L’evoluzione delle truffe va di pari passo con quella tecnologica. Ecco perché conoscere i principali metodi di raggiro online diventa essenziale per vivere il digitale armandosi delle giuste difese.
Dal mattone spedito dai venditori su Ebay, al principe nigeriano in fuga dal suo Paese, fino alla banca di fiducia che dimentica le credenziali dei propri utenti: la storia dei raggiri digitali diventa una perfetta cartina tornasole dello sviluppo tecnologico. Ad ogni nuovo sistema digitale corrisponde infatti almeno un metodo per imbrogliare utenti ignari degli obiettivi dei malintenzionati. Possiamo anche iniziare a sentire le prime testimonianze di truffe supportate dall’IA, come telefonate con voci clonate o adescamenti grazie a immagini generate artificialmente.
Senza lanciarsi in possibili previsioni, in questo articolo vogliamo fornire uno sguardo allo stato attuale di uno dei principali pericoli che abitano il digitale. Conoscere le attività criminali online è infatti il primo passo per vivere il web in modo più sereno.
I numeri del fenomeno in Italia
Nel report 2023 della Polizia Postale italiana si è registrato un significativo aumento dei casi di truffe, con oltre 3.500 persone denunciate e un incremento del 20% delle somme sottratte rispetto al 2022, raggiungendo i 137 milioni di euro di profitti illeciti.
Inoltre, sono cresciuti i reati di cybercrime finanziario, in particolare legati all’uso delle criptovalute, le quali rendono più difficile il tracciamento delle transazioni illecite. Sono state colpite 65 imprese per un valore di oltre 19 milioni di euro, di cui 6 milioni per fortuna recuperati. Per quanto riguarda i reati commessi tramite tecniche come phishing, smishing e vishing, sono state identificate e denunciate 917 persone.
La base psicologica del raggiro online
L’ingegneria sociale è il cuore pulsante di ogni forma di truffa online. Come descritto nel libro “L’arte dell’inganno” di Kevin Mitnick, questa tecnica sfrutta le vulnerabilità psicologiche degli individui per manipolarli e indurli a compiere azioni che compromettano la loro sicurezza. Gli attacchi di questo tipo si basano sulla manipolazione piuttosto che su sofisticate competenze tecniche.
L’ingegneria sociale funziona perché fa leva su fattori umani come la paura, la curiosità, l’autorità e il desiderio di aiutare. La crescente sofisticazione di queste tecniche, insieme alla diffusione di informazioni personali online, rende sempre più difficile per le persone distinguere tra comunicazioni legittime e tentativi di truffa. Pertanto, la consapevolezza e la formazione in materia di sicurezza informatica sono essenziali per proteggersi dagli inganni online.
Le modalità truffa più diffuse
L’identità fittizia è determinante per la truffa perché diretta a una vittima in particolare, che la riferisce a un contesto in cui vi sono rapporti attuali e diretti di fiducia. Oltre all’identità dichiarata, devono essere reperite ulteriori informazioni per la riuscita dell’inganno. Il raggiro è complesso da organizzare (sono necessarie attività preliminari), ma nonostante ciò si sta diffondendo perché più redditizia e di rapida realizzazione.
Queste frodi sono le più sofisticate, richiedono acquisizione di informazioni attraverso accessi abusivi a banche dati attraverso diverse tecniche.
Phishing
Utilizza un messaggio che, riferendo problemi di registrazione o sicurezza, invita a fornire i propri dati di accesso al servizio riservati, di solito rimandando, con un link, a un sito web solo apparentemente legittimo. Gli utenti, ingannati dalla grafica e dal tono del messaggio, inseriscono le proprie credenziali, che vengono così rubate dai truffatori.
Vishing
Variante del phishing che avviene tramite telefono. I truffatori fingono di essere rappresentanti di istituzioni fidate e chiedono informazioni personali o finanziarie. Questo tipo di attacco sfrutta la mancanza di visibilità e l’urgenza percepita nelle comunicazioni telefoniche.
Smishing
Utilizza gli SMS per ingannare le vittime. Gli utenti ricevono messaggi di testo che sembrano provenire da enti affidabili e contengono link o numeri di telefono per “risolvere” problemi urgenti. Seguendo questi link o chiamando i numeri forniti, le vittime forniscono inconsapevolmente le loro informazioni ai truffatori.
Spoofing
Un hacker si impadronisce di una serie di dati col fine di impersonare qualcuno di attendibile e conosciuto dalla vittima. Un caso abbastanza comune avviene tramite l’invio di email che sembrano provenire da qualcuno di fidato, oppure l’uso dell’IP o del DNS per dirottare la rete verso siti fraudolenti.
Cosa fare per difendersi
Per difendersi da truffe di questo tipo è importante imparare prima di tutto a riconoscerle. Una volta inserite le proprie informazioni personali in una pagina web controllata da un hacker, è infatti impossibile impedire che i propri dati non vengano utilizzati per scopi fraudolenti.
Fare attenzione
Bisogna diffidare di tutti quei messaggi che chiedono di cliccare su un link e inserire le proprie informazioni personali. Una banca, ad esempio, non utilizzerà mai questo metodo, perché è già a conoscenza delle informazioni dei propri clienti; se anche dovesse esserci effettivamente qualche problema, chiederebbe probabilmente di passare in filiale. In caso di dubbi, è sempre meglio non cliccare sui link contenuti nei messaggi ricevuti: per controllare la veridicità del messaggio, si può visitare direttamente il sito della banca ed eseguire l’accesso.
Implementare l’autenticazione a due fattori
L’autenticazione a due fattori (2FA) aggiunge un ulteriore livello di sicurezza ai propri account. Anche se un hacker riesce a ottenere la password, avrà bisogno del secondo fattore di autenticazione, come un codice inviato al telefono, per accedere. Questo riduce significativamente il rischio di accesso non autorizzato.
In un mondo di ladri (online)
La lotta contro le truffe online richiede una combinazione di consapevolezza, educazione e utilizzo di strumenti di sicurezza. Gli utenti devono essere informati sui rischi e sulle tecniche di ingegneria sociale utilizzate dai truffatori e implementare misure di sicurezza può fare una grande differenza nella protezione dei dati personali. Solo così sarà possibile ridurre l’impatto di questi crimini e proteggere gli utenti da una minaccia che non morirà mai.