Furto d’identità, phishing e mail trappola. In una parola le intramontabili truffe online che sono tantissime e molto più pericolose di quanto non si creda. Nonostante l’azione svolta dalla Polizia Postale, è molto difficile riuscire a tutelarsi dalle insidie di questi criminali del web. Nel 2018 sono state 3.355 le persone denunciate, 39 quelle arrestate, 22.687 gli spazi virtuali sequestrati. E’ il caso, per esempio, delle frodi assicurative con la commercializzazione di false polizze su portali non autorizzati. Oltre 160.000 le segnalazioni di truffe o di tentativi andati male. Nel 2018 sono riusciti addirittura a entrare in 500mila caselle di Posta elettronica certificata (Pec) di cui 98mila appartenenti alla pubblica amministrazione. “I ministeri dell’Interno, della Giustizia, dello Sviluppo Economico e altri enti pubblici sono stati recentemente sotto attacco e nel mirino dei criminali ci sono finite le caselle di posta elettronica certificata” dice all’AdnKronos Umberto Rapetto, generale Gdf in congedo, già comandante del GAT Nucleo Speciale Frodi Telematiche, giornalista, scrittore e docente universitario.
“Se pensiamo che la Pec equivale alla corrispondenza ‘raccomandata’ e che viene utilizzata – ad esempio – da magistrati e polizia giudiziaria per lo scambio di comunicazioni riservatissime (pensiamo banalmente a indagini in corso) è facile rendersi conto che il furto delle credenziali di accesso alle mail certificate del ministero della Giustizia apre scenari inquietanti”.
Per Rapetto “se ne è parlato poco nonostante si sia trattato di un evento di estrema drammaticità“. Le parole chiave di quelle caselle di posta, avverte, “possono aver spalancato le porte blindate virtuali che custodivano segreti particolarmente appetibili per il crimine organizzato”. I pirati informatici al soldo di chissà quale committente possono aver letto, copiato, cancellato documenti sensibili e la cosa è passata quasi inosservata”.
Truffe e frodi sembrano rispettare le tradizioni, spiega, e cambiano sempre poco, così come non cambiano i soggetti che, pur avvisati, continuano a cadere in trappola. “Acquisti incauti sono all’ordine del giorno nonostante da anni si continui a ripetere di non lasciarsi ingannare da prezzi eccessivamente bassi e sovente fin troppo incredibili”. A trarre in inganno è “l’illusione dell”affare della propria vita’ o della ‘occasione che non può andare perduta’” ed è l’innesco di tante fregature di cui finiscono vittime le persone più diverse.
A differenza di quanto si possa pensare le più pericolose non sono, però, quelle in cui ti rubano dei soldi. “L’inganno che tocca il portafogli (o la carta di credito) reca danni facilmente quantificabili – spiega l’esperto -, ma a mettere più paura sono quei crimini che non hanno solo risvolti economici o finanziari, ma che pongono a rischio i diritti fondamentali dei cittadini. Il furto di identità e la conseguente sostituzione di persona può creare problemi ad ampio spettro: chi agisce in nome e per conto di un utente ignaro di quel che sta succedendo può determinare situazioni difficilmente risolvibili e spesso destinate ad avere strascichi infiniti”.
In pratica il criminale ti sta ‘rubando la vita’, compiendo “azioni che determinano responsabilità civili e penali e non di rado compromettono seriamente l’esistenza di chi si è visto scippare dati personali e foto, banalmente pubblicate su qualche profilo social”.
I regali si comprano sempre più con l’e-commerce. Nel 2018 in Italia, spiegano dall’Osservatorio eCommerce B2c Netcomm del Politecnico di Milano, ha superato i 27,4 miliardi di euro con un aumento del 16% rispetto al 2017. La crescita del mercato in valore assoluto, pari a 3,8 miliardi di euro, è stata la più alta di sempre. Il pacco ti arriva comodamente a casa e i vantaggi sono tanti se non ti fai prendere dalla fretta e sai come tutelarti. Per prima cosa, suggerisce Rapetto, “documentarsi e leggere le condizioni di vendita e di pagamento”. “Non fidarsi”, poi, “di certi prezzi sbalorditivi” perché “nessuno regala niente”.
E’ buona norma, quindi, “sincerarsi sempre dell’affidabilità del venditore online”. Il trucco? “Senza essere investigatori esperti, basta digitare su Google o un altro motore di ricerca il nome del negozio online e abbinare la parola ‘truffa’: potrebbe apparire qualche link che porta a scoprire brutte esperienze o ‘bidoni’, consentendo di evitare di essere proprio noi la loro prossima vittima”.
Occhio anche, infine, al cosiddetto financial cybercrime. Tra i più astuti sistemi di attacco c’è la cosiddetta truffa dell’Iban. Lo abbiamo raccontato a gennaio del 2018, il caso di Andrea, titolare di una concessionaria nel viterbese. “Mi è arrivata la mail di una signora con cui stavo trattando, che mi dava il benestare per il pagamento, chiedendomi di saldare subito la cifra pattuita per acquistare l’auto full-optional – spiegava -. Ero contento. Sono andato subito in banca allo sportello per fare un bonifico urgente”.
Andrea aveva fretta di concludere l’affare il prima possibile. Sembrava tutto fatto ma, si legge sulla denuncia alla Polizia Postale, “non avendo ricevuto l’accredito” il giorno dopo la signora l’ha chiamato. “Che è successo? Mi ha chiesto e lì sono caduto dalle nuvole” dice il titolare del concessionario. L’Iban non era quello della concessionaria, che vendeva la vettura, ma di un conto intestato a una banca online di Milano. Se Iban e beneficiario non coincidono, spiega Andrea, che ormai è diventato un esperto, “è il primo ad avere la meglio e i soldi vengono versati”. “In pratica erano entrati nella mia posta e mi avevano cambiato non uno, ma tutti gli Iban dei miei fornitori. Possiamo anche dire che mi è andata bene, tra virgolette, perché ho fatto solo un bonifico e, poi, me ne sono accorto. Per lavoro ne faccio molti di più, ogni giorno”.
Una storia di inizio anno che, per fortuna come molte altre, è finita bene. “Mi hanno ridato i soldi, ma quelli di altri malcapitati, mi hanno spiegato dalla Polizia Postale – ha raccontato Andrea dopo il calvario di un mese – sono stati prelevati dal ‘money mule’, un prestanome, pagato per ritirarli e portarli via in verso Paesi extraeuropei, di solito Cina, Taiwan e Hong Kong”.