Truffe sul Web

Dai provider di servizi alle scommesse sportive

Il “mestiere” di truffatore è uno dei più antichi al mondo, tuttavia non si può dire che non stia al passo con i tempi; il mondo della truffa è ampio e sfaccettato e con l’avvento del web ha trovato nuovi mezzi per agire e sfruttare la buona fede dei consumatori. Le raccomandazioni non si limitano più a prestare attenzione nell’affittare case o nello stipulare contratti telefonici, ma anche a tutte le mail e i messaggi che ogni giorno riceviamo da parte di negozi, assicurazioni, banche, enti di vario genere, per i quali risulta difficile distinguere il reale dal fasullo.

Le frodi più frequenti, in cui tutti siamo incappati almeno una volta, sono e-mail, messaggi o telefonate ricevute da parte di finte banche o assicurazioni in cui si chiede di condividere dati personali a seguito di sospetti problemi con i conti bancari, oppure in cui vengono offerte polizze assicurative molto vantaggiose.

In base al mezzo utilizzato questi fenomeni vengono classificati in:

- Phishing (dall’unione delle parole inglesi “password harvesting” e “fishing”), ossia l'invio di messaggi fraudolenti tramite e-mail al fine di appropriarsi delle credenziali di accesso a conti correnti, carte di credito o eseguire altre operazioni criminali.

-Smishing (dall’unione delle parole “SMS” e “phishing”), che consiste nel tentativo di estorcere dati personali via SMS.

-Vishing (dall’unione delle parole “Voice” e “phishing”), riguardanti le chiamate telefoniche, in cui il truffatore cerca di carpire informazioni dal suo interlocutore usando tecniche di manipolazione. Molto spesso queste chiamate fanno seguito a messaggi di phishing o smishing.

Nei primi due casi, i messaggi ricevuti contengono solitamente un link che rimanda a un sito molto simile a quello di alcuni enti ufficiali, in cui viene chiesto di inserire dati personali, che i truffatori sono poi in grado di ripescare e utilizzare a loro piacimento.

I mezzi utilizzati per questi scopi illeciti si stanno sempre più affinando e risulta complicato distinguere le comunicazioni ufficiali dalle truffe, tuttavia è bene tener presente che i fornitori di servizi seri non chiedono mai pin, passwords o altre informazioni personali attraverso questo tipo di canali, quindi già la richiesta di questi dati deve insospettire. Inoltre, se si presta attenzione, molti indirizzi e-mail dei mittenti contengono caratteri strani o sono insolitamente lunghi, i testi dei messaggi presentano errori ortografici o di formattazione e i siti web non hanno il certificato di sicurezza. Tutti questi indizi possono aiutare a riconoscere i messaggi dannosi che devono essere eliminati, alcuni di essi vengono già classificati come spam oppure è la cyber security degli stessi enti ufficiali a individuare accessi anomali sui conti bancari e bloccare le minacce.

Un altro fenomeno di sciacallaggio online molto frequente, che si registra soprattutto tra gli appassionati sportivi, è la vendita di pronostici fasulli. In questo caso il truffatore contatta le sue vittime attraverso i social networks, quali Facebook o Instagram, piattaforme su cui i tifosi sono molto attivi e spesso formano gruppi o seguono pagine per commentare le partite e i giocatori. Nel contenuto dei messaggi si assicura il risultato di una partita affermando di essere a conoscenza di un “match fixing”, ovvero che la partita è stata truccata. In realtà, il risultato del match non è per niente sicuro e non è stato deciso a tavolino, ma è semplicemente una questione di probabilità. Vengono inviati messaggi con pronostici diversi a molti contatti e si incita i tifosi a scommettere sul risultato che hanno ricevuto. Ovviamente, buona parte di coloro che ricevono il messaggio decidono di non scommettere oppure perdono, ma i truffatori si guadagnano comunque la fiducia dei pochi che vincono. Considerando l’enorme quantità di persone contattate, anche se la percentuale di vincitori è bassa, essa costituisce comunque un gran numero. Lo schema viene ripetuto, nuovi messaggi vengono inviati solo a coloro che in prima battuta hanno ricevuto il risultato vincente, che quindi sono più predisposti a credere nei pronostici dei truffatori. Mano a mano che la frode viene perpetuata, si richiedono soldi in cambio dei punteggi delle partite e le vittime, credendo ciecamente nelle informazioni fornite, versano somme sempre più ingenti. Infine i malintenzionati, a seguito dei versamenti di denaro, spariscono senza lasciare traccia, cancellando qualsiasi loro commento e messaggio sui profili social.

Gli ultimi dati in elaborazione del Dipartimento della pubblica sicurezza evidenziano un trend in aumento dei reati informatici, + 30, 5% rispetto al 2020 e + 81% rispetto allo stesso periodo nel 2019. Inoltre, ben il 65,9 % delle truffe sono operate tramite mezzi informatici. Nell’utilizzo dei servizi digitali è perciò necessario prestare la massima attenzione e soprattutto non credere alla premura di coloro che, spacciandosi per benefattori, ci offrono soluzioni semplificate ai problemi o suggerimenti in esclusiva per guadagnare più soldi. Accertarsi sempre della veridicità delle informazioni tramite i canali ufficiali perché sul web, dove in molti sono bravi a nascondersi, il detto “fidarsi è bene ma non fidarsi è meglio” non è mai stato più azzeccato.

Autore: Elisa Fusi