Cybersicurezza

Molti truffatori attirano le vittime con promesse di investimenti redditizi (foto Ansa)
A volte può sembrare un ottimo affare, a volte una persona in grado di dedicare particolari attenzioni, a volte una situazione d’emergenza o un incontro intrigante. Le truffe digitali sono in grado di indossare molte maschere che permettono, a chi le orchestra, di entrare più o meno in punta dei piedi nelle vite delle persone. «Non molto tempo fa stavo cercando delle attrezzature sportive. Come se fosse stato organizzato, su Facebook è comparsa la pagina di un noto marchio con sconti incredibili – racconta un cittadino che ha preferito rimanere anonimo – Cliccando si è aperto un sito che fin da subito mi è sembrato autentico. Procedo con l’acquisto inserendo tutti i miei dati e mi vengono inviate le informazioni di tracciamento della spedizione. Fino a qui tutto normale. All’arrivo del pacco però, l’amara sorpresa. Al posto dell’attrezzatura ordinata e pagata mi è arrivata una confezione di mascherine sanitarie e alcuni braccialetti di plastica. Ho raccolto le prove necessarie e, dopo aver sporto denuncia, sono stato rimborsato dalla mia banca». Una storia a lieto fine ma in grado di ben descrivere una delle truffe online più comuni.
Secondo il resoconto della Polizia Postale, nel 2024 e a livello nazionale, sono stati segnalati 18.714 casi di truffe in rete. Un numero che segna un aumento del 15% rispetto allo scorso anno dove, i casi trattati, sono stati 16.325. Il volume di denaro sottratto durante le truffe è aumentato del 32% passando da 137 milioni di euro a circa 181 milioni di euro (quasi 43 milioni in più nel 2024). Dei 18.714 casi il 46%, pari a 8.608, sono truffe relative al commercio elettronico. Il 26%, pari a 4.865 sono truffe di false operazioni bancarie. Il 2%, pari a 374 casi sono truffe sentimentali. Un ulteriore 2% è imputabile alle truffe immobiliari. Il 24%, pari a 4.493 casi sono raggiri di “altro tipo”.
In controtendenza Bologna. Che in ambito di reati informatici rispetto al 2023 registra una, seppur lieve, diminuzione. Nel capoluogo, infatti, i casi sono passati da 8.174 a 7.763 (diminuzione del 5%). Dal resoconto dell’anno giudiziario 2024 emerge inoltre che oltre il 95% dei reati di frode informatica sono, al momento, con autore ignoto.
«In un tempo dove il cambiamento proposto dall’intelligenza artificiale ci spinge a riflettere giorno per giorno sul come adattarci – dice Ivano Gabrielli, Direttore del Servizio Polizia Postale e Sicurezza Cibernetica, all’annuale convegno del Sindacato Autonomo di Polizia, Sap – È impossibile ignorare il fatto che il nodo cibernetico sia diventato un aspetto fondamentale in grado di spostare gli equilibri del mondo del futuro. Diventa necessario quindi sviluppare una strategia tutta italiana per capire come muoversi. Al momento in Italia operano 1.500 donne e uomini della Polizia Postale. Sono risorse fondamentali ma che non basteranno se vogliamo essere pronti al futuro».
Alcune truffe, soprattutto quelle di tipo sentimentale, possono distruggere vite e prosciugare conti correnti. Questi particolari raggiri sfruttano la sfera emotiva, instaurando false relazioni per poi chiedere denaro con pretesti vari, come emergenze mediche o problemi economici. Questi truffatori operano sui social e sulle piattaforme di incontri, spesso fingendosi militari all’estero, professionisti di successo, persone in difficoltà o celebrità in emergenza. È di gennaio la notizia di una donna francese di nome Anne che, dopo aver ricevuto messaggi e video da una versione artificialmente creata di Brad Pitt gli ha, in più momenti, bonificato 830.000 euro. La donna è stata convinta dai truffatori dietro al volto dell’attore che Brad Pitt fosse in difficoltà economiche dovute al divorzio con Angelina Jolie. Inutile aggiungere che una volta che la vittima è stata prosciugata, i carnefici in veste di amanti sono spariti.
È tutto italiano invece il “Caso Crosetto” nel quale è rimasto impigliato, tra i molti contattati, l’imprenditore ed ex presidente dell’Inter, Massimo Moratti. In particolare, un gruppo di truffatori, utilizzando sofisticate tecnologie di intelligenza artificiale, ha simulato la voce del Ministro della Difesa per ingannare imprenditori di spicco e ottenere rimborsi economici per costituire fondi utili a liberare presunti giornalisti rapiti in Medio Oriente. Un affare, in ogni caso, segretissimo. Il dirigente ha quindi bonificato la cifra richiesta. Solo dopo aver ricevuto altre telefonate da sedicenti agenti segreti si è insospettito e ha denunciato tutto. Nella trappola sarebbero incappati anche altri imprenditori, tra cui Giorgio Armani, Marco Tronchetti Provera e Diego Della Valle, che però, insospettiti delle strane telefonate, hanno evitato di fatto la truffa.
In realtà, se da un lato le vittime eccellenti attirano l’attenzione mediatica, le truffe basate su deepfake vocali sono ormai diffuse anche a livello personale e aziendale. Un dirigente d’azienda, un impiegato che gestisce bonifici o una persona anziana possono essere bersagli di queste frodi. Non è necessario essere un politico per cadere vittima di una manipolazione vocale. In rapida affermazione, come si è potuto osservare nella “truffa Crosetto”, c’è il deepfake. Ovvero un contenuto multimediale manipolato attraverso l’intelligenza artificiale per sostituire volti o voci in modo altamente realistico. Questi video, immagini o registrazioni audio sono spesso indistinguibili dal materiale autentico. L’accessibilità di programmi basati su intelligenza artificiale ha reso questa truffa alla portata di chiunque. Strumenti come DeepFaceLab e Reface permettono di creare contenuti realistici con poche competenze tecniche. Questa democratizzazione della tecnologia rende ancora più difficile il contrasto alle frodi. «Per contrastare queste truffe dobbiamo partire dal presupposto che al giorno d’oggi non servano più competenze tecnologiche sviluppate – spiega Giovanni Ziccardi, Ordinario di Filosofia del Diritto e Informatica giuridica dell’Università degli studi di Milano, al convegno del Sap – Chiunque può diventare un cybercriminale. Per questo è necessario formare i nostri agenti e avvertire tutta la popolazione. L’avvento dell’Ia è paragonabile allo sviluppo di internet, anche se al giorno d’oggi non c’è quasi più tempo per adattarsi alla velocità di questo sviluppo. Secondo me andranno esplorati due temi principali. Il primo è il mondo dei deepfake, ovvero delle intelligenze artificiali in grado di riprodurre i volti e le voci di persone note».
Molti truffatori attirano le vittime con promesse di investimenti redditizi, specialmente nel settore delle criptovalute. Piattaforme false mostrano guadagni fittizi per incoraggiare gli utenti a investire somme sempre maggiori. Una volta versato il denaro, i truffatori spariscono o richiedono ulteriori pagamenti per fantomatiche tasse e commissioni prima di consentire il prelievo. Questo tipo di truffe è molto diffuso anche nel territorio bolognese, come racconta un investigatore della Polizia Postale e delle Comunicazioni che ha preferito rimanere anonimo: «Abbiamo ricevuto diverse segnalazioni e denunce da privati ai quali veniva richiesto di mettere dei like a profili o video su YouTube in cambio di un piccolo compenso, ovviamente dopo aver versato una tassa di ingresso nel “sistema”. Dopo alcune indagini abbiamo scoperto che queste tasse servivano in realtà a pagare gli altri utenti che, alla fine non ricevevano mai il loro compenso. Sono indagini difficili perché si tratta aziende, se così le si può chiamare, con sede all’estero: tracciare il flusso di denaro diventa quasi impossibile».
Tra le tecniche più diffuse rientra anche il phishing, che consiste nell’invio di mail fraudolente per ottenere informazioni sensibili. I truffatori fingono di essere istituzioni bancarie, aziende o enti governativi, inducendo gli utenti a inserire le proprie credenziali su siti falsificati. Varianti di questa truffa sono lo smishing, che utilizza messaggi ingannevoli, e il vishing, che sfrutta le chiamate vocali. È recente la “truffa del Cv”, che unisce le tre le tecniche, fishing, smishing e vishing. Il raggiro inizia con una telefonata da numero italiano che recita: «Ciao, abbiamo ricevuto il tuo Cv su WhatsApp, aggiungi questo numero». L’utente, magari in cerca di lavoro, segue quindi le indicazioni. Da lì l’invio di un link per compilare un modulo che, se scaricato, introduce nel dispositivo utilizzato una serie di virus in grado di rubare dati personali, contatti e informazioni bancarie. Una volta che il procedimento è stato completato i truffatori scompaiono.
Per combattere i raggiri in rete diventa quindi sempre più necessario informarsi e porsi le giuste domande, cercando, anche quando la situazione viene dipinta come critica o urgente, di mantenere la calma e riflettere. In assistenza esistono diverse linee verdi – da ricordare che questi numeri non possono effettuare chiamate ma solo riceverle quindi, se si venisse contattati da un “numero verde”, tipicamente prefisso 800, si tratta sicuramente di una truffa – e incontri di formazione tipicamente organizzati dalle forze dell’ordine.
L'articolo è tratto dal "Quindici" n.3 del 15 maggio 2025.