truffe
Poste Italiane e Polizia di stato insieme contro le frodi (foto Christian Caporaso)
Un mondo che cambia, una tecnologia che avanza e truffatori che ne fanno uno strumento per commettere frodi sempre più nuove e all’avanguardia.
È ciò che emerge dal corner informativo allestito da Poste italiane e Polizia di Stato in occasione della "Giornata della prevenzione delle frodi". Un progetto per sensibilizzare i cittadini sulle truffe più diffuse e sulle pratiche per evitarle.
«Tra il 2024 e il 2025 Poste italiane ha registrato un aumento delle segnalazioni da un milione a 1.5», spiega Alessandra Mariotti responsabile fraud management del Centro-Nord Italia. Un rapporto che evidenzia come col passare del tempo le frodi non siano affatto diminuite. Mariotti ci tiene a sottolineare tuttavia come «ci sia stata, parallelamente, un'attività della polizia postale che ha permesso di sventare nello stesso biennio frodi in Italia per un valore di 34 milioni di euro».
I modus operandi delle organizzazioni criminali dietro a questi reati sono i più disparati. Phishing, smishing e vishing sembrano termini complicati ma inquadrano in realtà delle dinamiche con le quali più o meno tutti ci siamo confrontati nella nostra quotidianità.
Nel caso del phishing ci si riferisce alle frodi perpetrate via e-mail, per lo smishing ai raggiri via sms, mentre con vishing alle truffe realizzate per telefono. In fondo, a chi non è mai capitato di ricevere notifiche contenenti link sospetti o messaggi allarmistici riguardanti un presunto blocco del conto corrente oppure una richiesta di aiuto da parte di un familiare?
Per non parlare delle chiamate truffaldine nelle quali si cerca di convincere la vittima a fornire i suoi preziosi dati sensibili o a effettuare bonifici online, il tutto nel più breve tempo possibile.
Una variante nota riguarda poi lo spoofing, cioè l’utilizzo da parte di organizzazioni criminali di numeri verdi falsificati con i quali camuffano il proprio numero di telefono, facendolo apparire come quello di una classica assistenza clienti. Va ricordato in questo caso che i numeri verdi italiani possono solo ricevere chiamate e non effettuarle.
«Secondo un report di “Certfin” le vittime di questi spiacevoli episodi sono per lo più adulte: oltre il 60% delle frodi colpisce persone dai 45 anni in su e per il 33% si tratta di over 60», racconta Alessandra Mariotti. Ma non fatevi ingannare da queste percentuali, nemmeno la generazione z è esente dall’essere truffata: secondo la Polizia Postale son sempre più frequenti gli episodi che vedono i giovani vittime di frodi avvenute tramite app di trading, banner pubblicitari sui social media oppure giochi online.
«Tra i settori in espansione spiccano quelli del finto trading e delle criptovalute. E questo si spiega perché sono realtà che permettono al cliente di operare da casa, promettendo soldi facili e in breve tempo. Diffidare dunque da chi garantisce un guadagno del 300-400% in una settimana: si tratta quasi sempre di frodi ben congegnate dai moderni truffatori di Internet», racconta Pierluigi Bozzoli, sovrintendente del centro operativo per la sicurezza cibernetica di Bologna.
Ci sono anche casi in cui questi criminali riescono a convincere le vittime a installare sui propri dispositivi software malevoli, capaci di prendere il controllo dei conti della preda designata. A fare la differenza è l’abilità dei frodatori di manipolare una persona, sfruttarne l’ingenuità e ottenere il massimo “profitto” possibile. «Otto volte su dieci - spiega la responsabile del fraud management - le frodi sono eseguite materialmente dalla stessa vittima».
Le situazioni nelle quali ci si può imbattere sono molteplici. Bisogna certamente stare in guardia dalla truffa del “finto bonifico” e del “conto sicuro”, dove i frodatori ottengono le credenziali della persona scelta, disinvestono i suoi fondi postali e la chiamano fingendo un accredito errato da restituire. Come è necessario stare alla larga da chi prova a convincere a spostare i propri risparmi su un altro conto per proteggerli da indagini inesistenti.
«La nuova frontiera di questo mondo criminale è il deepfake, ovvero l’utilizzo dell’intelligenza artificiale per clonare la voce di dirigenti d'azienda - e truffare i dipendenti - o di familiari, evoluzione del famigerato “mamma ho perso il telefono”», spiega Enrico Valentini, assistente capo del centro operativo per la sicurezza cibernetica bolognese.
Ma l'IA in questo campo può essere sia “un’arma” che “uno scudo”. Poste italiane sfrutta per esempio sistemi algoritmici di intelligenza artificiale per intercettare gli alert e impedire che le frodi vengano portate a termine.
Ma quali sono allora le azioni che ognuno di noi può mettere in pratica per evitare di essere truffati?
Innanzitutto bisogna sapere che Poste Italiane e PostePay non chiedono mai credenziali di accesso, pin, dati delle carte di credito o codici otp, che sia per telefono o tramite Sms, e-mail o social network. Mai fidarsi di chi chiede di eseguire bonifici, inviare foto o fotocopie di assegni o cliccare link sospetti.
Per difendersi invece dai falsi vocali realizzati con l’Intelligenza artificiale per riprodurre la voce dei propri cari, è buona cosa stabilire una parola d’ordine in famiglia o provare a richiamare il parente su un altro numero.
Quando invece è ormai troppo tardi e si è già caduti nella trappola dei frodatori, è necessario sporgere immediatamente denuncia alla Polizia Postale o ai carabinieri, senza dimenticare di contattare il prima possibile l'assistenza clienti di Poste Italiane o della propria banca per tentare di bloccare le carte e di salvare in tempo i propri soldi.
Tenendo presente che, per le forze dell’ordine, è quasi impossibile aiutare la vittima se il bonifico istantaneo o il trasferimento sono stati effettuati verso Iban esteri.
