Negli ultimi anni, la tecnologia è diventata un elemento fondamentale della nostra quotidianità, infatti, grazie ai nuovi strumenti informatici è possibile comunicare agevolmente, anche a grandi distanze, acquistare beni e servizi, informarci, guardare film o seguire lo sport ed effettuare operazioni postali o bancarie.
Questa facilità di eseguire operazioni a distanza con un semplice “click” espone però l’utente ad alcuni rischi. Infatti, sono sempre più numerose e variegate le tipologie di truffe attraverso le quali alcuni soggetti, approfittando della rete, riescono ad estorcere denaro e informazioni personali agli ignari navigatori del web.
“Il mondo dei reati informatici è estremamente eterogeneo, questo ricalca la società che c'è al di là dello schermo”. Sottolinea la Dirigente del Compartimento Polizia Postale e delle Comunicazioni per l'Umbria, Michela Sambuchi.
“Parlando dei reati informatici – prosegue la Dirigente – e dell’impatto che gli stessi hanno ormai sul tessuto sociale ed economico, tra le truffe più frequenti quelle economiche sono un vulnus importante". Una di queste è il phishing, una tecnica di raggiro attraverso la quale le vittime, dopo aver ricevuto una e-mail, solo apparentemente proveniente da istituti finanziari o da siti web che richiedono l'accesso previa registrazione (web-mail, e-commerce), inseriscono i propri dati personali "pensando di fornirli ad un interlocutore affidabile. In questi casi, però, i dati vengono inviati inconsapevolmente via email a degli ignoti interlocutori che, attraverso le credenziali fornite, riescono ad accedere ai conti correnti delle vittime o a farsi accreditare ingenti somme di denaro. Seppure nel primo trimestre di questo anno si è registrata una lieve flessione del totale dei casi di phishing trattati: pari al 3%, dato nazionale; di contro il falso trading on line ha fatto registrare già 650 casi, ossia circa il 40% dei casi totali dello scorso anno in soli 3 mesi. “Phishing, vishing, smishing sono diventati termini diventati ormai di uso comune purtroppo – rileva la dottoressa Sambuchi – e le frodi di questo tipo richiedono acquisizione di informazioni attraverso accessi abusivi a banche dati”. Le tecniche di phishing possono essere effettuate anche nella modalità “vishing” ovvero, avvenire attraverso dei raggiri telefonici piuttosto che con l’utilizzo di mail; in questi casi l’interlocutore si presenta spesso come un operatore bancario o postale. Infine, un’altra tecnica utilizzata è quella dello “smishing” che consiste in un raggiro effettuato tramite l’invio di SMS apparentemente provenienti da un istituto di credito. Il messaggio, nella maggior parte dei casi, invita l’ignaro utente ad aprire dei Link che indirizzano a delle pagine web in cui si devono compilare campi con dati particolarmente sensibili quali ad esempio il pin del bancomat. Le varie tecniche, spesso, vengono utilizzate congiuntamente. Il recente ripetersi di operazioni della Polizia Postale in questo settore fa comprendere come l’attività di prevenzione e di repressione per questi reati stia dando i suoi frutti in quanto comincia a vacillare il presunto anonimato di questi sodalizi criminali. Infatti, grazie alle recenti indagini della Polizia Postale è stato possibile individuare gli appartenenti di un’organizzazione criminale - dedita alle frodi informatiche – che, spacciandosi per operatori bancari, informavano le vittime di un possibile tentativo di prelievo fraudolento, al fine di farsi consegnare i pin d’accesso ai loro conti correnti. La dottoressa Sambuchi sottolinea che “i reati sono tanti ed è anche grazie alla preziosa attività di monitoraggio e prevenzione degli specialisti della rete che il trend, seppur in lieve aumento, resta costante. Mai come in questo caso la consapevolezza diventa un'arma fondamentale per imparare a conoscere i rischi e a poterli circoscrivere sfruttando le opportunità positive della digitalizzazione”. Per questo motivo è indispensabile tenere sempre presente i consigli della Polizia Postale e delle Comunicazioni:
- In caso di smarrimento o furto di documenti personali, recarsi immediatamente dalle Forze di Polizia per sporgere denuncia.
- In caso di furto o smarrimento di carte di credito e/o di debito, dopo averne ordinato il blocco chiamando il numero messo a disposizione, la denuncia va comunicata anche alla propria banca.
- Fare molta attenzione nello smaltimento della documentazione cartacea che contiene informazioni personali (es. estratti conto, utenze domestiche): è opportuno rendere illeggibili i dati sensibili riportati nei documenti prima di cestinarli.
- Proteggere con cura le credenziali di accesso ai conti online e i codici delle carte di credito e/o di debito e tutti gli altri codici di accesso (es. lo SPID); se si sceglie di salvare questi dati sui propri dispositivi (es. computer e/o cellulare) assicurarsi che siano adeguatamente protetti (es. cifrati). Allo stesso modo occorre tenere sempre attentamente custodite le credenziali e i codici utili a disporre della propria firma digitale.
- Cambiare frequentemente le credenziali di accesso (le password) per entrare nei conti online ed evitare di utilizzare password che potrebbero essere facilmente individuate dai frodatori (es. la data di nascita). In generale, una password, per avere un livello di sicurezza considerato adeguatamente tutelante, deve essere caratterizzata da lettere maiuscole e minuscole, numeri e caratteri speciali.
- È importante imparare a riconoscere i messaggi autentici dai messaggi fraudolenti. Le banche: non chiedono mai, né tramite posta elettronica, né telefonicamente, né con messaggi sms, le credenziali di accesso al conto e i codici delle carte del cliente. Qualora si ricevano richieste di questo tipo, avvisare la propria banca per avere conferma della sua estraneità all’invio ed evitare di dare alcun riscontro alla richiesta ricevuta; non inviano mai e-mail contenenti link se non nell’ambito di un processo avviato dall’utente (es. modifica e-mail personale, aggiornamento documento di riconoscimento). Qualora il cliente ricevesse un messaggio con link dalla banca senza preventiva richiesta da parte sua, occorre avvisare la propria banca per avere conferma della sua estraneità all’invio ed evitare di dare alcun riscontro alla comunicazione ricevuta.
- Ogni volta che si usa un computer pubblico per accedere al proprio conto online, occorre poi ricordarsi di chiudere la sessione (logout). Inoltre, è sempre preferibile digitare personalmente l’indirizzo online della propria banca e non cliccare su indirizzi già memorizzati. Se la connessione è pubblica, è maggiore il rischio che possibili malintenzionati sfruttino la connessione precedentemente aperta per carpire informazioni.
- I messaggi fraudolenti contengono spesso link malevoli (attraverso cui il computer e/o cellulare vengono violati) o collegamenti per reindirizzare l'utente su siti clone (utilizzati per carpire informazioni personali). Per questo motivo, è fondamentale non cliccare mai su questi link.
- Diffidare da presunti operatori che contattano le potenziali vittime affermando di aver bisogno di informazioni personali, bancarie o di credito, per verificare l’identità o per sapere dove inviare pacchi, denaro, vincite fasulle o documenti legati alla giustizia.
- Utilizzare con attenzione e prudenza i canali social e soprattutto non comunicare e non condividere mai attraverso questi canali dati personali o finanziari.
- Scegliere un programma antivirus e mantenerlo sempre aggiornato, installare regolarmente gli aggiornamenti del sistema operativo utilizzato in modo da proteggere tutte le apparecchiature e i dispositivi in uso da infezioni da malware.
Inoltre, non dimentichiamo che il portale “Commissariato di P.S. online” è sempre a disposizione dei cittadini per ricevere le segnalazioni ovvero ogni tipo di chiarimento e informazione.
REATI INFORMATICI: COME RICONOSCERLI E COMBATTERLI. I CONSIGLI DEL COMPARTIMENTO POLIZIA POSTALE E DELLE COMUNICAZIONI PER L'UMBRIA.
30/08/2022