Una campagna particolarmente feroce sta investendo milioni di italiani. Complice il web. Le vittime ormai non si contano.
Quello che sta succedendo sul web di questi tempi ha davvero dell’incredibile. Dinamiche assolutamente inimmaginabili che coinvolgono milioni di italiani e che nella maggior parte dei casi non riescono ad essere in qualche modo identificate. Da anni ormai la rete è del tutto invasa da malintenzionati sempre pronti a colpire. Si tratta di tecniche ormai affinate che hanno il solo scopo di approfittare del prossimo, nella quasi totalità dei casi del tutto inconsapevole.
Negli ultimi anni, cosi come anticipato numerosissimi sono stati i casi in cui il cittadino si è trovato di fronte a situazioni assolutamente inimmaginabili. In genere determinate dinamiche hanno luogo in quel contesto praticamente infinito che è il web. Le tecniche utilizzate nella maggior parte dei casi prevedono quasi sempre la stessa logica, lo stesso impianto per cosi dire. L’escamotage utilizzato per attirare l’attenzione prevede quasi sempre una serie di specifiche situazioni.
Negli anni, le forze dell’ordine interessate a specifiche dinamiche hanno ufficializzato numeri davvero impressionanti in merito alla crescita di tali fenomeni. Cosi come ripreso, inoltre dall’associazione Altronsumo soltanto tra l’agosto 2020 e il luglio 2021 le truffe registrate legate al cybercrime hanno riguardato 1,3 persone ogni 1000. Il danno complessivo per il nostro paese in quel caso raggiunge i 156 milioni di euro.
Il tutto costa a ogni cittadino circa 2mila euro. Ancora più alti in numeri in altri paesi europei, come nel caso di Svezia e Olanda. La situazione insomma rischia di precipitare del tutto. Cosi come anticipato l’impianto tipico di questo tipo di raggiri è quasi sempre identico. L’utente, la potenziale vittima si ritroverà di fronte un contenuto dal testo accattivante che in nulla attirerà la sua attenzione. Nello specifico il contenuto può avere due modalità di azione.
Nel primo caso si prenderà come riferimento la possibilità di ricevere un regalo, uno smartphone altro modello o magari un buono spesa. In altri casi, invece gli stessi truffatori hanno escogitato tecniche ancora più subdole. Si simula, per esempio una problematica bancaria oppure il blocco del proprio account Inps, o magari Agenzia delle entrate. Una dinamica che chiaramente preoccupa non poco il cittadino e lo spinge in ogni direzione desiderata dal malintenzionata.
Protagonista assoluto di tale tipologia di truffa è l’immancabile link. In genere lo strumento in questione segue il testo, il contenuto insomma. In quest’ultimo sarà richiesto infatti di andare proprio sul link per completare le varie fasi legate al tipo di operazione descritta. Si richiederanno, quindi, dati personali e bancari per provvedere magari a pagamenti di piccole quote, il caso dello smartphone in regalo, per esempio. In quel frangente la truffa entrerà nel vivo.
Conti chiusi e svuotati: i consigli della Polizia Postale
Nell’ultimo periodo, negli ultimissimi mesi, per intenderci il fenomeno sembra essere leggermente calato ma chiaramente le stime non possono ancora definirsi complete. Il picco, in ogni caso si è avuto in periodo di loockdown, considerando, quindi, anche la grande apprensione per quel che riguarda gli stessi cittadini, già profondamente turbati dalla situazione. L’ultimo caso particolarmente preoccupante ha riguardato numerosi clienti di Intesa San Paolo.
Nella mail ricevuta da migliaia di persone si comunicava il blocco del conto corrente di riferimento intestato alla potenziale vittima e di conseguenza veniva richiesto di fornire tutti i dati personali attraverso il link presentato successivamente. La verifica richiesta altro non era che una acquisizione subdola di tutti i dati del correntista, compresi quelli riferiti al proprio conto corrente. A quel punto in molti si sono visti sottrarre praticamente tutti i propri risparmi.
A vigilare su quella che è la sicurezza su web e non solo dei cittadini è la Polizia Postale, destinataria della maggior parte delle segnalazioni da parte degli utenti colpiti direttamente o meno da tentativi di truffe. Proprio per tenere lontani gli italiani da certi rischi la stessa Polizia Postale ha diramato attraverso i propri canali ufficiali una serie di consigli in collaborazione con Abi:
- In caso di smarrimento o furto di documenti personali, recarsi immediatamente dalle Autorità di polizia preposte per sporgere denuncia. In caso di furto o smarrimento di carte di credito e/o di debito, dopo averne ordinato il blocco chiamando il numero messo a disposizione, la denuncia va comunicata anche alla propria banca.
- Fare molta attenzione nello smaltimento della documentazione cartacea che contiene informazioni personali (es. estratti conto, utenze domestiche): è opportuno rendere illeggibili i dati sensibili riportati nei documenti prima di cestinarli.
- Proteggere con cura le credenziali di accesso ai conti online e i codici delle carte di credito e/o di debito e tutti gli altri codici di accesso (es. lo SPID); se si sceglie di salvare questi dati sui propri dispositivi (es. computer e/o cellulare) assicurarsi che siano adeguatamente protetti (es. cifrati). Allo stesso modo occorre tenere sempre attentamente custodite le credenziali e i codici utili a disporre della propria firma digitale.
- Salvaguardare le proprie carte di pagamento dotate di tecnologia come il “contactless” (ovvero quelle per cui non è richiesto l’inserimento nel POS per effettuare la transazione), con custodie schermate (rivestite in alluminio) per ridurre al minimo la possibilità di essere vittime di truffe che prevedano la lettura del chip [es. con comunicazione RFID (identificazione con la radiofrequenza) e NFC (identificazione attraverso comunicazione di prossimità)]. Occorre comunque ricordare che ci sono delle regole che limitano i rischi: il PIN è sempre richiesto per le operazioni al POS sopra i 50 euro; dopo 5 pagamenti consecutivi al POS senza digitare il PIN, il successivo, anche se di piccolo importo, necessita dell’autenticazione forte del cliente (c.d. SCA) e cioè dell’inserimento del codice segreto/PIN; analogamente se l’ammontare dei pagamenti disposti al POS “senza contatto” a partire dalla data dell’ultima applicazione della SCA supera complessivamente i 150 euro occorre inserire il codice segreto/PIN.
- Cambiare frequentemente le credenziali di accesso (le password) per entrare nei conti online ed evitare di utilizzare password che potrebbero essere facilmente individuate dai frodatori (es. la data di nascita). In generale, una password, per avere un livello di sicurezza considerato adeguatamente tutelante, deve essere caratterizzata da lettere maiuscole e minuscole, numeri e caratteri speciali.
- È importante imparare a riconoscere i messaggi autentici dai messaggi fraudolenti. Le banche: non chiedono mai, né tramite posta elettronica, né telefonicamente, né con messaggi sms, le credenziali di accesso al conto e i codici delle carte del cliente. Qualora si ricevano richieste di questo tipo, avvisare la propria banca per avere conferma della sua estraneità all’invio ed evitare di dare alcun riscontro alla richiesta ricevuta; non inviano mai e-mail contenenti link se non nell’ambito di un processo avviato dall’utente (es. modifica e-mail personale, aggiornamento documento di riconoscimento). Qualora il cliente ricevesse un messaggio con link dalla banca senza preventiva richiesta da parte sua, occorre avvisare la propria banca per avere conferma della sua estraneità all’invio ed evitare di dare alcun riscontro alla comunicazione ricevuta.
- Ogni volta che si usa un computer pubblico per accedere al proprio conto online, occorre poi ricordarsi di chiudere la sessione (logout). Inoltre, è sempre preferibile digitare personalmente l’indirizzo online della propria banca e non cliccare su indirizzi già memorizzati. Se la connessione è pubblica, è maggiore il rischio che possibili malintenzionati sfruttino la connessione precedentemente aperta per carpire informazioni.
- I messaggi fraudolenti contengono spesso link malevoli (attraverso cui il computer e/o cellulare vengono violati) o collegamenti per reindirizzare l’utente su siti clone (utilizzati per carpire informazioni personali). Per questo motivo, è fondamentale non cliccare mai su questi link.
- Diffidare da presunti operatori che contattano le potenziali vittime affermando di aver bisogno di informazioni personali bancarie o di credito. Il tutto per verificare l’identità o per sapere dove inviare pacchi, denaro, vincite fasulle o documenti legati alla giustizia.
- Nel caso il proprio cellulare non sia più in grado di effettuare/ricevere chiamate, verificarne i motivi contattando il proprio operatore telefonico: si potrebbe essere vittima di una frode effettuata tramite scambio della tua scheda telefonica (ovvero una truffa denominata Sim Swap).
- Utilizzare con attenzione e prudenza i canali social e soprattutto non comunicare e non condividere mai attraverso questi canali dati personali o finanziari.
Scegliere un programma antivirus e mantenerlo sempre aggiornato. Installare regolarmente gli aggiornamenti del sistema operativo utilizzato in modo da proteggere tutte le apparecchiature e i dispositivi in uso da infezioni da malware.
La sicurezza al primo posto sempre e comunque insomma. Alcune dinamiche rischiano di diventare assolutamente “letali” per i cittadini italiani.