Le truffe online sono un metodo sempre più diffuso per impossessarsi di informazioni personali. Le tecniche utilizzate sono, infatti, relativamente semplici, ed ecco perché sono sempre di più gli hacker in grado di eseguirle. Proprio per questo è molto importante conoscere bene il fenomeno e imparare come difendersi. Truffe online: la situazione in Italia a inizio 2024 Nel report 2023 della Polizia Postale italiana si è registrato un significativo aumento dei casi di truffe ai danni di e-commerce e di falso trading online, con oltre 3.500 persone denunciate e un incremento del 20% delle somme sottratte rispetto al 2022, raggiungendo i 137 milioni di euro di profitti illeciti. È stato registrato anche un incremento dei casi di stalking, diffamazione online, minacce, revenge porn e altri reati simili, con ben 31 casi di Codice Rosso. Sono, inoltre, cresciuti i reati di cybercrime finanziario, con particolare riferimento all’uso delle criptovalute, le quali rendono più difficile il tracciamento delle transazioni illecite. Nel 2023, sono state colpite 65 imprese per un valore di oltre 19 milioni di euro, di cui 6 milioni per fortuna recuperati. Per quanto riguarda i reati commessi tramite tecniche come phishing, smishing e vishing, sono state identificate e denunciate 917 persone. Infine, la Polizia Postale ha constatato che spesso gli utenti non adottano misure di base di igiene informatica, le quali potrebbero prevenire la maggior parte di queste tipologie di attacchi informatici. Le truffe online più diffuse al giorno d’oggi Prima di spiegare nel dettaglio il funzionamento delle truffe online e illustrare alcune tecniche per difendersi, è bene conoscere quali sono le tipologie più diffuse a cui prestare particolare attenzione. Truffe sentimentali online Le truffe sentimentali online sono un tipo specifico di frode informatica che mira a ingannare le vittime al fine di ottenere illegalmente denaro o beni di valore, sfruttando Internet come canale principale di comunicazione. Secondo la sentenza n. 25165/2019 della Corte di Cassazione italiana, chi simula sentimenti amorosi per ingannare un’altra persona, facendole credere in una futura vita insieme al fine di ottenere denaro o beni di lusso, commette un reato punito dall’articolo 640 del Codice Penale. Con l’aumento e l’evoluzione dell’uso delle tecnologie digitali, questi crimini sono in costante crescita. Uno studio condotto in Italia nel 2020 ha rivelato che circa il 3% della popolazione è stata vittima di questo tipo di inganno. La ricerca ha anche evidenziato che le truffe sentimentali colpiscono principalmente donne tra i 40 e i 60 anni, spesso inclini a un’idealizzazione romantica delle relazioni e alla ricerca di emozioni forti. Truffe del trading online Nelle truffe trading online, un truffatore ti contatta offrendoti opportunità di investimento con promesse di alti rendimenti e ti suggerisce di registrarti su una piattaforma di trading online apparentemente facile da usare. Per semplificare le cose, questo individuo potrebbe anche offrirsi di gestire la registrazione e operare al posto tuo. All’inizio, ti chiederà un piccolo investimento che sembrerà produrre buoni risultati. Progressivamente, ti verranno richiesti importi sempre più alti, con la promessa di guadagni elevati e con poco sforzo. Dopo aver effettuato il cospicuo investimento, però, perderai ogni contatto con la persona che ti ha truffato e non potrai più accedere ai tuoi fondi. Truffe delle assicurazioni online Cadere vittima di una delle truffe assicurazioni online significa sottoscrivere una polizza attraverso intermediari non autorizzati, pagando per una protezione che non verrà fornita da compagnie assicurative legittime. Il codice penale italiano, nell’articolo 642, definisce e sanziona la truffa assicurativa: chiunque distrugga, nasconda, danneggi o alteri beni di sua proprietà, o falsifichi o modifichi una polizza o la documentazione necessaria per un contratto di assicurazione, commette un reato. Le frodi assicurative si verificano in vari modi e tramite diversi canali. Alcune delle forme più comuni avvengono tramite intermediari assicurativi non legittimi, operatori telefonici fraudolenti, e-mail ingannevoli e siti web non ufficiali. L’IVASS, l’ente di vigilanza sulle assicurazioni in Italia, ha creato un elenco di siti fraudolenti a cui prestare attenzione. Truffe sulle donazioni Le truffe relative alle donazioni sono tra le più antiche in circolazione e spesso si presentano in due modi: Richiesta di donazione diretta a una persona o famiglia (ad esempio colpiti da una guerra). Qui ci viene richiesto di usare metodi di pagamento non ufficiali, spesso giustificati dal pericolo che la famiglia potrebbe correre. Un sito web falso che simula un’organizzazione benefica. In questo caso, ci viene fornito un link che conduce a un sito fasullo per raccogliere donazioni. Sono piuttosto frequenti anche le truffe con PayPal. Nel primo caso, è ovvio che non si dovrebbe effettuare alcuna donazione. Nel secondo, se desideriamo effettivamente procedere, è meglio visitare direttamente il sito web ufficiale dell’organizzazione benefica di nostro interesse. La famosa truffa del principe nigeriano Si tratta di una truffa molto conosciuta, spesso discussa anche in programmi televisivi. Si riceve un’e-mail in cui un presunto erede dichiara di aver ricevuto un’eredità di un considerevole importo, ma sostiene di non avere i fondi necessari per coprire le spese legali necessarie per ottenerla. Questo sedicente personaggio ci chiede quindi un aiuto finanziario, promettendo in cambio una parte dell’eredità. Ma cosa accade dopo aver inviato i soldi? Il famoso personaggio svanisce nel nulla senza lasciare traccia e non vedremo mai quella parte di eredità che ci era stata promessa. Questo tipo di frode è comunemente noto come “truffa del principe nigeriano”, in quanto molti di questi truffatori affermano di scrivere dalla Nigeria. {SHORTCODES.blogRelatedArticles} Come funzionano però le truffe online? Navigando frequentemente su Internet è inevitabile prima o poi scontrarsi con qualche truffa online. L’obiettivo è praticamente sempre quello di ottenere informazioni personali, come le credenziali di accesso ai propri account, oppure di estorcere denaro. Sono molti i tipi di truffa utilizzati dagli hacker, ed è fondamentale saperli riconoscere. PhishingCos’è il phishing? Con questo termine si intende un tipo particolare di attacco informatico che consiste nel tentativo di impossessarsi di informazioni personali fingendosi qualcun altro. In pratica, un hacker che esegue un attacco di phishing invia alla sua vittima un messaggio che imita in modo piuttosto accurato le comunicazioni di banche, professionisti, istituzioni, ecc., e in cui è contenuto un link a una pagina web che, anch’essa, imita quelle di siti realmente esistenti. La vittima, credendo che si tratti di un messaggio legittimo, clicca sul link e una volta raggiunta la pagina fasulla, inserisce le sue informazioni personali, che entrano così in possesso dell’hacker. Vishing o truffe telefoniche Il vishing indica un tipo particolare di attacco phishing, nello specifico quello che avviene tramite truffe telefoniche. Il termine vishing è, infatti, la contrazione di voice phishing, cioè phishing vocale. Il funzionamento di questo tipo di attacco è molto simile a quello del phishing tradizionale, anche se in questo caso la vittima non riceve un messaggio ma una telefonata, e le informazioni personali vengono comunicate a voce. Smishing o truffe tramite SMS Anche lo smishing è un particolare tipo di attacco phishing, questa volta eseguito tramite SMS: il termine deriva, infatti, dall’unione di SMS e phishing. In questo caso, la vittima riceve un SMS contenente un link a una pagina fasulla, in cui viene richiesto di inserire informazioni personali come dati anagrafici, credenziali di accesso ai propri account o numeri di carte di credito. Riguardo a questo tipo di truffa, è importante fare attenzione perché negli ultimi anni si stanno sempre più diffondendo anche le truffe su WhatsApp. Avvisi nel browser A volte, quando si naviga su siti truffa non sicuri, vengono visualizzati dei messaggi a comparsa nel browser. Questi avvisi fanno spesso riferimento a gravi problemi che possono essere risolti solo cliccando su un link, e le finestre che contengono questi messaggi non possono essere chiuse senza prima aver effettuato quel click. La vittima si trova così costretta a visitare una pagina fasulla in cui viene richiesto l’inserimento di dati personali. Spoofing dell’email o dell’indirizzo IP Lo spoofing è una tecnica di attacco informatico che consiste nell’usare un computer, dispositivo o rete per impersonare un’entità legittima, con lo scopo di ingannare altre reti o sistemi informatici. È un metodo frequentemente utilizzato dagli hacker per accedere a computer e sottrarre dati sensibili, compiere un furto d’identità, convertire i computer in “zombie” per scopi malevoli, o per lanciare attacchi di tipo Denial of Service (DoS). Uno dei tipi più comuni di spoofing è quello dell’indirizzo IP. Lo spoofing dell’indirizzo IP implica la generazione di pacchetti di rete con un falso indirizzo IP di origine, al fine di impersonare un altro sistema informatico. L’e-mail spoofing è una tecnica adottata negli attacchi di spam e phishing per far credere agli utenti che un’e-mail provenga da una fonte nota o affidabile. In questi attacchi, gli aggressori modificano le intestazioni delle e-mail in modo che sembrino provenire da un mittente falso, che molti utenti ritengono legittimo. Per difendersi è bene, quindi, sapere come controllare una mail sospetta. Truffe online: cosa fare per difendersi Per difendersi dalle truffe su Internet è importante imparare prima di tutto a riconoscerle. Una volta inserite le proprie informazioni personali in una pagina web controllata da un hacker è infatti impossibile impedire che i propri dati non vengano utilizzati per scopi fraudolenti. Ci sono diverse soluzioni di sicurezza che è possibile implementare, e la cosa migliore da fare è quella di utilizzare più metodi contemporaneamente. Fare attenzione Bisogna diffidare di tutti quei messaggi che chiedono di cliccare su un link e inserire le proprie informazioni personali. Una banca, ad esempio, non utilizzerà mai questo metodo, perché è già a conoscenza delle informazioni dei propri clienti; se anche dovesse esserci effettivamente qualche problema, chiederebbe probabilmente di passare in filiale. In caso di dubbi, è sempre meglio non cliccare sui link contenuti nei messaggi ricevuti: per controllare la veridicità del messaggio, si può visitare direttamente il sito della banca ed eseguire l’accesso. Usare password sicure Per proteggere i propri account personali dagli attacchi di phishing e dalle truffe su Instagram, ma non solo, è necessario utilizzare delle password sicure e univoche. Una password dovrebbe sempre essere lunga almeno 12 caratteri e contenere numeri e caratteri speciali; inoltre, non bisogna mai riutilizzare la stessa password per più account, e sarebbe meglio anche cambiare le proprie password periodicamente. Usare una VPN Con una VPN si può proteggere la propria connessione da occhi indiscreti. Quando si usa una rete Wi-Fi pubblica, ad esempio, si corre il rischio che qualche malintenzionato possa reindirizzare la connessione sui propri server, impossessandosi così di informazioni personali. La VPN permette, però, di crittografare il traffico, impedendo agli hacker di accedere ai dati inviati. Con NordVPN si può avere una protezione ancora più completa grazie alla funzione di Threat Protection. Questa funzionalità, progettata proprio per migliorare la sicurezza, permette di bloccare i cookie di tracciamento e rilevare il malware prima che venga scaricato. Esiste anche una versione Lite che può essere utilizzata sui dispositivi mobili con alcune limitazioni. Truffe online: a chi rivolgersi per denunciarle? Per segnalare una truffa o una frode online è possibile rivolgersi a un qualsiasi corpo di polizia, ad esempio visitando fisicamente un commissariato o una questura. In alternativa, è possibile sporgere denuncia anche attraverso la Polizia Postale, fornendo informazioni come i propri dati personali, i dettagli del documento di identità, una descrizione dettagliata dell’evento e del tipo di truffa e i siti Internet coinvolti. Sul sito della Polizia Postale è possibile trovare e compilare un modulo dedicato alla segnalazione di reati informatici. Completando il modulo con i dati richiesti, si riceverà una ricevuta elettronica e un numero di protocollo. Questi documenti dovranno poi essere presentati in un ufficio della Polizia Postale al fine di formalizzare e rendere valida a livello legale la denuncia. In conclusione, le truffe online sono un tipo di attacco informatico molto diffuso che colpisce migliaia di persone ogni anno. Per difendersi ed evitare di caderne vittima, è importante prestare la dovuta attenzione mentre si naviga online e adottare molteplici misure di sicurezza al fine di proteggere le proprie informazioni, oltre che i propri dati personali.