(Adnkronos) – Buona parte della nostra vita è online: lavoriamo, facciamo la spesa, parliamo con gli amici, organizziamo le vacanze e paghiamo prodotti e servizi, ma quanto ne sappiamo davvero di truffe digitali? Perché ogni giorno inseriamo i nostri dati personali in una miriade di app e siti web. Codici per l’home banking, numero di carte di credito, password di e-mail aziendali e documenti sono un tesoro per i truffatori e sono tutti nei nostri dispositivi. “Per questo – avverte l’Unione nazionale consumatori – dobbiamo imparare a riconoscere le truffe digitali per difenderci. Nell’ambito del progetto RiGenerAzioni, finanziato dal Mimit, abbiamo realizzato una social survey chiedendo ai consumatori se fossero mai stati vittima di una truffa online e se ne sanno abbastanza per riconoscerle. Ma non solo: partendo proprio dalle risposte dei consumatori, abbiamo realizzato un e-book dal titolo ‘Come difendersi dalle truffe digitali?’.
Abbiamo fatto ai 17.800 follower della pagina Instagram @consumatori qualche domanda sulle truffe digitali. Dall’indagine, senza valore statistico, sembra che i consumatori siano preparati sulla più classica delle truffe informatiche: il phishing. Il 98% di loro sa che è questo il termine giusto per definire l’invio di e-mail false per rubare informazioni personali e non smishing, vishing o spoofing, scelta solo dal 2% dei consumatori.
Il phishing è l’attacco attraverso e-mail false che attirano le vittime (phishing viene proprio dal verbo inglese to fish, pescare) perché sembrano arrivare da un mittente affidabile come banche, società di carte di credito, poste o siti web molto conosciuti e contengono sempre un link su cui cliccare, che porta su uno sito fasullo. Qui alla vittima viene chiesto di inserire le proprie credenziali per accedere al conto corrente, inserire i dati della carta di credito o autorizzare un pagamento. Ma anche di registrarsi o di scaricare un’app.
Come arrivano i messaggi truffa
I messaggi truffa non arrivano solo via mail ma anche via sms, Whatsapp e ormai persino Telegram. In quel caso parliamo di smishing (phishing+sms). Anche negli sms c’è un link da cliccare che porta sul solito sito fasullo dove inserire password e numeri di conto e anche stavolta il messaggio arriva da un mittente che sembra affidabile. Addirittura possiamo trovarli nella chat autentica della banca o di una istituzione reale.
Il messaggio ha spesso toni minacciosi e carattere di urgenza: bisogna inserire i dati, pena il blocco del conto corrente, della carta di credito o di un pacco ordinato online che è fermo in dogana, bisogna cliccare sul link per ricevere un rimborso dall’Inps, per riscuotere un premio appena vinto e così via. Questi messaggi non vanno mai aperti, ma eliminati, bloccando il mittente.
Se si dà seguito a una comunicazione di phishing il passo successivo potrebbe essere una telefonata, anche questa apparentemente proveniente da un numero affidabile. Questo è voice phishing: vishing. I truffatori chiedono i dati bancari, il codice Otp (la password temporanea per eseguire le operazioni) o il Cvv, il codice di tre numeri sul retro delle carte di credito e molti cascano in queste trappole perché al telefono si ha meno tempo per ragionare e si lasciano ingannare dal fatto che il truffatore sia già in possesso di molti loro dati. Dovremmo ricordare sempre che nessuna banca chiederebbe mai codici e password per accedere al conto corrente via e-mail, sms o telefonate.
Come fanno i truffatori a spacciarsi per la nostra banca? Si chiama spoofing ed è una delle tecniche di truffa digitale più insidiosa, proprio perché consiste nella manipolazione dell’identità del mittente e ci fa credere che a mandarci un messaggio sia stata una persona che conosciamo, la nostra azienda o un dipendente della nostra banca che ci chiede i dati per accedere al conto corrente. Visto che il contatto è già in rubrica pensiamo di poterci fidare, ma l’hacker ha camuffato il mittente o il numero, spacciandosi per qualcun altro con l’obiettivo di rubare dati riservati.
E’ stato chiesto ai follower di @consumatori se avessero mai ricevuto una e-mail, un sms o una telefonata sospetta che sembrasse una truffa digitale e il risultato ci fa capire quanto il fenomeno delle truffe digitali sia diffuso e quanto sia pericoloso se non siamo preparati a riconoscerle.
Ben il 97,1% ha risposto che più di una volta ha ricevuto un tentativo di comunicazione sospetto e solo il 2,9% dei consumatori ha dichiarato di non essere mai stato ‘avvicinato’ dai truffatori attraverso mail, chiamate o sms. Purtroppo però, saper riconoscere una mail di phishing non sempre ci tiene al riparo dalle truffe. Ormai le tecniche usate dai criminali informatici sono sempre più sofisticate, si avvalgono anche dell’intelligenza artificiale (pensiamo ai video deep fake in cui si replica perfettamente l’immagine e la voce di una persona reale) e ci inseguono nei luoghi virtuali che frequentiamo di più: i social e gli e-commerce. E’ forse per questo che ancora tanti cadono nelle trappole dei cybercriminali: tra il nostro campione di consumatori, il 18,2% dichiara di essere stato vittima di una truffa online, contro l’81,8%. Sembra incoraggiante, ma è sempre bene tenere gli occhi aperti. Anche perché spesso purtroppo si rischia di accorgersene quando è troppo tardi.
L’Unc ha poi chiesto ai consumatori che ci seguono su Instagram ‘come proteggono i propri dati online’? Tra le misure di sicurezza adottate dai follower di @consumatori c’è la Vpn, il sistema che protegge la connessione anche se navighiamo su reti wi-fi pubbliche, nascondendo l’indirizzo IP.
Un’altra misura che i consumatori dicono di usare è l’autenticazione a due fattori, precauzione fondamentale per accessi ad app o siti in cui inseriamo dati personali o per i pagamenti online, che utilizza un codice inviato sul telefono per eseguire l’accesso.
Qualche consumatore, però, ha risposto che non usa nessuna misura di sicurezza per proteggere i propri dati personali online. Attenzione! I truffatori possono rubare la nostra identità e anche i nostri soldi.