La task scam è l’evoluzione più recente e insidiosa del phishing occupazionale, una forma di truffa che sfrutta le aspettative, le fragilità e i desideri di chi cerca lavoro online. L’inganno inizia quasi sempre con un messaggio apparentemente innocuo su WhatsApp, Telegram o Instagram, in cui un presunto recruiter offre incarichi semplici e retribuiti, come valutare foto, mettere mi piace a post, recensire prodotti o completare piccoli compiti digitali. A prima vista, sembra un modo rapido e legittimo per guadagnare qualche euro nel tempo libero, ma dietro quell’offerta si nasconde una macchina psicologica perfetta, capace di manipolare anche utenti esperti. Le prime ricompense vengono erogate realmente, in piccole somme, per instaurare fiducia e credibilità; poi, gradualmente, la dinamica cambia: viene chiesto di investire denaro per accedere a task premium o livelli avanzati che promettono compensi più alti. Da quel momento, la truffa si chiude come una trappola invisibile, e l’utente si ritrova a inseguire un guadagno che non arriverà mai.
A differenza delle truffe classiche, che si basano su link malevoli o email sospette, la task scam colpisce chi è più vulnerabile: studenti, disoccupati, persone in cerca di un reddito integrativo, ma anche professionisti precari che credono di poter monetizzare il tempo libero. Il contatto non arriva mai attraverso canali ufficiali, ma tramite messaggi diretti e informali, costruiti con un linguaggio familiare e quasi amichevole, proprio per abbattere le barriere della diffidenza. L’elemento chiave è l’illusione della normalità: l’attività proposta non appare illegale, i primi guadagni arrivano puntuali, e l’interfaccia dell’app – con grafici, punteggi, livelli e barre di progresso – ricorda volutamente quella di un gioco mobile, creando una sensazione di sicurezza che disarma.
Il termine task scam è stato coniato negli Stati Uniti alla fine del 2023 da alcuni esperti di sicurezza informatica per descrivere un nuovo schema fraudolento che unisce gamification, manipolazione comportamentale e estorsione digitale. La truffa, secondo i report della Federal Trade Commission e del Better Business Bureau, è esplosa nei mesi successivi raggiungendo un picco nel 2024, con centinaia di migliaia di vittime e danni stimati in oltre 220 milioni di dollari. Il modello si è poi diffuso in Asia, Europa e Sud America, grazie alla facilità con cui i truffatori replicano le piattaforme in lingue diverse e sfruttano sistemi di pagamento istantanei come Revolut, Wise, USDT o criptovalute anonime.
Il meccanismo della truffa
La prima fase della task scam è la più raffinata, perché imita perfettamente le dinamiche del recruiting online. Il presunto selezionatore si presenta come rappresentante di un’azienda nota, spesso rubando nomi e loghi reali: Booking, Amazon, Zalando, Netflix o Airbnb. Propone una collaborazione occasionale, ben retribuita e senza vincoli di orario. Dopo una breve conversazione, invita la vittima a unirsi a un gruppo Telegram dove altri lavoratori condividono risultati e testimonianze positive, in realtà scritte da bot o complici. A questo punto viene fornito un link di registrazione per un portale o un’applicazione che mostra un saldo virtuale, aggiornato dopo ogni compito completato.
Dopo aver guadagnato piccole somme iniziali, la vittima riceve la proposta di passare al livello VIP o al programma Premium, che richiede una ricarica preventiva per sbloccare nuove funzioni o aumentare la percentuale di profitto. È qui che si entra nella trappola vera e propria: i soldi versati non servono a nulla, ma vengono immediatamente trasferiti a portafogli esteri controllati dai truffatori. Quando la vittima chiede di prelevare i guadagni accumulati, riceve messaggi automatici che richiedono ulteriori commissioni per il rilascio del saldo, oppure che segnalano presunti errori di sistema. Alla fine, la piattaforma si blocca o scompare, insieme a ogni traccia dei fondi.
Non sempre la truffa finisce con la perdita del denaro. In molti casi, i criminali proseguono con una seconda fase: fingono che la vittima abbia violato un contratto di collaborazione e le inviano falsi documenti legali, con loghi di autorità o istituzioni finanziarie, chiedendo ulteriori pagamenti per evitare sanzioni. Altri gruppi, invece, usano i dati personali raccolti (documenti d’identità, numeri di telefono, email) per costruire nuovi profili da usare in truffe successive o per accedere ai conti online dell’utente.
Come riconoscerla
Il tono del messaggio iniziale è sempre gentile, amichevole e quasi rassicurante. Spesso i truffatori si presentano come assistenti HR di un’azienda famosa, allegano link a pagine web apparentemente legittime e offrono compensi sproporzionati rispetto all’impegno richiesto. L’uso di un linguaggio informale (Ciao! Stiamo cercando collaboratori part-time, vuoi unirti?) è una costante, perché elimina la formalità e crea un contatto emotivo immediato. La comunicazione avviene solo via chat e mai tramite email istituzionali: un segnale inequivocabile di frode.
La piattaforma o l’app utilizzata dai truffatori è spesso una copia grafica di siti reali: colori professionali, grafici di andamento, tabelle di guadagni e numeri in tempo reale. Il saldo visibile cresce con ogni azione, dando l’illusione di un sistema affidabile e trasparente. In realtà, i numeri sono generati automaticamente da uno script: nessun denaro viene realmente accreditato. Quando la vittima prova a prelevare, il sito blocca l’operazione chiedendo una commissione o una ricarica per verifica identità, e da quel momento ogni pagamento diventa una perdita.
Ciò che rende la task scam così efficace è la sua gamification. Ogni fase è costruita come un livello, ogni pagamento come una conquista, ogni ricarica come una sfida. Le piattaforme usano colori, suoni, notifiche e ricompense istantanee per attivare la stessa gratificazione che spinge milioni di persone a usare app di giochi o trading. È una truffa che non vende solo un guadagno, ma una speranza: quella di poterlo raggiungere facilmente, giocando.
Chi c’è dietro e come difendersi
Le indagini più recenti condotte da Interpol, Europol e dalla Polizia Postale italiana indicano che dietro la maggior parte delle task scam si nascondono reti criminali asiatiche e dell’Europa orientale, organizzate come vere e proprie aziende. Ogni gruppo ha un team dedicato alle chat, uno allo sviluppo delle app, uno alle traduzioni, e un altro ai pagamenti. Le sedi principali sono in Myanmar, Cambogia e Laos, dove i cosiddetti campi di frode impiegano centinaia di persone costrette a gestire migliaia di vittime contemporaneamente.
Il denaro raccolto viene trasferito su conti offshore o convertito immediatamente in criptovalute come USDT e TRON, che garantiscono transazioni rapide e difficili da tracciare. Da lì, attraverso una catena di wallet intermedi, le somme vengono frazionate, convertite, e infine ripulite in circuiti di e-commerce o in investimenti immobiliari. In alcuni casi, i fondi finiscono addirittura su exchange decentralizzati o su piattaforme di gioco online, rendendo quasi impossibile risalire all’origine.
Il fenomeno della task scam rappresenta un salto qualitativo rispetto alle vecchie truffe via email o ai finti investimenti finanziari. Qui non c’è solo ingegneria sociale, ma una regia sofisticata che combina tecnologia, psicologia e marketing. Ogni fase è studiata per massimizzare il coinvolgimento e diluire il sospetto, e l’assenza di barriere tecniche consente a chiunque – anche senza competenze informatiche – di diventare vittima in poche ore.C
Il primo passo per proteggersi è riconoscere i segnali. Nessuna azienda seria paga per mettere like o recensire prodotti. Nessun reclutatore scrive via chat privata senza email istituzionale. E soprattutto, nessuna opportunità di lavoro legittima chiede un anticipo economico per poter iniziare. La regola d’oro è semplice e universale: se devi pagare per lavorare, non stai trovando un impiego, stai entrando in una truffa.
Ogni offerta va controllata partendo dal dominio ufficiale dell’azienda: se il sito o la mail del recruiter non corrispondono all’indirizzo reale, si tratta di un falso. Anche il numero di telefono può essere un indizio: prefissi stranieri, contatti senza nome o account registrati di recente sono un campanello d’allarme. Le forze dell’ordine invitano a segnalare qualsiasi sospetto alla Polizia Postale o tramite il portale Commissariatodips.it, allegando screenshot, link e nomi utente.
La difesa più potente resta il tempo: fermarsi prima di cliccare, riflettere prima di rispondere, verificare prima di versare. Le task scam prosperano sulla fretta e sull’impulso. Chi si concede il lusso di un controllo in più, nella maggior parte dei casi, si salva.
Un fenomeno destinato a crescere
Le previsioni di diversi centri di ricerca, tra cui il Global Anti-Scam Alliance e CyberPeace Institute, indicano che il 2025 vedrà un’ulteriore espansione delle task scam, alimentata da due fattori: l’aumento dell’intelligenza artificiale generativa, che permette di creare messaggi e chat realistiche, e la crisi del mercato del lavoro digitale, che spinge sempre più persone a cercare occupazioni temporanee e flessibili. Gli algoritmi di deepfake vocale consentono persino di simulare la voce di recruiter reali, rendendo la truffa ancora più credibile.
I governi stanno reagendo. L’Unione Europea, con il nuovo Cyber Resilience Act, impone dal 2025 una maggiore tracciabilità delle app e delle piattaforme che gestiscono transazioni digitali, mentre diverse banche hanno già introdotto filtri antifrode automatici per bloccare i bonifici sospetti verso conti associati a truffe note. Tuttavia, gli esperti ricordano che nessuna tecnologia può sostituire il buon senso dell’utente: l’educazione digitale resta la prima linea di difesa.
La task scam è il sintomo di una fragilità collettiva: quella di una società che cerca scorciatoie digitali in un mondo sempre più competitivo. Non è solo un crimine informatico, ma un fenomeno culturale che racconta la nostra fiducia cieca nei meccanismi digitali e il bisogno costante di sentirci produttivi, anche online. Contro questo meccanismo non basta un antivirus, ma serve una nuova alfabetizzazione digitale, capace di unire etica, attenzione e scetticismo critico.
