Con la pandemia è cresciuto a dismisura il tempo sul web. Con esso, però, sono aumentati anche i pericoli legati ad internet. Non è un caso che dopo i due anni di Covid è emerso che sono aumentate le frodi online.  

Nel 2021 il fenomeno ha visto un incremento del +27% rispetto all’anno precedente. La polizia postale a questo punto ha analizzato le varie e principali forme di frode: dalle mail ai messaggi su WhatsApp, fino alle offerte di investimenti illeciti. I dati sono forniti dall’Arbitro Bancario Finanziario e dagli esposti, in aumento, pervenuti alla Banca d’Italia. 

Il +27% di frodi online è un numero che pesa. I soggetti principalmente coinvolti nei tentativi di frode sono i sistemi di home banking, le carte di credito, chiavi private di wallet di cryptovalute.

Non mancano innumerevoli casi di phishing, dal momento che le frodi, sostengono gli esperti, si concentrano sulla parte debole di una catena: sempre e comunque il fattore umano. 

Così il denaro fuoriesce dai conti correnti delle vittime, per fare un esempio. Nonostante i sistemi di protezione delle banche siano elevati e abbiano standard importanti, tutelare il consumatore dal principio è difficile. Una premessa è necessaria: le e-mail in italiano scarso sono superate, oggi chi opera nell’ambito delle frodi online orchestra campagne di spamming mail fingendosi un interlocutore credibile. 

Non basta avere sistemi all’altezza, serve di più. Tra i settori maggiormente tutelati, soprattutto a livello di metodi di pagamento, spicca quello dei casinò online, in cui vengono utilizzati innovativi sistemi di prevenzione e tutela dei giocatori, per evitare l’esposizione dei loro dati sensibili ed eventuali furti.

La parvenza di sicurezza spinge le vittime – inconsapevoli – ad aprire messaggi, email e link, tutti in realtà contenenti dei malware che vanno ad attaccare il sistema operativo utilizzato, violando i dati dell’utente. 

Oltre lo spamming mail, i truffatori online si servono di sistemi di messaggistica di largo uso, su tutti WhatsApp: è il cosiddetto smishing, quando cioè l’utente legge un messaggio proveniente dalla sua banca ma che in realtà cela l’identità di un truffatore. Altissimo livello ed enorme difficoltà di distinguere il vero dal falso rendono lo smishing particolarmente efficace. 

Da qui si passa al vishing, ovverosia il phishing vocale, con cui vengono carpite varie informazioni, come per esempio i codici di accesso all’home banking. Come funziona in questo caso?

La vittima generalmente riceve generalmente una telefonata da un numero di cellulare, simile a quello di un servizio clienti, e viene così indotto a leggere il codice temporaneo, che sblocca l’esecuzione di operazioni e pagamenti in uscita.