LEGALAUDIT
Cyber Coach

Ingegneria sociale

WhatsApp 'mamma sono io' e ciao mum scam

Un numero nuovo scrive 'mamma sono io, ho cambiato numero, mi serve un bonifico'. Bersaglia genitori e nonni in tutta Europa.

6 min di letturaBase

Indicatori da riconoscere

  • Messaggio da numero sconosciuto che dice di essere figlio/figlia
  • Foto profilo assente o generica
  • Scusa per il numero nuovo: telefono rotto, smarrito, all'estero
  • Urgenza: 'devo pagare entro stasera o perdo l'acquisto'
  • Richiesta di non chiamare il vecchio numero ('e bloccato')
  • Italiano leggermente non naturale o pattern ripetitivo
  • IBAN sconosciuto o intestato a nome diverso dal figlio

Cosa fare subito

  • Chiama subito il numero vecchio del figlio/figlia: 9 volte su 10 risponde
  • Concorda in famiglia una parola d'ordine per emergenze finanziarie
  • Non bonificare mai a un IBAN che non corrisponde al nome del figlio
  • Se il messaggio insiste, chiedi una videochiamata immediata
  • Inoltra il messaggio a un altro familiare per controllo
  • Conserva screenshot con numero, orario e IBAN per denuncia

Caso reale

Cluster 'ciao mum' su nonne italiane, 2025

Una pensionata di Treviso riceve su WhatsApp: 'Ciao mamma sono Marco, ho rotto il telefono, ti scrivo dal numero di un amico. Mi serve un bonifico urgente di 1.800 EUR per chiudere il contratto, ti restituisco appena posso. Non chiamare il vecchio numero che è bloccato.'

La signora bonifica. Solo tre ore dopo Marco torna dal lavoro e scopre la truffa. L'IBAN era polacco, intestato a una mule reclutata online. Il numero WhatsApp è stato dismesso entro 6 ore.

Mythos ha analizzato il messaggio: dialetto inconsistente con la madre, IBAN ricondotto a un cluster noto della Polizia Postale di Verona. Il numero era una SIM virtuale UK già segnalata. Il dossier ha collegato il caso a 47 altri attacchi sulla stessa rete di mule nel triveneto.

Cosa può fare Mythos su questo caso

  • Analisi linguistica del messaggio (pattern noti di scam 'ciao mum')
  • Verifica del numero mittente (VoIP, SIM virtuale, paese di registrazione)
  • Cross-check dell'IBAN ricevente con cluster di money mule noti
  • Estrazione metadata del WhatsApp profile (foto, età account, status)
  • Dossier per denuncia con catena di prove digitali

Passi successivi

Analizza la chat con MythosLezione: proteggere genitori anziani