Siamo ormai abituati a leggerne di cotte e di crude, se cosi si può dire in merito alle truffe online. Un fenomeno in totale ascesa.
Troppi ormai sono gli eventi che in qualche modo ci obbligano a considerare le truffe online come qualcosa di profondamente radicato nella nostra realtà, nel nostro quotidiano. Le cronache di ogni giorno, i racconti di parenti e amici coinvolti in certe situazioni contribuiscono poi a rendere il tutto profondamente vivo e presente in quello che è al tempo stesso il nostro di quotidiano. Il rischio, insomma, riguarda davvero tutti.
Il rischio costante offerto dal web, purtroppo riguarda una vasta scelta di fenomeni truffaldini che proprio in questo specifico campo, la rete, mettono in atto delle vere e proprie trappole per qualsiasi utente. In molti casi, si pensa, la prevenzione dovrebbe in qualche modo evitare tali situazioni, ma non sempre il tutto è possibile, o per lo meno tanto semplice. L’utente, di fronte a un rischio concreto o magari all’idea di ricevere un regalo, un vantaggio, spesso perde ogni sensazione di pericolo.
La questione dei regali, dei vantaggi è ben chiara a tutti. Quante volte ci è capitato di trovare in casella mail, o magari in quella sms un contenuto particolarmente accattivante che annunciava in qualche modo la possibilità di ottenere uno smartphone ultimo modello, o magari un tablet. Un link, correlato, sul quale cliccare, questa è generalmente l’indicazione e i dati da fornire. Chiaramente anche quelli di pagamento delle spese di spedizione.
Il tutto finalizzato, per i malintenzionati dietro certe comunicazioni, all’ottenimento delle chiavi che consentano di mettere le mani sul conto corrente del malcapitato in questione. Il regalo può essere sostituito da un buono sconto, un buono spesa, il pacco che non riesce a essere consegnato. Oppure, ancora, la problematica bancaria, l’account Inps bloccato, lo SPID inaccessibile. La sostanza non cambia, l’impianto della truffa praticata resta lo stesso.
Questo purtroppo non è tutto. In circolazione, se cosi possiamo esprimerci, esistono numerose tipologie di truffe. Che si tratti di web o vita reale poco importa. Quello che conta è che per gli italiani, sotto questo punto di vista si tratta di un momento davvero delicatissimo. Una situazione che di certo nessuno avrebbe immaginato qualche decennio fa. Una novità su tutte, tiene con il fiato sospeso, però, oggi, milioni di cittadini, di utenti.
Qrishing, qualcuno sa cos’è? Il parere degli esperti in merito alla tipologia specifica di raggiro
Uno dei fenomeni, di questi tempi maggiormente pericolosi per gli utenti è stato definito Qrishing. Si tratta di una specifica tipologia di truffa praticata attraverso i Qr code. Parliamo delle immagini che inquadrate producono qualche tipologia di contenuto, generalmente attraverso il reindirizzo su una particolare piattaforma web. Al giorno d’oggi, il mondo delle truffe, quel preciso contesto segue di pari passo l’evolversi della stessa società. Le abitudini quindi.
Oggi che quel tipo di strumento è utilizzato praticamente in ogni circostanza, quella stessa logica la si utilizza contro lo stesso utente. Romano Stasi, direttore operativo di Certfin (centro finanziato da Banca d’Italia e Abi per implementare la cybersicurezza delle banche), è di recente intervenuto al webinar di Confconsumatori, “Prima e dopo la truffa digitale: strumenti di tutela del cittadino” rilasciando le seguenti dichiarazioni: “Adesso il frodatore parla con il cittadino, mette in piedi forme di frode evoluta. Questo perché per ottenere i dati che gli servono per trasferire del denaro, ha bisogno spesso di qualcosa che solo la stessa vittima può fornirgli. Le truffe passano soprattutto tramite la manipolazione, modo migliore per ottenere la password o la Otp (la conferma di sicurezza di un’operazione) direttamente dal frodato”.
Il tutto, tecnicamente si definisce “social engineering”. In pratica si tratta di qualcuno che si spaccia per qualcun’altro, come per esempio il caso della banca con il conto bloccato, al quale si faceva riferimento precedentemente. Lo stesso Stasi, ricorda che nel 2021 sono stati investiti in cybersicurezza circa 350 milioni di euro. Purtroppo, però, cosi come confermato dal rapporto Certfin 2022, le frodi continuano. In questo particolare caso si classificano anche quelle che sono le frodi maggiormente utilizzate.
Nel 41% dei casi troviamo approcci che si concretizzano via telefono. Nel 27,3% dei casi, invece si utilizza un sms, per lo stesso motivo. “Esistono delle procedure usate dai criminali per sovrascrivere il numero da cui parte la chiamata o l’sms, – spiega Stasi – come se ci si appiccicasse sopra un’altra etichetta. Così magari nel cellulare appare che il mittente è la propria banca e ciò predispone l’utente a rispondere a quella che poi si rivelerà in realtà una frode”. 10,9% invece per le truffe iniziate tramite mail. Nel 26,8% dei casi, invece, tutto ha inizio con un malware.
Adriano Bottazzi, segretario della divisione italiana di Acfe, l’Associazione degli esaminatori certificati di frodi, con 90mila esperti in tutto il mondo, porta la discussione in altra direzione portando uno specifico esempio, quello di cui in precedenza si parlava: “L’ultima frontiera è il Qrishing, la truffa attraverso i Qr code, (quei codici presentati come dei quadratini con dei segni grafici dentro, ndr). Normalmente inquadrandoli con lo smartphone rinviano direttamente a una pagina web, ma sempre più spesso vengono utilizzati anche per fare pagamenti senza contanti dagli esercizi commerciali. Una persona – continua Bottazzi – va dal negoziante, fa l’acquisto, inquadra Qr code, si apre la pagina con l’importo da pagare, e paga”.
Numerose piattaforme di pagamento, oggi consentono questo tipo di pratica. “Basta modificare o sostituire il Qr code per dirottare il cliente. Nel caso venga usato per il pagamento, l’azione serve ad accedere ai dati bancari del cliente. Per esempio, è stato scoperto in un parcheggio di Austin, in Texas, che veniva sovrapposto uno sticker a quello originale presente nelle colonnine per pagare, con un Qr code falso. Il malcapitato veniva dirottato su un sito malevolo che scaricava malware”. Il punto cruciale, il momento in cui ogni cosa cambia è di fatto l’intervento dello stesso truffatore.
Il rischio oggi, passa per il web, non vi è alcun dubbio, è li che tutto in qualche modo si concretizza in modo assolutamente ingestibile. Proprio lì inoltre, si rischia di cadere con maggiore frequenza nella trappola dei truffatori. Massima allerta, dunque e non dare mai per scontato che qualcosa non possa succedere a voi.