Negli ultimi mesi, complice anche la pandemia, stiamo assistendo a un consistente aumento delle truffe online che, per cercare di sorprenderci, hanno aggiornato il loro modus operandi all’attualità. Ecco come riconoscerle e i consigli per tenersi alla larga dalle principali attività fraudolenti.
ll 2020, insieme alla pandemia da Covid-19, ha portato un considerevole aumento della criminalità informatica: non c’è dubbio che il numero più consistente di violazioni riguardi le truffe online, che hanno aggiornato il modus operandi prendendo spunto dall’attualità. Le frodi negli acquisti si sono presentate come , per esempio, di falsi annunci concernenti medicine e vaccini, prodotti per l’igiene, kit per effettuare test del virus oppure email apparentemente inviate da un ministero che annunciavano contributi a fondo perduto da riscuotere, bonus o sospensione di imposte che rimandavano all’indirizzo internet di un sito clone.Naturalmente non sono mancate in rete le beneficenze truffa a tema coronavirus.
In Italia, l’analisi del Servizio Analisi Criminale della Direzione Centrale della Polizia Criminale sull’andamento della criminalità nel periodo della pandemia ha confermato in maniera ancor più evidente l’impatto delle misure dirette a limitare gli spostamenti delle persone: se, da un lato, l’indice di delittuosità in rapporto a 100mila residenti è in diminuzione nel 2020 con 3.038 reati, rispetto ai 3.826 del 2019 ed i reati commessi nel 2020 risultano inferiori a quelli del 2019 del 20%, le truffe informatiche nel 2020 risultano invece superiori a quelle del 2019 del 17,8%, in controtendenza rispetto alla maggior parte dei reati commessi nel 2020.
Possiamo distinguere le frodi on-line in tre tipologie che vedono un crescente peso, rispetto ad altri fattori, dell’identità assunta dal truffatore:
- nella prima ha un’importanza ridotta ai fini dell’illecito, tanto che può coincidere con quella reale;
- nella seconda la vittima conosce per fama la persona o l’organizzazione di cui il truffatore carpisce l’identità, non vi sono rapporti diretti tra i due soggetti, oppure sono occasionali o saltuari. In questo caso, il raggiro mira a coinvolgere senza ricorrere a particolari procedure di autenticazione reciproca;
- nella terza, invece, l’identità fittizia dichiarata (ad esempio, perché sembra riferirsi alla propria banca o carta di credito) è determinante per la truffa perché diretta ad una vittima in particolare, che la riferisce ad un contesto in cui vi sono rapporti attuali e diretti di fiducia e, oltre all’identità dichiarata, devono essere reperite ulteriori informazioni per la riuscita dell’inganno.
Esempi delle truffe più comuni possono essere frodi negli acquisti o ancora, le truffe “romantiche”, anche esse in aumento nel corso del 2020, in questo caso si fa fiducia nella persona grazie alla relazione stabilita.
Un altro tipo di truffe potrebbe essere quelle fatte da coloro che si fingono parte di un’organizzazione benefica , sollecitando donazioni fraudolente . In questo gruppo possiamo far rientrare il cosiddetto principe nigeriano o truffa nigeriana. E’ nata quasi 30 anni fa, erano utilizzate normali lettere provenienti apparentemente dal territorio africano (francobollo rigorosamente contraffatto, solo in seguito sono state utilizzate email) a semplici cittadini, personaggi di rango o autorità pubbliche, inclusi uffici di Polizia.
I racconti in italiano sgrammaticato erano talvolta molto articolati, con accenni a persecuzioni politiche o necessità di mettere in salvo un’eredità contesa. In sostanza, una persona molto ricca chiedeva di utilizzare il conto del destinatario per spostare all’estero milioni di dollari, con la massima discrezione, con la promessa di una forte percentuale, spesso del 40%.
L’accordo proposto è spesso presentato come un crimine innocuo, o come un modo per sottrarsi ad indebite sottrazioni dei persecutori; puntualmente si chiedeva di anticipare somme per evitare ostacoli burocrati prospettati ad arte.
Le frodi del terzo tipo sono le più sofisticate, infatti si tratta di avere un’acquisizione di informazioni attraverso accessi abusivi e banche dati , tecniche di phishing , vishing o smishing. Le tecniche talvolta si sommano tra di loro e il recente ripetersi di operazioni di Polizia in questo settore fa comprendere che l’avvicinarsi del post pandemia potrebbe consolidare l’aumento di queste violazioni.
Potremo vedere come, queste truffe siano pericolose tramite un caso reale.
Nel caso in questione, la vittima ha ricevuto un SMS, apparentemente proveniente dalla banca della vittima che segnalava un accesso anomalo al mobile banking, invitando a seguire la procedura dal link indicato. Il link ha aperto un sito clone dell’istituto finanziario in cui era presente l’area per digitare il PIN e accedere; una volta inserito, appariva la scritta “La procedura è andata a buon fine”.
Poco dopo, la vittima ha ricevuto una telefonata (inizialmente da un numero privato) dal truffatore che, spacciatosi per un impiegato dell’istituto di credito, comunicava, in un perfetto italiano senza inflessioni dialettali, che era stato fatto un bonifico di 7.000 euro dal conto corrente, chiedendo se era stato regolarmente autorizzato. Ovviamente ha ricevuto una smentita, ma anche la richiesta di sgombrare i dubbi sulla sua identità di operatore della banca; a questo punto, il malvivente ha invitato a chiudere la conversazione, in modo da utilizzare un numero visibile.
Nessuna difficoltà al riguardo: sul web esistono servizi e app facili da usare che permettono di fare una chiamata esponendo un numero telefonico che non è il proprio. Dopo pochi minuti, è arrivata la nuova telefonata, la voce dell’interlocutore è la stessa, ma questa volta sullo schermo appare il numero del servizio clienti della banca: conquistata la fiducia della vittima, è ora agevole ottenere le credenziali e accedere al conto, non per bloccare il bonifico di 7.000 euro, come dichiarato al correntista, ma per attuarlo a favore di una carta di credito ricaricabile.
La conversazione è terminata con una rassicurazione: l’operazione non autorizzata era stata annullata, anche se sarebbe stata visibile ancora per alcune ore. Ad ogni modo, si invitava a cestinare l’app della banca e fare un’accurata scansione con un antivirus diverso da quello installato, tutte operazioni mirate a rendere complesso il blocco del bonifico e comunque a dilazionarlo il più possibile, in modo che, da “inserito”, il bonifico si trasformasse in un irreversibile “eseguito”.
Come rimediare però a queste truffe online? Per rimediare a questi raggiri e in generale alle truffe online, la tempestività, oltre alla diversa funzionalità stabilita dal proprio istituto per i bonifici, è essenziale: nel caso in esame il trascorrere di altri ventidue minuti sarebbe stato fatale. Infatti bisogna sempre essere totalmente prudenti, perché come ben sappiamo al giorno d’oggi ricavare informazioni personali di una persona è fin troppo facile.