Le truffe online sono, purtroppo, all’ordine del giorno.
Ma nonostante siamo sempre più abituati a sentire parlare di frodi informatiche, fa sapere today bisogna ammettere che alcune di queste evolvono in modo costante, diventando non solo più sofisticate, ma anche pericolose.
Su WhatsApp, tra le forme di raggiro più recenti c’è la falsa proposta di lavoro (“Ti offriamo 1285 euro per lavorare da casa”), un espediente dei truffatori per acquisire dati sensibili, infettare dispositivi con virus informatici e, in taluni casi, estorcere denaro alle vittime.
Una delle frodi più insidiose, poi, è quella della “ballerina”. Cosa la rende tanto nociva?
Il fatto che l’arrivo del falso messaggio in cui si chiede un voto “per la figlia di una mia amica” arrivi da contatti noti: amici, parenti, colleghi.
Il nuovo caso di phishing, un genere di truffa telematica che mira a sottrarre le informazioni e i dati personali degli internauti, cresce così in modo virale.
Al pari di una catena di sant’Antonio.
A Today.it l’avvocato esperto di privacy Alberto Bozzo entra nel dettaglio: “La truffa della ballerina su WhatsApp sfrutta la fiducia nel mittente: un numero, già salvato in rubrica, invia un messaggio che chiede di votare una presunta bambina in un concorso di danza per farle vincere una borsa di studio. Il testo, corredato da un’immagine accattivante, contiene un link che rimanda a una pagina fasulla”.
In parallelo, prosegue l’avvocato, “viene richiesto il numero di telefono e un codice sms di verifica: inserendoli, la vittima consegna il proprio account ai truffatori, che ne bloccano l’accesso al legittimo titolare e inoltrano lo stesso messaggio a tutti i contatti, creando una diffusione virale”.
Come difendersi? Pronta la replica del DPO e Chief Artificial Intelligence Officer: “Non cliccare link sospetti, verificare con il mittente e attivare la verifica in due passaggi su WhatsApp, che ha anche un centro assistenza dedicato”.
Nel 2024, i dati statistici sull frodi in Rete hanno rivelato un aumento degli incidenti.
La Polizia Postale precisa che, tra i reati informatici più diffusi in Italia, c’è proprio il furto di dati personali come password, codici bancari e numeri di carte di credito, che interessa il 17,8 per cento dei cittadini.
Circa il 14 per cento ha subìto furti di identità legati a social media, email e altri account.
I dati rimandano al 2023 ma, un anno e mezzo dopo, la situazione non è migliorata.
Con gravi rischi per le vittime.
Riprende Bozzo: “Prendiamo in esame proprio la truffa della ballerina, che impatta enormemente su chi la subisce: cedendo il codice di verifica, i malfattori ottengono il controllo dell’account WhatsApp, escludendo il legittimo utente e bloccandone l’accesso a chat e gruppi. La rubrica viene copiata e sfruttata per estendere il raggiro, coinvolgendo amici e familiari”.
Inoltre, prosegue l’avvocato specializzato in diritto alla protezione dei dati personali, whistleblowing (“segnalazione di illeciti”), intelligenza artificiale e diritto del lavoro, “abbassando le difese degli utenti, i truffatori possono inviare richieste di denaro, causando perdite economiche e danni sia psicologici sia reputazionali.
L’accesso non autorizzato espone conversazioni e dati sensibili, favorendo furto d’identità e ulteriori phishing.
Facilitare altresì l’installazione di malware, i cosiddetti software malevoli, sul dispositivo e compromettere dati bancari, con danni economici ben maggiori”.
Proprio alla tecnica del phishing, che convince la vittima a fare qualcosa che dà al truffatore l’accesso al suo dispositivo, ai suoi conti o ai dati personali, il Garante per la privacy ha dedicato una campagna istituzionale.
Ma come agire se dovessimo cadere in trappola? Risponde Bozzo:
“Occorre recuperare l’account violato, contattando il supporto ufficiale WhatsApp, e seguire la procedura di riverifica nonché attivare la verifica in due passaggi. Quindi è bene revocare le sessioni: da impostazioni, accediamo a dispositivi collegati, chiudiamo tutte le sessioni sospette e reinstalliamo l’app per azzerare gli accessi non autorizzati”.
E ancora, “è opportuno sia cambiare password di email, social e servizi associati al numero compromesso, monitorando anche eventuali movimenti bancari anomali, sia segnalare la frode alla Polizia Postale, allegando screenshot e dettagli utili”.
Infine, “dovremmo allertare la rubrica, avvisando i nostri contatti di non aprire link sospetti provenienti dal nostro profilo nonché verificare se siano stati sottratti dati personali o sensibili e, se necessario, notificare il Garante Privacy”.
È inutile girarci attorno: il continuo addestramento dei modelli di IA rende le truffe sempre più credibili e difficili da riconoscere.
Basti pensare al video fake di Matteo Bassetti, con la giornalista del Tg1 Valentina Bisti che annuncia l’omicidio dell’infettivologo ligure; la notizia, le immagini e il servizio della televisione pubblica sono false, realizzate grazie all’intelligenza artificiale. Fermo restando che l’inclusione digitale resta fondamentale per i cittadini e le imprese; lo stesso Bozzo, nel motivare la sua partecipazione al primo sportello dedicato all’IA per le aziende presso Inno-Vai, rimarca “l’importanza di trasformare il potenziale in valore, di un approccio consapevole che concili innovazione tecnologica e formazione continua”.
Ma le “derive” delle nuove tecnologie sono infinite, e viaggiano anche via email.
“È il caso della truffa del doppio Spid, che sfrutta una falla del Sistema pubblico di identità digitale: i criminali acquistano su mercati illeciti, ad esempio nel dark web, dei pacchetti con scansioni di carte d’identità, tessere sanitarie e altri documenti per registrare un secondo Spid a nome della vittima, collegato a un’email e numero di telefono sotto il loro controllo”. Così, prosegue l’avvocato, “grazie allo Spid falsificato, accedono ai servizi Inps, Agenzia delle Entrate e NoiPA, modificano l’Iban e dirottano rimborsi, stipendi o pensioni su conti fraudolenti”.
Come tutelarsi? “Bisogna seguire quattro step: attivare l’autenticazione a due fattori su Spid e servizi sensibili; controllare periodicamente l’Iban registrato sui portali; utilizzare password uniche e complesse; in caso di sospetti, denunciare alla Polizia Postale e chiedere all’AgID, l’Agenzia per l’Italia Digitale, il blocco del secondo Spid”.
