E-Mail: [email protected]
- Il 98% dei consumatori sa riconoscere il phishing, ma solo il 2% conosce smishing, vishing e spoofing.
- Negli ultimi tre mesi, 14 milioni di italiani hanno subito un tentativo di frode, con il 22% via mail e il 18% via SMS.
- Il 60% dei consumatori globali è stato vittima di una truffa almeno una volta, mentre il 79% teme di diventarlo in futuro.
La nostra vita è sempre più online: lavoriamo, facciamo spese, parliamo con amici, organizziamo vacanze e paghiamo prodotti e servizi. Ma quanto ne sappiamo realmente delle truffe digitali? Inseriamo dati personali in app e siti web, come codici per l’home banking, numeri di carte di credito, password e-mail aziendali e documenti. Questi dati sono un tesoro per i truffatori, e tutti sono nei nostri dispositivi. È fondamentale imparare a riconoscere le truffe digitali per difenderci.
Il progetto RiGenerAzioni, finanziato dal MIMIT, ha realizzato una social survey chiedendo ai consumatori se sono mai stati vittima di una truffa online e se sanno abbastanza per riconoscerle. Le risposte hanno portato alla realizzazione di un e-book intitolato “Come difendersi dalle truffe digitali?”, scaricabile dai 17.800 follower della pagina Instagram @consumatori. La survey ha rivelato che i consumatori sono preparati sulla classica truffa informatica del phishing, con il 98% che sa riconoscere l’invio di e-mail false per rubare informazioni personali. Tuttavia, solo il 2% dei consumatori è consapevole di altre truffe come smishing, vishing e spoofing.
Tipologie di Truffe Digitali
Il phishing è un attacco attraverso e-mail false che attirano le vittime (phishing deriva dall’inglese “to fish”, pescare). Queste e-mail sembrano provenire da mittenti affidabili come banche, società di carte di credito, poste o siti web conosciuti e contengono link che portano a siti fasulli. La vittima è quindi indotta a inserire le proprie credenziali per accedere al conto corrente, inserire dati della carta di credito o autorizzare un pagamento.
I messaggi truffa non arrivano solo via e-mail, ma anche tramite SMS, WhatsApp e Telegram. Questo fenomeno è noto come smishing (phishing tramite SMS). Negli SMS, i link portano a siti fasulli dove si richiede di inserire password e numeri di conto. I messaggi spesso arrivano da mittenti che sembrano affidabili e hanno toni minacciosi o carattere di urgenza, come il blocco del conto corrente o la necessità di cliccare su un link per ricevere un rimborso.
Dopo una comunicazione di phishing, il passo successivo potrebbe essere una telefonata apparentemente da un numero affidabile. Questo è il voice phishing, o vishing. I truffatori chiedono dati bancari, codici OTP (password temporanee per operazioni) e CVV (il codice di tre numeri sul retro delle carte di credito). Molti cadono in queste trappole telefoniche perché hanno meno tempo per ragionare e sono ingannati dai truffatori che possiedono già molti dati.
Lo spoofing è una tecnica di truffa digitale insidiosa che consiste nella manipolazione dell’identità del mittente, facendoci credere che il messaggio provenga da una persona conosciuta, dalla nostra azienda o da un dipendente della nostra banca. Questo induce la vittima a fidarsi e a fornire dati riservati.
Consapevolezza e Misure di Sicurezza
Un’indagine condotta a febbraio 2023 da Revolut e Dynata ha rivelato che negli ultimi tre mesi, 14 milioni di italiani hanno subito un tentativo di frode. Ciò che preoccupa non è tanto il numero altissimo, quanto il fatto che 1 italiano su 10 non ha gli strumenti per riconoscere queste minacce. La maggior parte degli italiani (59%) non ha subito attacchi informatici o tentativi di frode sui dati, ma il 32% degli intervistati ha subito un attacco negli ultimi 90 giorni. In testa ai tentativi di phishing via mail (22%) e via SMS (18%).
Un italiano su cinque non adotta misure specifiche per proteggere i propri dati. Il 10% incrocia le dita sperando che tutto vada per il meglio, il 6% pensa di essere abbastanza attento da non diventare vittima di truffa, ignorando che i truffatori aggiornano costantemente le loro tattiche. L’8% degli italiani prende sul serio le minacce informatiche e adotta diverse misure per scansare i pericoli, come acquistare solo su siti ritenuti affidabili (44%), utilizzare l’autenticazione a due fattori (39%) e cambiare frequentemente le password senza riproporne di già utilizzate (26%).
La Global Scam Economy
La “Global Scam Economy” è una realtà che i consumatori conoscono bene. Una ricerca condotta da SAS in collaborazione con 3Gem su un campione di 13.500 rispondenti globali ha evidenziato che il 60% è stato vittima di una truffa almeno una volta, il 33% crede che il numero di frodi sia aumentato nel 2022 e il 79% teme di diventare vittima in futuro. La maggioranza del 90% ritiene che istituzioni e aziende dovrebbero impegnarsi maggiormente per proteggere i consumatori.
La pandemia ha rivoluzionato i pagamenti digitali, ridefinendo le aspettative dei consumatori per opzioni di pagamento flessibili e in tempo reale. Per i truffatori, l’aumento delle transazioni digitali ha offerto nuove opportunità di frode attraverso schemi che inizialmente sfruttavano elementi tipici della pandemia, come il social engineering, e che oggi si sono evoluti in frodi continue e disparate, con truffe sentimentali, false opportunità di lavoro e investimenti fasulli.
La maggior parte degli attacchi è eseguita online, ma alcuni utilizzano metodi comuni come telefonate, e-mail e visite a domicilio. In Italia, il contatto su cellulare attraverso e-mail è la modalità maggiormente impiegata, riportata dal 66% e 72% degli intervistati rispettivamente, con l’obiettivo di ottenere dati bancari o personali sensibili.
Bullet Executive Summary
In conclusione, la consapevolezza e la preparazione dei consumatori sono fondamentali per difendersi dalle truffe digitali. È essenziale adottare misure di sicurezza come l’autenticazione a due fattori, l’utilizzo di VPN e l’acquisto solo su siti affidabili. Le truffe digitali sono in costante evoluzione, e i truffatori utilizzano tecniche sempre più sofisticate per ingannare le vittime. La collaborazione tra istituzioni, aziende e consumatori è cruciale per creare un ambiente digitale sicuro.
Nozione base: La difesa dei consumatori passa attraverso l’educazione e la consapevolezza. Conoscere le diverse tipologie di truffe digitali e adottare misure di sicurezza può fare la differenza tra essere vittima o meno di una frode.
Nozione avanzata: L’adozione di tecnologie avanzate come l’intelligenza artificiale e il machine learning può aiutare le organizzazioni a rilevare e prevenire le frodi in tempo reale, migliorando l’efficienza e l’accuratezza delle strategie di rilevamento e prevenzione delle frodi. Le aziende che investono in queste tecnologie possono trasformare la prevenzione delle frodi in un vantaggio competitivo, fidelizzando i clienti e riducendo le perdite dovute alle frodi.