Da qualche anno la criminalità informatica ha imparato a sfruttare non solo vulnerabilità tecniche ma anche e soprattutto fragilità umane. L’automatizzazione degli attacchi, i kit di phishing preconfezionati e i servizi di ransomware‑as‑a‑service stanno rendendo sempre più facile lanciare campagne malevole su larga scala. In questo contesto, i minori sono diventati un bersaglio appetibile: sono spesso online, hanno competenze digitali avanzate ma limitata consapevolezza dei rischi e vivono un’età in cui cercare nuove esperienze fa parte della crescita. I criminali se ne servono per arruolare “muli digitali”, diffondere malware o partecipare a estorsioni e campagne di disinformazione.
Come avviene il reclutamento
I canali preferiti dagli adescatori sono piattaforme apparentemente innocue: giochi multiplayer, app di chat, social network, forum per appassionati di hacking o tecnologia. Qui si presentano come coetanei o mentori amichevoli e spingono i ragazzi a scaricare strumenti o a compiere “prove di abilità”, promettendo guadagni facili o accesso a comunità esclusive. In molti casi utilizzano software di controllo remoto, token di accesso rubati o codici promozionali che nascondono malware. Altri incitano i minori a partecipare a “raid” contro scuole o organizzazioni, convinti di far parte di un gioco o di un atto di protesta anonimo. Si tratta in realtà di vere campagne di attacco in cui i ragazzi diventano complici inconsapevoli di furti di dati, truffe o ransomware.
A queste dinamiche si aggiungono fenomeni di sextortion: l’uso di video deepfake o account falsi per spingere adolescenti a condividere immagini intime, poi utilizzate per ricatti. In ambienti di gaming competitivo, si diffondono discorsi d’odio e sfide pericolose che normalizzano comportamenti aggressivi; alcuni gruppi estremisti reclutano giovani invitandoli a creare o diffondere contenuti violenti, sfruttando un linguaggio goliardico che maschera la natura ideologica del messaggio.
Intimidazione e minacce alla famiglia
Le modalità di coercizione non si fermano allo schermo. Alcune gang di ransomware hanno iniziato a rivolgersi direttamente ai dipendenti delle aziende colpite con messaggi del tipo “so dove vivono i tuoi figli”. Questo intimidisce non solo gli adulti ma anche i loro familiari, e in alcuni casi i ricattatori propongono ai figli di collaborare per liberare i genitori dalla minaccia. La promessa di protezione o denaro può convincere adolescenti fragili a compiere azioni pericolose, come condividere password o installare software spia.
Perché i minori sono vulnerabili
I ragazzi spesso minimizzano i rischi o non li riconoscono. Molti vogliono solo “provare” a hackerare un gioco, ottenere skin rare o esplorare il dark web. Non si rendono conto che fornire i propri dati o partecipare a un attacco distribuito (DDoS) è un crimine. Inoltre, chi vive situazioni familiari complesse o sente il bisogno di appartenenza è più incline a farsi reclutare da gruppi che promettono riconoscimento e supporto.
Consigli pratici per genitori, tutori e educatori
Costruire dialogo e fiducia. Parlare apertamente di ciò che i ragazzi fanno online, chiedendo loro di spiegare giochi, app e community che frequentano, aiuta a riconoscere comportamenti anomali.
Insegnare il valore dei dati. È importante far capire che codici, password, credenziali e persino immagini personali non devono essere condivisi, e che cedere questi dati può danneggiare loro e le persone care.
Controlli tecnici discreti. Configurare account con autorizzazioni parentali, monitorare le app scaricate e utilizzare software di sicurezza aggiornati è fondamentale. Esistono anche strumenti specifici per rilevare stalkerware o malware nascosti nei dispositivi; per le famiglie può essere utile consultare un tecnico di fiducia.
Educazione critica. Oltre a spiegare i pericoli di truffe e adescamento, è utile insegnare a riconoscere messaggi manipolativi e fake news. I ragazzi devono sapere che se qualcosa sembra troppo bello per essere vero, probabilmente lo è.
Segnalare e chiedere aiuto. In caso di sospetto reclutamento o minacce, documentare prove (screenshot, date, account coinvolti) e rivolgersi a un adulto di fiducia, a servizi di supporto psicologico, alle forze dell’ordine o ai centri antiviolenza.
Uno sguardo al futuro
Finché la criminalità informatica continuerà a sfruttare l’automazione e i servizi “as a service” per ampliare le proprie attività, la protezione dei minori dovrà evolvere di pari passo. È fondamentale creare consapevolezza non solo tra i ragazzi, ma anche tra adulti e istituzioni, affinché possano riconoscere i segnali e intervenire tempestivamente. Comprendere i meccanismi di reclutamento e i rischi associati non significa privare i giovani della loro libertà digitale, ma dotarli di strumenti per navigare in sicurezza, proteggendo se stessi e i loro cari.
Fonti
Darktrace. Cyber Threats 2025 – Mid-Year Review. Report pubblicato a luglio 2025, con focus sull’evoluzione del ransomware, phishing kit e minacce automatizzate. Disponibile su: www.darktrace.com
Europol – European Cybercrime Centre (EC3). Internet Organised Crime Threat Assessment (IOCTA) 2024. Analisi delle tendenze emergenti, incluse attività di reclutamento di minori e sfruttamento online. Disponibile su: http://www.europol.europa.eu
FBI – Federal Bureau of Investigation. Juvenile Online Exploitation Trends 2025. Divisione IC3 – Internet Crime Complaint Center. Dati su sextortion, adescamento e coinvolgimento di minori in attività criminali online. Disponibile su: www.ic3.gov
UNICEF. Child Online Safety and Exploitation Report 2024–2025. Report globale sui rischi digitali per i minori, incluse pratiche di grooming e reclutamento. Disponibile su: http://www.unicef.org
StopStalkerware.org. Risorse educative e tecniche per il rilevamento dello stalkerware e la protezione delle vittime. Iniziativa promossa dalla Coalition Against Stalkerware. Disponibile su: www.stopstalkerware.org
About the Author
