Il mondo delle truffe online e i rischi per il cittadino digitale

Le truffe online più diffuse

Definire cosa è una truffa online è complesso perché, soprattutto negli ultimi anni, sono emerse molteplici modalità con cui un cittadino può essere vittima di una frode in rete. Ci sono comunque alcuni tipi di truffa che hanno ormai raggiunto una vasta diffusione e alle quali occorre prestare particolare attenzione.

• Frode negli acquisti, vendita a prezzi vantaggiosi di oggetti che non arrivano a domicilio o si rivelano di pessima qualità.
• Truffa romantica, che sfrutta il fisiologico bisogno di relazionarsi espresso della vittima che viene spinta, attraverso una narrazione convincente, a prestare aiuto (quasi sempre economico) nei confronti di una persona in difficoltà.
• Finta lotteria, dove una email annuncia la vincita di una somma ingente a una lotteria poco conosciuta per il ritiro della quale viene chiesto di pagare una piccola somma.
• Donazione fraudolenta, persona che finge di appartenere a un’organizzazione benefica, sollecitando una donazione a favore proprio o di un conoscente.
• Phishing, vishing, smishing, frodi tra le più sofisticate e tecnologiche con le quali si invita la vittima a fornire i propri dati di accesso a sistemi online attraverso mail (phishing), messaggio vocale (vishing), SMS (smishing).
• Spoofing, attacco informatico basato sulla falsificazione dell’identità da parte di un hacker che si impadronisce di una serie di dati per impersonare qualcuno di attendibile e conosciuto dalla vittima.
• Frodi bancarie, messaggio apparentemente proveniente dalla banca della vittima che segnala un accesso anomalo al mobile banking, invitando a seguire la procedura indicata in un link.

La crescita costante

La pandemia, e il conseguente lockdown, ha portato a una crescita dell’utilizzo dell’e-commerce e a un aumento delle truffe online. La correlazione tra l’incremento del volume degli acquisti in internet e la crescita delle truffe online è visibile soprattutto in determinati periodi dell’anno, per esempio durante il black Friday, le feste natalizie e i saldi estivi.

Dai recenti rapporti della Polizia postale e delle comunicazioni emerge come quello delle truffe online sia un fenomeno in costante crescita.

• I casi di truffe online passano da 3.476 nel 2018 a 5.908 nel 2022.
• Le persone indagate per il reato di frode informatica passano da 331 nel 2018 a 725 nel 2022.
• I soldi sottratti con le truffe online passano da 5,5 nel 2018 a 36,5 milioni nel 2022.

Dal rapporto CENSIS-IISFA “Il valore della Cybersecurity in Italia. La sicurezza informatica garanzia di benessere e libertà”, promosso da Assocomunicatori e presentato il 19 luglio scorso, emerge come 8 italiani su 10 si siano imbattuti almeno una volta in una minaccia cyber nel 2022. Il 60% di loro ha ricevuto un sms o un messaggio su WhatsApp con l’invito a cliccare su un link sospetto, mentre il 56% è stato bersaglio di phishing.

Sebbene quasi la metà dei cittadini dichiari di sapere riconoscere una truffa online, il 73% non è in grado di individuare i segnali di pericolo presenti nelle comunicazioni digitali. “Vincere”, “regalo gratuito”, “offerta esclusiva”, “approfittane subito” sono tra le principali trappole linguistiche che traggono in inganno.

Come difendersi dalle truffe online

Il Ministero delle imprese e del made in Italy ha emanato un’interessante e semplice codice di condotta da seguire qualora si fosse vittima di una truffa online.

• Riconoscere la provenienza di email, SMS e telefonate fraudolenti.
• Non avere fretta, molte truffe fanno leva sul senso di urgenza.
• Fare attenzione alle proposte particolarmente vantaggiose, alle promesse di denaro, ai guadagni facili.
• Verificare che nelle pagine web su cui si sta effettuando un acquisto ci siano alcuni elementi di base, come per esempio: l’indirizzo “https”, il lucchetto nella barra di indirizzo (che indica che il sito è protetto da sistemi di sicurezza internazionali), i dati del venditore (Partita IVA, sede legale della società, recapiti, condizioni generali di vendita, etc.).
• Usare la massima cautela nella gestione di dati, informazioni e documenti personali.
• Mantenere software e password sempre aggiornati.

Nel caso si subisca una truffa online, è opportuno fare riferimento alla Polizia postale e delle comunicazioni che ha competenza sui reati informatici. Esiste un servizio “denuncia vi@ web” (momentaneamente sospeso poiché è in atto una reingegnerizzazione dell’infrastruttura).

Promuovere la cultura della sicurezza online

Quello della sicurezza informatica è un tema importante, diventato addirittura strategico nei conflitti tra le nazioni.

L’Unione Europea, negli ultimi anni, ha dedicato sempre più sforzi per sviluppare una risposta efficace e sistemica alle minacce informatiche, istituendo anche l’Agenzia dell’Unione europea per la cybersicurezza (ENISA) con sede ad Atene.

La Cybersecurity sta acquisendo un’importanza sempre maggiore anche in Italia dove è stata creata l’Agenzia per la cybersicurezza nazionale (ACN). E dove è stata definita una Strategia nazionale di cybersicurezza 2022 – 2026. Da questo punto di vista, il Piano nazionale di ripresa e resilienza (PNRR) stanzia 620 milioni euro per lo sviluppo della cybersicurezza nella Pubblica Amministrazione.

La consapevolezza dei rischi della rete deve essere promossa anche nei giovani, oggi i più esposti su internet, attraverso l’attivazione di percorsi di educazione civica, considerando che la nuova Legge 20/08/2019, n. 92 all’articolo 5 prevede come insegnamento trasversale l’educazione alla cittadinanza digitale.

Il ruolo dell’intelligenza artificiale

Se da un lato dobbiamo considerare l’intelligenza artificiale come uno strumento a supporto dei malintenzionati per potenziare l’efficacia delle truffe online, dall’altro occorre anche riflettere su come essa possa essere una nostra alleata nella strategia di cybersecurity basata su monitoraggio, rilevamento e risposta, perchè consente di anticipare gli eventi attraverso processi di apprendimento e analisi di comportamenti sospetti.