L’anno 2023 ha dato un forte impulso alla comunicazione digitale. I colossali cambiamenti avvenuti nel 2023 sullo sfondo della pandemia passaggio di massa al telelavoro, esplosione della popolarità dei servizi di consegna e dei negozi online e così via non potranno che aumentare e cambiare lo stile di vita in futuro. Il crimine informatico è una parte importante della nuova realtà. L’Ufficio del Procuratore Generale Italiano ha dichiarato che i reati legati alle tecnologie dell’informazione e delle telecomunicazioni rappresenteranno il 25% di tutti i reati nel 2023. In Italia, infatti, un crimine su quattro viene commesso via Internet. Si tratta di un aumento del 1200% in soli cinque anni.
I truffatori sono flessibili nell’adattarsi a tutti i tipi di media e meccanismi di interazione online. Ma è possibile rimanere informati sui tipici scenari di inganno utilizzati dai criminali per ridurre al minimo il rischio per il proprio portafoglio e i propri nervi. Roskatchestvo cita 5 scenari di questo tipo che ha incontrato di recente nella sua ricerca.
Tipo di frode 1: codici QR falsi
Come funziona: dalla fine dello scorso anno, nella maggior parte dei documenti notarili cartacei sono comparsi codici QR in cui sono codificati i principali requisiti del documento. Questo avrebbe dovuto aiutare a combattere la contraffazione, ma i truffatori hanno agito falsificando sia il documento stesso che il codice QR. In questo modo, dopo la scansione, la vittima accede a un sito la cui interfaccia copia l’aspetto del vero servizio del Sistema Informativo Notarile Unificato. In altre parole, si può essere assolutamente certi dell’autenticità di un documento solo dopo averne verificato manualmente i dettagli attraverso il sito web ufficiale.
Frode di tipo 2: finte assunzioni
Come funziona: i truffatori sfruttano i russi in cerca di lavoro a distanza attirandoli con condizioni lucrative negli annunci pubblicitari. La corrispondenza rivela che per iniziare un lavoro da sogno basta un nonnulla: aprire un nuovo conto, pagare un premio assicurativo, installare l’app del datore di lavoro…..Esistono molte varianti, ma l’essenza è la stessa. Alla fine, quando la vittima si rende conto di essere stata semplicemente truffata del denaro o dei dati personali di pagamento, è troppo tardi. Come riferiscono gli esperti della Bi.Ci sono stati casi in cui i candidati al lavoro hanno ricevuto un prestito a loro nome invece di una posizione lucrativa.
Anton Kukanov, responsabile del Centro di competenza digitale di Roskachevo
“Non pagate mai un potenziale datore di lavoro per accettare un lavoro. Non inviate scansioni di documenti a sconosciuti, soprattutto nella fase iniziale della comunicazione. Fate particolare attenzione quando cliccate su link per scaricare file e applicazioni inviati da sconosciuti e persone non abituali
persone. Per evitare che i dispositivi vengano infettati da malware, è bene tenere sempre acceso l’antivirus del PC e dello smartphone, ricordarsi di aggiornarlo così come il dispositivo stesso ed eseguire regolarmente scansioni antivirus.”.
Truffa di tipo 3: truffatori telefonici
Come funziona: anche se ormai tutti in Italia sembrano aver sentito parlare del falso servizio di sicurezza bancaria, i truffatori continuano a prelevare milioni e milioni dalle tasche dei cittadini. Ciò è dovuto al loro abile uso di tecniche di ingegneria sociale capacità di manipolare le emozioni e le azioni degli interlocutori, pressione su punti importanti , a cui la maggior parte delle persone non è pronta. Gli anziani sono particolarmente vulnerabili: un veterano di 96 anni, che era seduto accanto a Vladimir Putin alla parata del 9 maggio, ha recentemente ricevuto una telefonata da un ignoto autore che si è presentato come ufficiale di polizia e lo ha convinto a prelevare 400.000 Euro dal suo conto personale e a consegnarli a una terza persona, come se si trattasse di misure operative per arrestare il truffatore in flagrante.
Come evitarlo: Se durante una chiamata in entrata vi viene chiesto di dettare alcuni dei vostri dati di pagamento non importa chi sia l’interlocutore che si presenta , di trasferire fondi su un conto sicuro o di installare un’applicazione sicura, per non parlare dell’accensione di un prestito – si tratta di truffatori, riagganciate, preferibilmente il prima possibile: non sopravvalutate la vostra forza di volontà e le insinuazioni. L’uso dell’ID del chiamante o di speciali funzioni anti-spam dei fornitori di servizi può aiutare a ridurre il numero di tali chiamate.
Tipo di truffa 4: siti di phishing
Come funziona: i siti che simulano servizi di vendita di biglietti, viaggi, prodotti appaiono e scompaiono come funghi per ogni notizia o occasione stagionale festività, apertura della stagione delle vacanze . Sembrano chiamate vere e proprie, l’unica differenza è che il denaro va al truffatore e la vittima non riceve nulla. Ad esempio, questa primavera, prima delle vacanze natalizie, ci sono state diverse centinaia di nuovi siti fraudolenti presumibilmente legati alla vendita di biglietti e viaggi.
Come evitarlo: Controllate se la connessione è sicura , se il sito ha un certificato digitale lock , se l’ortografia dell’indirizzo del sito è corretta, i dettagli dell’azienda, se l’offerta a basso prezzo è sospetta, e così via. Se avete il minimo dubbio, rifiutate di acquistare su una pagina di questo tipo.
Tipo di truffa 5: applicazioni trojan
Come funziona: un’applicazione che si maschera da programma utile o da programma insignificante ma popolare, come il solitario o lo sfondo dinamico è in realtà pericolosa. Un codice virus è incorporato nel dispositivo, consentendo ai truffatori di rubare le vostre password e il denaro dalla vostra banca mobile. Il più delle volte gli utenti scaricano questo virus in tre modi: 1 attraverso un’e-mail di phishing o un link, camuffato da documento importante 2 installandolo su richiesta del truffatore, che lo presenta come qualcosa di diverso 3 incontrandolo accidentalmente in un negozio di app, camuffato da programma utile. Nel giugno di quest’anno, gli esperti IT CheckPoint hanno riferito che i trojan spesso si mascherano da applicazioni utili, come il lettore multimediale VLC, l’antivirus Kaspersky e le applicazioni dei servizi di consegna FedEx e DHL.
Anton Kukanov, responsabile del Centro di competenza digitale Roskachevo
“Fate attenzione a tutte le nuove applicazioni che installate sul vostro smartphone e a tutti i link o file che aprite”. Prestare attenzione ai permessi accessi richiesti dall’applicazione, che non devono essere inutili. Ad esempio, una sveglia non ha bisogno di conoscere la geolocalizzazione e i contatti dell’utente.
Che tipo di nuove tendenze nella criminalità informatica sono state rivelate da Roskachevo? Quali sono gli obiettivi e le tecniche utilizzate? Cosa stanno facendo le autorità per contrastare questa crescente minaccia?