Ogni giorno circa 37 milioni di italiani navigano online per una media di due ore e mezza. Online si lavora, si organizzano le vacanze e si effettuano acquisti.
Tra social e siti condividiamo spesso i nostri dati personali, che potrebbero diventare oro per i cybercriminali. Solitamente, le truffe online riguardano il furto dell’identità digitale, attraverso account bancari, dati anagrafici, dati sanitari e utenze telefoniche.
Iscriviti al canale Telegram di Servicematica
Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.
Per rubare l’identità digitale di una persona, il cybercriminale ha bisogno di dati come nome, cognome, numero di telefono e numero della carta d’identità, oltre alle credenziali d’accesso per i social e/o gli account online e i codici bancari.
Nel 2022 la Polizia Postale ha constatato come la maggior parte dei furti d’identità online avviene con le tecniche di smishing e vishing, due sottogeneri del phishing.
Leggi anche: Dopo il phishing arriva il vishing, la nuova frontiera delle truffe telefoniche
Solitamente il criminale fa finta di essere un operatore di un’azienda fornitrice di beni e servizi, oppure un membro delle forze dell’ordine. Ingannando la vittima, il criminale tenta in tutti i modi di estorcere alcune informazioni. Il malcapitato ha buone probabilità di cadere nel tranello, visto che il numero dal quale chiamano i criminali sembra proprio quello “vero”.
Un esempio potrebbe essere un sms proveniente dalla banca. L’utente viene invitato ad accedere al suo conto online attraverso un link, che porta ad un sito quasi identico a quello della banca.
Inoltre, per rendere la cosa più verosimile, il malcapitato viene contattato da un “operatore bancario”. Ebbene, dopo aver inserito i codici richiesti, i truffatori hanno la strada spianata per poter rubare soldi dai conti correnti delle vittime.
Leggi anche: Falso avvocato: ecco come funziona la truffa
Circa il 12% dei furti d’identità avviene tramite una mail “ingannatrice” (tecnica del phishing). In passato era più semplice individuare queste mail fraudolente, poiché il testo del messaggio conteneva parecchi errori grammaticali. Oggi, le mail sono molto più raffinate.
Attenzione, perché le truffe avvengono anche su WhatsApp. Di recente si è verificato un caso in cui un Responsabile Amministrativo di una società ha ricevuto un messaggio dal suo “Amministratore Delegato”, che voleva avvertirlo che sarebbe stato contattato da un legale per finalizzare una trattativa d’acquisto.
Il finto avvocato avrebbe esortato il Responsabile Amministrativo ad emettere un bonifico corrispondente ad una somma di denaro non indifferente, oltre ad aver richiesto di compilare dei documenti riservati allegando i documenti d’identità.
Leggi anche: Come difendersi dai malware?
I furti d’identità si verificano anche con i malware, che vengono installati sul pc della vittima dopo che questa ha scaricato, senza saperlo, un software infetto. I malware più famosi sono gli Infostealer. Come spiega l’AD di Swascan, Pierguido Iezzi: «La loro particolarità è che riescono ad aggirare i più comuni antivirus e restano silenziosamente attivi nel computer colpito».
«Ogni volta che inseriamo informazioni personali e sensibili sul nostro computer», prosegue Iezzi, «l’Infostealer è in grado di registrarli e girarli ai criminali online. Il caso più classico è quello delle combinazioni e-mail e password necessarie per accedere all’online banking. Da lì il cybercriminale può sfruttarli in svariati modi. Può telefonare alla vittima spacciandosi per un operatore della banca e dichiarare che c’è stato un movimento sospetto sul suo conto online. Poi il criminale si fa consegnare i codici univoci di accesso al conto corrente, sottraendolo completamente al controllo della vittima».
Hai bisogno di proteggere il tuo computer, il tuo smartphone o la tua attività?
Dai un’occhiata ai prodotti Servicematica!
Clicca qui sopra
LEGGI ANCHE: