La Polizia Postale ha intenzione di darci una mano allertandoci di quello che potrebbe essere considerato un enorme problema, soprattutto se ha principalmente a che fare con noi utenti in sostanza. Ma di che cosa ci sta avvertendo esattamente?
A causa dell’incredibile incremento dei canali online, le frodi finanziarie sono cresciute molto rapidamente. I rapporti sul 2021 dell’Arbitro bancario finanziario e degli esposti pervenuti alla Banca d’Italia, pubblicati di recente fra l’altro, ci indicano un chiaro l’aumento delle truffe online. Nello stesso periodo la Polizia Postale ha scovato ben oltre 18.000 mila casi di furto di credenziali per accesso ai sistemi di home banking, di numeri di carte di credito e di chiavi private di wallet di cryptovalute.
Tuttavia, una azione importante contro le frodi online è senza dubbio della stessa polizia postale, la quale esercita pure una funzione di prevenzione rispetto agli attacchi alle istituzioni finanziarie. Riccardo Croce, il dirigente sezione Financial Cybercrime della Polizia Postale, ci dice al riguardo che: “Oltre alla funzione di prevenzione, ne abbiamo una antifrode. Le frodi si concentrano sulla parte debole della catena, ovvero il fattore umano, che porta il denaro a uscire dai conti correnti delle vittime. Informatiche per modalità di esecuzione, ma viene sfruttata la debolezza umana. Gli istituti finanziari hanno difese molto efficaci dal punto di vista informatico. Più difficile è arrivare a presidiare l’elemento umano, ovvero il consumatore, l’utilizzatore a valle“.
L’evoluzione delle truffe
Inizialmente le frodi non erano così efficienti come appaiono essere: al tempo apparivano con delle e-mail sgrammaticate che mettevano a rischio fin da subito l’utente, mentre adesso vengono messi in campo dei veri e propri studi di ingegneria sociale, che partono da una conoscenza delle potenziali vittime sino ad arrivare a prendere di mira interi gruppi. In tal caso, la tattica usata non è altro quella che condizionarli a compiere determinate azioni che consentono la realizzazione della frode.
In ogni caso, il messaggio di truffa è in grado di viaggiare pure su applicazioni come WhatsApp. Di seguito vi lasciamo un approfondimento specifico: “Il cittadino viene raggiunto da un messaggio sul proprio cellulare, che sembra provenire dalla banca. Si fa credere al destinatario che è stata intercettata una possibile frode e lo si induce a effettuare ulteriori azioni. La vittima è indotta a credere nel messaggio, che peraltro si mette in coda a quelli della banca, e a contattare o a farsi contattare dal servizio clienti. Che ovviamente invece è un truffatore che si rivolge alla vittima con voce professionale. Con l’apertura della pagina vengono carpite una serie di informazioni, come i codici di accesso dall’home banking. E qui entra in campo il phishing vocale (vishing). Alla fine quindi c’è la telefonata. Qui appare un numero di telefono uguale a quello del servizio clienti della banca e una voce professionale e con contenuti credibili induce la vittima a leggere anche il codice dispositivo temporaneo, per permettere l’esecuzione di operazioni. A quel punto avviene un pagamento in uscita, in frode“.