La criminalità informatica ha generato danni per 21 milioni di euro solo nel 2018 e gli attacchi informatici nel 2019 sono stati 6.854.
Purtroppo i cybercriminali stanno perfezionando tecniche sempre più sopraffine, quindi diventa davvero complicato per i malcapitati capire che si tratta di una truffa, anche se ci viene in soccorso l’utilissima infografica di truffa.net
Nei seguenti paragrafi illustriamo quali sono le principali truffe online che si sono verificate negli ultimi anni e come difendersi.
Il phishing è uno dei reati informatici più utilizzati dagli hacker. Come funziona? Il truffatore di turno invia una falsa e-mail alla sua vittima, spacciandosi per la sua banca ed utilizzandone gli stessi loghi e colori. La vittima viene informata che sono in corso attività sospette sul suo conto e che deve intervenire immediatamente per salvaguardare i suoi risparmi. Il malcapitato, frastornato e poco lucido, clicca il link inviato e viene reindirizzato su un falso sito web, identico però in tutto e per tutto a quello della sua banca. Infine inserisce i suoi dati che vengono raccolti dal cybercriminale. La truffa è ultimata e l’hacker spende i soldi della vittima, che si accorge di essere stato raggirato quando ormai è troppo tardi.
Lo smishing è molto simile al reato del phishing e cambiano solo alcune modalità. L’utente riceve un sms dal tono urgente che gli chiede di chiamare un numero di telefono o andare sul sito web indicato per prevenire un probabile attacco informatico. Il numero di telefono risponde spesso tramite un sistema di risposta automatica e viene chiesto all’utente di fornire informazioni private come password o numeri di carta.
Nel mese di maggio correva la bufala via sms dell’utenza postale sospesa poiché insicura. “Abbiamo sospeso le sue utenze postali per mancata sicurezza web”, così iniziava il messaggio truffaldino che, tramite una serie di macchinazioni, provava a risalire ai dati sensibili della vittima.
Una variante delle truffe appena descritte è il vishing. In questo caso viene creato un sistema vocale automatizzato per effettuare chiamate vocali e richiedere informazioni private. La chiamata genera un senso di urgenza e di insicurezza nell’utente che, impaurito, potrebbe ingenuamente rilasciare i suoi dati personali.
I truffatori online sono sempre più scaltri e malvagi, quindi giocano con i sentimenti delle persone con il solo obiettivo di racimolare un bel po’ di euro. Ne è un esempio perfetto la cosiddetta truffa degli scammer, definiti anche truffacuori.
Gli hacker creano falsi profili sui social o sui siti di incontri rubando foto sul web. Selezionano le loro vittime con molta attenzione, scegliendo molto spesso donne sole con pochi legami che risultano le vittime perfette per la truffa scam.
I truffatori avviano una relazione sentimentale a distanza, promettendo mari e monti. Al momento dell’incontro però lamentano gravi problemi economici, quindi le donne pur di vedere l’uomo della loro vita sono disposte ad inviare denaro.
Naturalmente l’incontro non avverrà mai e le donne, sole e truffate, si accorgono di essere state raggirate quando ormai è troppo tardi. Per vergogna o per paura queste donne spesso non denunciano neanche, così i truffatori la fanno franca.
Altra truffa molto diffusa, anche perché facile da mettere in atto, è il furto di identità. In questi casi gli hacker rubano foto dai profili social e creano una falsa identità inserendo i dati personali della vittima. Successivamente cercano di reperire informazioni e dati personali presso parenti ed amici della vittima, oppure sul dark web. In questo modo possono richiedere prestiti, effettuare spese online o eseguire dei trasferimenti di denaro.
La parola d’ordine per proteggersi dal phishing e dalle altre possibili truffe è diffidare. Quando arriva un’email sospetta è opportuno verificare il mittente ed i loghi e soprattutto non bisogna cliccare mai sui link di dubbia provenienza o rilasciare dati personali. Banche ed istituti di credito non chiedono mai password o codici né per email né per telefono. Cosa fare dopo in caso di phishing? Bisogna immediatamente rivolgersi alla Polizia Postale e bloccare il proprio conto per limitare i danni. Inoltre è consigliabile non rilasciare troppe informazioni personali sui social, altrimenti c’è il rischio di aprire la porta agli hacker e diventare facili bersagli.