Secondo gli ultimi dati della Polizia Postale e delle Comunicazioni, nel 2021 sono aumentati i casi di sfruttamento sessuale dei minori e di adescamento online, i fenomeni di sextortion e di revenge porn. Notevole impulso hanno avuto anche tutte quelle attività che legano il trattamento illecito dei dati personali alla truffa, come phishing, smishing, vishing, spoofing e le truffe romantiche. Ma quali sono le caratteristiche delle truffe online più diffuse?
Tra le truffe online più comuni c’è il cosiddetto phishing (dal verbo inglese “fishing”, cioè “pescare”). Questa tecnica è una forma di furto d’identità che avviene online. Solitamente accade che da un indirizzo e-mail falso i criminali convincono le vittime a visitare un sito web nocivo per impossessarsi dei loro dati personali. Un esempio può essere una e-mail ricevuta da un’azienda apparentemente affidabile (come una banca o le Poste) che invita il ricevente a cliccare su un link che lo reindirizza a una pagina web fasulla. Al destinatario viene quindi chiesto di fornire informazioni sensibili, come credenziali di accesso e dati bancari, che in questo modo diventeranno di proprietà dei delinquenti.
Due varianti di phishing sono lo smishing (ossia “SMS phishing”) e lo vishing (cioè “voice phishing”, il phishing vocale). Il primo fenomeno riguarda gli SMS o i messaggi su WhatsApp fraudolenti che vengono ricevuti dalle vittime per sollecitarle a compiere un’azione, ad esempio cliccare su un link che reindirizza ad un sito web falso oppure inviare un SMS a un numero di telefono. Con lo vishing, invece, il truffatore effettua delle chiamate vocali che solitamente hanno un senso di urgenza e in questo modo induce l’interlocutore a rivelargli i suoi dati sensibili.
Un altro genere di truffa online è lo spoofing. Si tratta di un attacco informatico fondato sulla falsificazione dell’identità. Un cyberpirata si impadronisce di una serie di dati con lo scopo di impersonare qualcuno di conosciuto dalla vittima ed estorcergli dati personali. Un caso diffuso è quello che avviene tramite l’invio di e-mail che sembrano provenire da qualcuno di fidato, come un parente o un amico.
I criminali colpiscono sempre di più anche attraverso le cosiddette “truffe romantiche”, infatti nel 2021 è stato rilevato un incremento del 118% di questo genere di frode rispetto all’anno precedente. La truffa romantica sfrutta il bisogno degli individui di relazionarsi. Il truffatore fa credere alla vittima di essere una persona pronta per una relazione amorosa e cerca di costruire con essa un rapporto di fiducia. Il criminale però, a questo punto, chiede alla propria vittima un aiuto economico per delle cure per sé, per un parente malato o per abbandonare il Paese in cui si trova, usando a proprio vantaggio il rapporto di fiducia instaurato in precedenza. La truffa romantica avviene per lo più mediante i social e le app di incontri che sono colme di profili falsi che sfruttano l’identità di persone del tutto ignare per ingannare utenti bisognosi di compagnia.
Per non diventare vittime di questi raggiri e in generale di tutte le truffe online, secondo la Polizia Postale è necessario seguire una serie di accorgimenti, come: attivare dei filtri antispam sulla propria posta elettronica, esaminare il dominio del mittente e, nel caso in cui si tratti di enti o società, controllare che questo coincida con l’indirizzo ufficiale, non rispondere mai a e-mail e SMS che informano del blocco della propria carta di credito, non cliccare mai sul link riportato nel messaggio né chiamare i numeri di telefono indicati. Inoltre, se si ha il sospetto di essere vittima di un tentativo di truffa è vantaggioso modificare immediatamente la propria password, informare le autorità competenti e contattare il proprio istituto di credito.
In caso di truffe romantiche, la Polizia Postale consiglia anche di diffidare da chi chiede soldi insistentemente, denunciare subito ciò che sta avvenendo senza pagare nessuna somma di denaro, controllare sul web il nome e le immagini del profilo delle persone che richiedono questo tipo di considerazione, accertandosi che non esistano altre segnalazioni da parte di altri utenti raggirati.
