Se hai ricevuto su Facebook Messenger un messaggio che ti avvisa della imminente eliminazione del tuo account, fermati. Non cliccare nulla. Quello che hai davanti è quasi certamente una truffa su Facebook Messenger sempre più diffusa in Italia, architettata per rubarti le credenziali di accesso e prendere il controllo del tuo profilo.
In questo articolo spieghiamo come funziona questa truffa, come riconoscerla anche quando sembra convincente, cosa fare se hai già cliccato — e perché Meta ha più di qualche responsabilità nel non averla ancora fermata.
Come funziona la truffa: il messaggio di “Meta IA” con la spunta blu
Il meccanismo è studiato per colpire nel momento di maggiore vulnerabilità: la paura di perdere qualcosa che usi ogni giorno.
Il messaggio arriva da un profilo che si presenta come ufficiale — nome visualizzato “Meta IA”, spunta blu di verifica apparentemente autentica. Il testo è costruito per generare urgenza immediata:
“Abbiamo deciso di eliminare definitivamente il tuo account Facebook. Hai ricevuto più segnalazioni dalla community. Il tuo account verrà disattivato entro 24 ore. Se ritieni che questa decisione sia un errore, puoi presentare ricorso cliccando sul link qui sotto.”
Segue un link. Chi lo clicca finisce su una pagina che imita con cura grafica e layout le pagine di supporto ufficiali di Meta. Il sito è però interamente controllato dai truffatori. Qui vengono chiesti email, password, e — nella variante più aggressiva — anche i codici di autenticazione a due fattori (2FA).
Una volta ottenute le credenziali, i criminali accedono all’account reale della vittima. Da quel momento possono:
- fingersi la vittima con i suoi contatti per richiedere denaro o diffondere il messaggio truffaldino ad altri
- accedere alla sezione Inserzioni di Facebook e tentare addebiti su eventuali carte di credito collegate
- diffondere malware tramite link condivisi dall’account compromesso
- usare l’account come testa di ponte per attacchi verso altri servizi collegati (Instagram, WhatsApp Business)
Come riconoscere la truffa: i segnali da non ignorare
La caratteristica più insidiosa di questa frode è la spunta blu contraffatta, che conferisce al profilo mittente un’apparenza di ufficialità. Esistono però elementi che consentono di smascherarla.
Regola numero uno: Meta non usa Messenger per comunicazioni di servizio
Meta non invia mai messaggi privati su Messenger per avvisarti di disattivazioni, segnalazioni o violazioni delle policy. Tutte le comunicazioni ufficiali di Facebook arrivano tramite notifiche nel Centro assistenza interno alla piattaforma o via email all’indirizzo registrato. Se ricevi un messaggio privato che parla del tuo account, è quasi certamente falso.
Altri segnali di allarme
- Tono urgente con scadenza artificiale (“entro 24 ore”): le authority e le piattaforme legittime non comunicano tramite countdown da messaggeria istantanea.
- Link che non appartengono al dominio facebook.com o meta.com: passa il cursore sul link (senza cliccare) e verifica l’URL di destinazione. Qualsiasi dominio diverso da facebook.com, meta.com o instagram.com è un segnale di pericolo.
- Richiesta di credenziali o codici 2FA: nessuna piattaforma legittima ti chiede di inserire la password o un codice di autenticazione tramite un link ricevuto in chat.
- Errori grammaticali o formattazione incongruente: nonostante i truffatori affinino costantemente i testi, spesso permangono imprecisioni lessicali o frasi che suonano tradotte in modo approssimativo.
Cosa fare se hai già cliccato: le azioni immediate
Se hai cliccato sul link e — peggio ancora — hai inserito le tue credenziali, il tempo è un fattore critico. Agisci in quest’ordine:
- Cambia immediatamente la password di Facebook dal tuo dispositivo abituale, prima che i truffatori blocchino l’accesso.
- Attiva l’autenticazione a due fattori se non è già attiva (Impostazioni → Sicurezza e accesso → Autenticazione a due fattori).
- Verifica le sessioni attive: dalla stessa sezione puoi vedere tutti i dispositivi connessi al tuo account e disconnettere quelli non riconosciuti.
- Controlla i metodi di pagamento collegati nella sezione Inserzioni di Facebook e, se rilevi transazioni sospette, contatta immediatamente la tua banca per bloccare la carta.
- Segnala il profilo truffaldino a Facebook tramite la funzione “Segnala” disponibile direttamente sul profilo o sul messaggio ricevuto.
Se l’account è già stato compromesso e non riesci più ad accedervi, Meta mette a disposizione una procedura di recupero dedicata agli account violati all’indirizzo facebook.com/hacked. Seguila prima di tentare qualsiasi altra strada.
La responsabilità di Meta: una piattaforma che può fare molto di più
Questa truffa circola attivamente da mesi. Le segnalazioni si moltiplicano sui forum italiani e sulle pagine di settore dedicate alla sicurezza informatica. Il fatto che la frode sia ancora in corso, e che i profili contraffatti riescano a esibire una spunta blu che agli occhi dell’utente medio appare identica a quella autentica, solleva una domanda legittima: dove si ferma la responsabilità dell’utente e dove comincia quella di Meta?
Sul piano giuridico, la questione è tutt’altro che semplice. Meta, in quanto gestore della piattaforma, ha obblighi in materia di sicurezza degli utenti sanciti dal Digital Services Act (DSA) europeo, entrato pienamente in vigore nel 2024. Il DSA impone alle piattaforme di grandi dimensioni — e Meta rientra senz’altro in questa categoria — di adottare misure proporzionate per contrastare i contenuti illeciti, incluse le frodi sistematiche ai danni degli utenti.
Sul piano pratico, è ragionevole aspettarsi che una piattaforma con le risorse tecnologiche di Meta sia in grado di rilevare pattern di messaggistica fraudolenta reiterata e intervenire prima che migliaia di persone vengano colpite. L’attuale approccio — segnalazione post-danno affidata agli utenti — non è sufficiente.
Questo non significa che la vittima non abbia responsabilità nel cliccare un link sospetto. Significa che addossare all’utente finale l’intera responsabilità di un sistema di truffe industriale, che sfrutta le debolezze infrastrutturali della piattaforma stessa, non è una risposta adeguata.
Quando rivolgersi a un avvocato
Se a seguito della compromissione del tuo account hai subito un danno economico — addebiti non autorizzati su carte collegate, perdita di accesso a profili professionali o pagine aziendali, utilizzo del tuo profilo per truffe a terzi — potresti avere diritto a un risarcimento. Le vie percorribili dipendono dalle circostanze specifiche: dalla presentazione di un esposto formale alla Polizia Postale, all’eventuale contestazione con la banca per le transazioni non autorizzate, fino a una valutazione di responsabilità nei confronti della piattaforma.
Se anche tu sei stato vittima della truffa su Facebook Messenger e hai subito un danno concreto, fissa subito una consulenza gratuita e valuteremo insieme quali strumenti legali sono disponibili per tutelare la tua posizione.
Domande frequenti
Ho ricevuto il messaggio ma non ho cliccato. Sono al sicuro?
Sì. La truffa si attiva solo se clicchi sul link e inserisci le tue credenziali. Se hai semplicemente letto il messaggio senza interagire con il link, il tuo account non è a rischio. Segnala comunque il profilo mittente a Facebook per proteggere altri utenti.
Ho cliccato ma non ho inserito la password. Cosa rischio?
Il rischio dipende dal sito visitato. Alcuni siti truffaldini tentano di installare malware anche solo con la visita, attraverso tecniche di “drive-by download”. È consigliabile eseguire una scansione antivirus sul dispositivo usato e monitorare il comportamento del tuo account nelle ore successive. Se noti attività anomale, cambia la password per precauzione.
Il profilo che mi ha scritto aveva la spunta blu. Come posso distinguerlo da uno autentico?
La spunta blu su Messenger può essere contraffatta o associata ad account che hanno ottenuto la verifica in modo fraudolento. L’unico modo sicuro per verificare l’autenticità di una comunicazione è accedere direttamente alla sezione Centro assistenza di Facebook dalla barra degli indirizzi del browser, senza seguire link ricevuti in chat. Meta non comunica mai via messaggio privato per questioni legate al tuo account.
Posso denunciare e ottenere un risarcimento se mi hanno rubato denaro?
Se sono stati effettuati addebiti non autorizzati su una carta collegata al tuo account Facebook, il primo passo è contestare le transazioni con la tua banca o l’emittente della carta, avviando la procedura di chargeback. In parallelo, è opportuno sporgere denuncia alla Polizia Postale. Le possibilità di recupero dipendono dalla rapidità con cui si agisce e dal tipo di transazione. Una consulenza legale aiuta a valutare il percorso più efficace caso per caso.
Meta può essere ritenuta responsabile per questa truffa?
La responsabilità di Meta è una questione giuridicamente complessa. In linea generale, le piattaforme beneficiano di limitazioni di responsabilità per i contenuti generati dagli utenti. Tuttavia, il Digital Services Act introduce obblighi specifici per le piattaforme di grandi dimensioni in materia di contrasto alle frodi sistematiche. Se la piattaforma non adotta misure adeguate nonostante segnalazioni reiterate, lo spazio per contestare la sua condotta — almeno in sede regolamentare — esiste. Ogni caso va valutato individualmente.
Questa truffa riguarda solo Facebook o anche Instagram e WhatsApp?
Meccanismi analoghi sono stati rilevati anche su Instagram (messaggi DM che minacciano la disattivazione dell’account) e, in misura minore, su WhatsApp. Il denominatore comune è sempre lo stesso: un mittente che finge di essere Meta, un messaggio allarmante con scadenza, un link verso un sito di phishing. Le regole di difesa sono identiche su tutte le piattaforme.
