L’emergenza sanitaria ha aumentato in maniera significativa il tempo trascorso su internet degli italiani, per informazione, lavoro o intrattenimento. Accanto all’aumento dell’utilizzo della rete, la Polizia Postale ha registrato però anche un aumento delle frodi informatiche. Approfittando del disorientamento generale, a causa della diffusione della pandemia, varie sono state le truffe perpetrate dai malfattori del web, attraverso mail, telefonate, sms, con l’intento, ad esempio, di procurarsi i dati relativi alle carte di pagamento o le password per accedere ai conti correnti online.
Tante persone, purtroppo, sono cadute nelle trappole della rete dei cybercriminali.
Lo “Sportello dei Diritti” ha spesso segnalato email che giungono, almeno in apparenza, da parte di enti pubblici o aziende private. Recentemente si è registrato un boom di messaggi email con false comunicazioni da parte dell’Agenzia delle Entrate, tra i principali strumenti utilizzati da hacker e truffatori telematici. Il modus operandi è sempre lo stesso: inviare una comunicazione all’apparenza istituzionale per spingere il destinatario a cliccare su un link o ad aprire un allegato che si rivela essere un virus o un file per carpire informazioni personali.
Il crimine informatico utilizza gli stessi strumenti in forme sempre diverse, organizzate e sofisticate.
La Polizia Postale segnala, ad esempio, che su alcune piattaforme social sta prendendo piede la truffa della Nespresso, infatti la famosa azienda “regalerebbe” una macchina del caffè e cialde a chi si registra sul sito web; ancora, un tentativo di smishing: in un periodo dove si è verificato un incremento degli acquisti online, la truffa si realizza attraverso l’invio di un sms con cui viene richiesto il versamento di 2 euro e l’inserimento dei propri dati e quelli della carta di credito per “sbloccare” un pacco in spedizione. Non bisogna mai cliccare su link che arrivano via mail o via sms, senza aver prima verificato la veridicità della comunicazione attraverso i siti web ufficiali.
Una truffa molto comune è il phishing, che induce l’utente, sempre attraverso una mail, a consegnare inconsapevolmente il proprio username, le proprie password o informazioni personali al truffatore. Bisogna diffidare delle e-mail che, tramite un link in esse contenute, rimandano ad un sito web ove confermare i propri dati. Per ransomware si intende invece una classe di malware che rende inaccessibili i dati dei computer infettati o cripta i file rendendoli illeggibili e chiede il pagamento di un riscatto per ripristinarli. Per liberarsi definitivamente dal malware è bene rivolgersi a tecnici specializzati capaci di sbloccare il dispositivo, oppure procedere con la formattazione. Molto frequente è anche la ricezione di una mail in cui si offre l’opportunità di grandi guadagni finanziari, versando un piccolo anticipo, di cui non si avrà più traccia, o la vendita di biglietti falsi per concerti o eventi sportivi.
Poi c’è il cosiddetto “Man-in-the-middle”: un abile hacker si frappone tra due soggetti, solitamente nello scambio di corrispondenza tra una ditta o un fornitore o comunque rapporti commerciali di questo tipo, assumendo l’identità di uno dei due per acquisire informazioni riservate o bonifici e pagamenti, comunicando, ad esempio, che c’è un cambio di IBAN, quindi le somme vengono dirottate sui questi nuovi conti appositamente aperti; mentre il Packaging e invoice spam è una mail contenente l’indicazione di un acquisto errato, in cui si richiede l’apertura di un pdf allegato con un virus.
In ultimo troviamo il Digital extortion, ovvero si estorce denaro mediante ricatti sessuali effettuati sui social network o attraverso finte mail minatorie, l’adescamento online di minori e il Fake crowdfunding, che si verifica quando, attraverso una storia commovente, si chiede denaro.
La Polizia Postale ha segnalato poi alcune truffe inerenti al Coronavirus, ad esempio: un sito che pubblicizza un prodotto fake chiamato “Corona Antivirus”, un antivirus digitale che promette di proteggere dall’attuale virus Covid-19, ma, una volta installata, l’applicazione scarica sul PC della vittima un malware; una falsa applicazione che mostra una mappa verosimile della diffusione del virus nel mondo, ma in realtà raccoglie varie informazioni personali e riservate; false campagne di raccolta fondi per coronavirus; false proposte assicurative per la copertura da Covid-19.
Accanto ad un accresciuto utilizzo di internet, il nostro Paese presenta purtroppo un alto tasso di “analfabetismo digitale” che, secondo gli ultimi dati DESI 2019, lo collocano al terzultimo posto fra i 28 Stati membri dell’Unione: solo il 42% delle persone, di età compresa tra i 16 e i 74 anni, è infatti in possesso di competenze digitali di base, contro il 58% nell’Unione Europea.
Nonostante le tante segnalazioni, gli avvertimenti e gli interventi delle Forze dell’Ordine, il fenomeno è ancora di dimensioni preoccupanti, è quindi necessaria una prevenzione a carattere informativo, con particolare attenzione alle categorie più vulnerabili.
