Il web è la nuova frontiera delle truffe. Le nostre caselle di posta elettronica sono invase da tentativi di phishing, che ci stiamo abituando a riconoscere e ignorare. Ma quando le strategie si fanno più complesse e intaccano i nostri sentimenti è sempre più facile essere tratti in inganno.
L’ingegneria sociale, meglio conosciuta come social engineering, è una tecnica di hacking tanto antica quanto attuale. A differenza di quanto si possa pensare, nasce molto prima dell’informatica: il primo esempio risale ai tempi degli antichi greci con il celebre Cavallo di Troia. Questo dimostra che l’uomo è sempre stato consapevole dei suoi punti di forza, ma anche delle sue debolezze. E la principale debolezza sono proprio i sentimenti. Ecco perché l’ingegneria sociale cerca di far leva su di essi: paura, fiducia, desideri… quale miglior modo per trarre in inganno un uomo?
Conosciamo bene le tecniche base, come il phishing e lo smishing (rispettivamente email e sms fraudolenti), dai quali possiamo uscire illesi con qualche piccola accortezza. Ma l’ingegneria sociale si evolve a dismisura e trova tecniche sempre più sofisticate – spesso anche intrecciate tra loro – per sottrarre denaro e dati personali alle sue vittime.
Tutti stanno cavalcando l’onda delle cryptovalute. Anche gli hacker, che hanno messo a punto tecniche di crypto-scam. In questo caso, per trarci in inganno, viene intaccato il nostro desiderio di successo e ricchezza. Ultimamente, lo schema più ricorrente è il seguente:
Ma il crypto-scam non si limita solo a questo: le tecniche di truffa messe a punto dagli hacker sono numerosissime. Ad esempio, potremmo incorrere in post o addirittura pubblicità che promuovono promettenti token, associati a volti come Jeff Bezos o Elon Musk. Spinti dalla voglia di fare fortuna, dall’autorevolezza dei finti testimonial e dalla fretta invocata dal post, saremo spinti a inserire i dati bancari per investire. Una volta inseriti, però, il nostro conto sarà totalmente svuotato e non riceveremo alcun token in cambio.
Il Romance Scam – o truffa romantica – è una tecnica di ingegneria sociale che fa leva sul sentimento più puro e incontrollato dell’uomo: l’amore. Questo la rende una delle truffe più subdole ma anche delle più riuscite: si stimano 547 milioni di dollari rubati nel 2021, con una crescita dell’80% rispetto al 2020. I romance scammers possono attaccare su qualunque social, anche se ultimamente il loro mezzo preferito è Tinder, l’app d’incontri più popolare del momento.
Il profilo delle vittime viene scelto con cura. Se si tratta di un uomo molto spesso si procederà con un semplice scambio di foto intime, al termine del quale lo scammer minaccerà la vittima di rendere le foto pubbliche a meno che non paghi una somma in denaro. Nel caso delle donne, invece, viene preferito un approccio più sentimentale. Innanzitutto si studia la vittima tramite il suo stesso profilo social: gusti, abitudini, sogni e debolezze. In base a questo verrà elaborato il profilo del finto partner – perfettamente compatibile – che inizierà con lei una conversazione profonda e prolungata nel tempo, fino a creare una “relazione amorosa”. Una volta guadagnata la fiducia e il sostegno della vittima, inizieranno le richieste di denaro: parenti malati che hanno bisogno di cure, viaggi e alloggi per riuscire a vedersi e chi più ne ha più ne metta. Tutte scuse che possano far breccia nei sentimenti della vittima e predisporla a mandare il denaro. La truffa può andare avanti anche per anni: Adekunle Adedeji – conosciuto come Chris quando faceva il romance scammer – ha dichiarato di aver portato avanti una truffa di ben 200mila dollari ai danni di una sola donna.
Infine, è doveroso citare il vishing, evoluzione del phishing, che fa migliaia di vittime ogni anno. È semplice riconoscere l’inganno quando si tratta di una mail fraudolenta: abbiamo più tempo per riflettere e notare i dettagli sospetti, che sono scritti nero su bianco. I tentativi di vishing sono invece più complessi da riconoscere. Si tratta di chiamate telefoniche simili a quelle dei classici call center. Una voce robotica, ottenuta con sintetizzatori vocali, ci chiederà di fornire i nostri dati personali o addirittura bancari con diverse scuse. Ad esempio, potrebbero parlare di un accredito dalle cifre piuttosto allettanti in arrivo sul nostro conto. Presi dall’entusiasmo, o anche semplicemente dalla buona fede, si può essere indotti a fornire i propri dati e cadere nel tranello.
Insomma, i nostri dati sono costantemente sotto attacco. Tuttavia, c’è un antidoto: la cybersicurezza. Oggi come non mai è fondamentale tenere sotto controllo la cerchia dei propri followers, per evitare “ospiti indesiderati” e usare metodi di autenticazione a due fattori per tenere al sicuro i propri profili social. Bisogna diffidare da chi ci fa proposte troppo belle per essere vere, soprattutto se lo fa tramite vie non ufficiali. Il web è diventato un vero e proprio campo minato, e l’attenzione non è mai abbastanza.
Alice Maria Reale
Fonte immagine: Codacons Lombardia
© RIPRODUZIONE RISERVATA
Articoli di proprietà di Voci di Città, rilasciati sotto licenza Creative Commons.
Sei libero di ridistribuirli e riprodurli, citando la fonte.
Nata a Catania nel lontano 2002, la piccola Alice si è sempre distinta per la sua risolutezza e determinazione.
Dopo aver deciso di voler diventare un’archeologa, poi una veterinaria e poi un’insegnante, si iscrive al Liceo Linguistico Lombardo Radice e scopre le sue due grandi passioni: la scrittura e le lingue straniere, che decide di coniugare iscrivendosi alla facoltà di Scienze e Lingue per la Comunicazione.