3 minuti (tempo di lettura)

Il web è la nuova frontiera delle truffe. Le nostre caselle di posta elettronica sono invase da tentativi di phishing, che ci stiamo abituando a riconoscere e ignorare. Ma quando le strategie si fanno più complesse e intaccano i nostri sentimenti è sempre più facile essere tratti in inganno.

Le “truffe sociali”

L’ingegneria sociale, meglio conosciuta come social engineering, è una tecnica di hacking tanto antica quanto attuale. A differenza di quanto si possa pensare, nasce molto prima dell’informatica: il primo esempio risale ai tempi degli antichi greci con il celebre Cavallo di Troia. Questo dimostra che l’uomo è sempre stato consapevole dei suoi punti di forza, ma anche delle sue debolezze. E la principale debolezza sono proprio i sentimenti. Ecco perché l’ingegneria sociale cerca di far leva su di essi: paura, fiducia, desideri… quale miglior modo per trarre in inganno un uomo?

Conosciamo bene le tecniche base, come il phishing e lo smishing (rispettivamente email e sms fraudolenti), dai quali possiamo uscire illesi con qualche piccola accortezza. Ma l’ingegneria sociale si evolve a dismisura e trova tecniche sempre più sofisticate – spesso anche intrecciate tra loro – per sottrarre denaro e dati personali alle sue vittime.

Il crypto-scam 

Tutti stanno cavalcando l’onda delle cryptovalute. Anche gli hacker, che hanno messo a punto tecniche di crypto-scam. In questo caso, per trarci in inganno, viene intaccato il nostro desiderio di successo e ricchezza. Ultimamente, lo schema più ricorrente è il seguente:

1. Il primo step è hackerare profili social di utenti comuni per veicolare la truffa. Infatti, rispetto a un classico profilo fake, un profilo del genere gode di un buon trust score ed è pertanto meno soggetto a segnalazioni. Per prendere il controllo del profilo basta una mail o un sms. La tecnica più usata sono mail di phishing: finte comunicazioni da parte di Instagram o Facebook che richiedono un intervento sul proprio account. Le cause evocate sono diverse: la più comune richiama una violazione del copyright da parte dell’utente. Ciò che importa è che la mail sia abbastanza credibile da spingere l’utente a inserire email e password per risolvere il “problema”. Così l’hacker potrà agevolmente accedere al profilo.
2. Una volta impossessatosi del profilo, il crypto-scammer potrà entrare in azione. Inizierà una vera e propria conversazione con gli amici della vittima, incitandoli a cliccare su un link per investire in cryptovalute, fornendo anche screenshot come prova della del loro avvenuto investimento. Se lo dice un amico sarà vero, no? Questo ragionamento ha spinto molti utenti a fare click sul link ed alimentare questo circolo vizioso di truffe. 

Ma il crypto-scam non si limita solo a questo: le tecniche di truffa messe a punto dagli hacker sono numerosissime. Ad esempio, potremmo incorrere in post o addirittura pubblicità che promuovono promettenti token, associati a volti come Jeff Bezos o Elon Musk. Spinti dalla voglia di fare fortuna, dall’autorevolezza dei finti testimonial e dalla fretta invocata dal post, saremo spinti a inserire i dati bancari per investire. Una volta inseriti, però, il nostro conto sarà totalmente svuotato e non riceveremo alcun token in cambio.

Il Romance Scam

Il Romance Scam – o truffa romantica – è una tecnica di ingegneria sociale che fa leva sul sentimento più puro e incontrollato dell’uomo: l’amore. Questo la rende una delle truffe più subdole ma anche delle più riuscite: si stimano 547 milioni di dollari rubati nel 2021, con una crescita dell’80% rispetto al 2020. I romance scammers possono attaccare su qualunque social, anche se ultimamente il loro mezzo preferito è Tinder, l’app d’incontri più popolare del momento. 

Il profilo delle vittime viene scelto con cura. Se si tratta di un uomo molto spesso si procederà con un semplice scambio di foto intime, al termine del quale lo scammer minaccerà la vittima di rendere le foto pubbliche a meno che non paghi una somma in denaro. Nel caso delle donne, invece, viene preferito un approccio più sentimentale. Innanzitutto si studia la vittima tramite il suo stesso profilo social: gusti, abitudini, sogni e debolezze. In base a questo verrà elaborato il profilo del finto partner – perfettamente compatibile – che inizierà con lei una conversazione profonda e prolungata nel tempo, fino a creare una “relazione amorosa”.  Una volta guadagnata la fiducia e il sostegno della vittima, inizieranno le richieste di denaro: parenti malati che hanno bisogno di cure, viaggi e alloggi per riuscire a vedersi e chi più ne ha più ne metta. Tutte scuse che possano far breccia nei sentimenti della vittima e predisporla a mandare il denaro. La truffa può andare avanti anche per anni: Adekunle Adedeji – conosciuto come Chris quando faceva il romance scammer – ha dichiarato di aver portato avanti una truffa di ben 200mila dollari ai danni di una sola donna.

Il vishing

Infine, è doveroso citare il vishing, evoluzione del phishing, che fa migliaia di vittime ogni anno. È semplice riconoscere l’inganno quando si tratta di una mail fraudolenta: abbiamo più tempo per riflettere e notare i dettagli sospetti, che sono scritti nero su bianco. I tentativi di vishing sono invece più complessi da riconoscere. Si tratta di chiamate telefoniche simili a quelle dei classici call center. Una voce robotica, ottenuta con sintetizzatori vocali, ci chiederà di fornire i nostri dati personali o addirittura bancari con diverse scuse. Ad esempio, potrebbero parlare di un accredito dalle cifre piuttosto allettanti  in arrivo sul nostro conto. Presi dall’entusiasmo, o anche semplicemente dalla buona fede, si può essere indotti a fornire i propri dati e cadere nel tranello.

L’antidoto contro le truffe: la cybersicurezza

Insomma, i nostri dati sono costantemente sotto attacco. Tuttavia, c’è un antidoto: la cybersicurezza. Oggi come non mai è fondamentale tenere sotto controllo la cerchia dei propri followers, per evitare “ospiti indesiderati” e usare metodi di autenticazione a due fattori per tenere al sicuro i propri profili social. Bisogna diffidare da chi ci fa proposte troppo belle per essere vere, soprattutto se lo fa tramite vie non ufficiali. Il web è diventato un vero e proprio campo minato, e l’attenzione non è mai abbastanza.

Alice Maria Reale

Fonte immagine: Codacons Lombardia

• Autore
• Ultimi Articoli

About Alice Reale

Nata a Catania nel lontano 2002, la piccola Alice si è sempre distinta per la sua risolutezza e determinazione. 
Dopo aver deciso di voler diventare un’archeologa, poi una veterinaria e poi un’insegnante, si iscrive al Liceo Linguistico Lombardo Radice e scopre le sue due grandi passioni: la scrittura e le lingue straniere, che decide di coniugare iscrivendosi alla facoltà di Scienze e Lingue per la Comunicazione.

• Flixbus, #IoVoglioVotare: corse gratis per gli elettori fuori sede - 17/09/2022
• Via ai pre-order per gli iPhone 14: ne vale la pena? - 10/09/2022
• Corona Island: l’isola della birra sarà accessibile dal 2023 - 03/09/2022
• Giorgia Meloni, continua la propaganda degli orrori: “i DCA sono devianze” - 27/08/2022
• Google aggiorna gli snippet: non sarà più possibile fare domande “stupide” - 20/08/2022

• 
• 
• 
• 
• 
• 
• 

Like