|
|
|
Frodi finanziarie, la truffa ora corre online e colpisce conti correnti e risparmi
Nel 2021 fenomeno in crescita del 27% rispetto al 2020. Le principali forme di raggiro analizzate dall'osservatorio della Polizia postale.
Come difendersi
di Antonio Criscione
Dallo scoppio della pandemia, il maggiore utilizzo dei canali online ha prodotto un incremento delle frodi finanziarie. I rapporti sul 2021 dell’Arbitro bancario finanziario e degli esposti pervenuti alla Banca d’Italia, pubblicati recentemente, testimoniano l’aumento delle frodi online. Nello stesso periodo la polizia postale ha rilevato oltre 18mila casi di furto di credenziali per accesso ai sistemi di home banking, di numeri di carte di credito, di chiavi private di wallet di cryptovalute. Con una crescita del 27% rispetto al 2020.
Il presidio della polizia postale contro le frodi
Un’importante azione di presidio rispetto alle frodi online è rappresentato appunto dalla polizia postale che esercita anche una funzione di prevenzione rispetto agli attacchi alle istituzioni finanziarie. Riccardo Croce, dirigente sezione Financial Cybercrime della Polizia Postale, spiega: «Oltre alla funzione di prevenzione, ne abbiamo una antifrode. Le frodi si concentrano sulla parte debole della catena, ovvero il fattore umano, che porta il denaro a uscire dai conti correnti delle vittime. Informatiche per modalità di esecuzione, ma viene sfruttata la debolezza umana. Gli istituti finanziari hanno difese molto efficaci dal punto di vista informatico. Più difficile è arrivare a presidiare l’elemento umano, ovvero il consumatore, l’utilizzatore a valle».
Il «miglioramento» delle frodi online
In realtà dopo il tempo delle mail sgrammaticate che mettevano subito il destinatario della possibile frode sull’avviso (l’italiano non è l’italiano, diceva un personaggio di Sciascia, l’italiano è il ragionamento), ora vengono messi in campo dei veri e propri studi di ingegneria sociale, che partono da una conoscenza delle potenziali vittime, che possono essere sia intere categorie di consumatori, sia singoli individui ben individuati. Per questi ultimi la strategia è quella di arrivare a indurli a compiere azioni che permettono appunto la realizzazione della frode.
Croce ricorda le campagne di spamming via mail, che si presentano come provenienti da interlocutori attendibili, come pubbliche amministrazioni e fornitori di servizi energetici. Questo induce ad aprire dei siti che riproducono fedelmente, per esempio, quello della banca. Oppure inducono ad aprire dei file che contengono in realtà dei malware.
Frodi via sistema di messaggistica
Se non via mail, il messaggio può viaggiare su un sistema di messaggistica come gli sms o i messaggi whatsapp (smishing). «Il cittadino viene raggiunto da un messaggio - spiega Croce - sul proprio cellulare, che sembra provenire dalla banca. Si fa credere al destinatario che è stata intercettata una possibile frode e lo si induce a effettuare ulteriori azioni. La vittima è indotta a credere nel messaggio, che peraltro si mette in coda a quelli della banca, e a contattare o a farsi contattare dal servizio clienti. Che ovviamente invece è un truffatore che si rivolge alla vittima con voce professionale. Con l’apertura della pagina vengono carpite una serie di informazioni, come i codici di accesso dall’home banking. E qui entra in campo il phishing vocale (vishing). Alla fine quindi c’è la telefonata. Qui appare un numero di telefono uguale a quello del servizio clienti della banca e una voce professionale e con contenuti credibili induce la vittima a leggere anche il codice dispositivo temporaneo, per permettere l’esecuzione di operazioni. A quel punto avviene un pagamento in uscita, in frode».
Offerte di investimento abusivo
Questa è una vera e propria frode informatica, ma secondo Croce è molto rilevante il fattore di quelle che tecnicamente non sono frodi informatiche, ma truffe esercitate attraverso i canali informatici. «Si tratta - afferma il funzionario della Polizia di Stato - dei casi di offerte di investimento abusivo. Attraverso queste frodi in genere viene sottratto capitale di risparmio».
L’anello debole della catena, quando colpito, deve poi vedere cosa può fare. Può fare un reclamo alla propria banca e, se non accolto, rivolgersi all’Arbitro bancario finanziario. Non sempre però recupera il maltolto. La mancanza di attenzione e la possibilità di rendersi conto della truffa può costituire un ostacolo a che l’Arbitro stabilisca il rimborso.
Fonte
|
|
.
Web