principali: scegliere chi può contattare l’utente, controllare le informazioni personali visibili, aggiungere maggiore privacy alle chat e proteggere ulteriormente l’account. Questi strumenti rappresentano un approccio proattivo alla sicurezza, mettendo nelle mani degli utenti gli strumenti necessari per controllare chi ha accesso alle proprie informazioni e come queste vengono condivise.
Gli esperti di sicurezza informatica sottolineano come la difesa più efficace contro le truffe online sia rappresentata dalla consapevolezza e dalla diffidenza ragionata. Le istituzioni bancarie e finanziarie non chiedono mai ai propri clienti di condividere lo schermo del dispositivo, di comunicare password, codici di verifica temporanei, PIN o credenziali di accesso attraverso telefonate, messaggi su WhatsApp, email o SMS. Davanti a richieste inattese o pressanti che fanno leva sull’urgenza e sul panico per indurre a reagire in fretta, è fondamentale fermarsi, non agire d’impulso e verificare sempre attraverso i canali ufficiali. Se si riceve una comunicazione sospetta che apparentemente proviene dalla propria banca o da un servizio conosciuto, la procedura corretta consiste nell’interrompere immediatamente la chiamata o ignorare il messaggio e contattare direttamente l’istituzione attraverso il numero ufficiale presente sul sito web aziendale o sulla documentazione ufficiale, evitando assolutamente di utilizzare link o numeri di telefono ricevuti da sconosciuti.
Parlare della problematica con una persona di fiducia prima di compiere qualsiasi azione può evitare errori costosi, mentre risulta essenziale non installare mai software di assistenza remota o applicazioni di controllo a distanza su richiesta telefonica. Nel caso in cui si sospetti di essere stati vittima di una truffa, le azioni immediate da intraprendere comprendono il blocco delle carte di credito e dei conti compromessi, la modifica di tutte le password potenzialmente a rischio, l’esecuzione di una scansione antivirus approfondita per rimuovere eventuali malware, e la segnalazione dell’accaduto alle autorità competenti e alla propria banca attraverso i canali ufficiali.
La società invita gli utenti più esperti e tecnologicamente alfabetizzati ad assumere un ruolo attivo nella protezione di amici e familiari meno pratici con la tecnologia, in particolare le persone anziane che rappresentano la categoria più vulnerabile e maggiormente presa di mira dai truffatori. Spiegare loro come riconoscere i segnali di una truffa, come reagire in modo sicuro e quali comportamenti adottare rappresenta una forma di protezione collettiva fondamentale. Meta stessa ammette che, nonostante gli sforzi compiuti finora con l’introduzione di numerosi avvisi riguardanti le truffe romantiche, i raggiri che si concretizzano con pagamenti istantanei e altre forme di frode, il lavoro da fare rimane ancora considerevole.
I dati relativi all’impatto economico delle truffe sulle piattaforme Meta hanno sollevato questioni rilevanti. Secondo un’inchiesta condotta da Reuters basata su documenti interni dell’azienda relativi al periodo compreso tra il 2021 e il 2025, le piattaforme social del gruppo mostrano ogni giorno fino a quindici miliardi di annunci fraudolenti, che generano circa sette miliardi di dollari all’anno. Una presentazione interna del maggio 2025 stimava che un terzo di tutte le truffe riuscite negli Stati Uniti passasse attraverso Facebook, Instagram o WhatsApp, rendendo queste piattaforme un pilastro dell’economia globale della frode. Nonostante la portavoce di Meta, Andy Stone, abbia affermato che le segnalazioni da parte degli utenti relative ad annunci pubblicitari truffaldini sono diminuite del cinquantotto percento negli ultimi diciotto mesi e che nel 2025 sono stati rimossi oltre centotrentaquattro milioni di contenuti pubblicitari fraudolenti, le cifre emerse dai documenti interni evidenziano la necessità di un impegno ancora più incisivo.
La nuova funzione di avviso sulla condivisione dello schermo rappresenta quindi un tassello importante ma non esaustivo di una strategia più ampia di contrasto alle truffe digitali. Per gli oltre due miliardi di utenti di WhatsApp a livello mondiale, questo aggiornamento potrebbe sembrare una piccola modifica, ma ha il potenziale per fare una differenza significativa nella protezione quotidiana. Come sottolineano gli esperti di sicurezza informatica, anche un singolo momento di esitazione, un attimo di riflessione prima di compiere un’azione potenzialmente rischiosa può proteggere una persona da perdite finanziarie devastanti e dal furto di dati personali sensibili. In un ecosistema digitale in cui le truffe diventano sempre più sofisticate e difficili da riconoscere, combinare avvisi basati sull’intelligenza artificiale, strumenti di sicurezza più robusti come le passkey, controlli periodici delle impostazioni di privacy e campagne di sensibilizzazione rappresenta l’approccio più efficace per rendere le interazioni quotidiane online più sicure, una videochiamata alla volta. Per restare sempre aggiornato scarica GRATIS la nostra App!
