Siete seduti sul divano e state pianificando con gioia le vostre prossime vacanze. I biglietti aerei per Parigi e l'appartamento con vista sulla Torre Eiffel sono stati prenotati e l'attesa cresce. Poco dopo, ricevete un'e-mail che vi chiede di inserire nuovamente i dati della carta di credito per confermare la prenotazione. Senza esitare, digitate il vostro nome, il numero della carta, il numero CVC e la data di scadenza. Dopo tutto, non volete che nessuno vi porti via l'appartamento perfetto per le vacanze.
La frode diventa evidente
Solo dopo aver ricevuto l'estratto della carta di credito, qualche giorno dopo, vi rendite conto che qualcosa non va: la carta di credito è stata violata e i soldi per le vacanze estive sono spariti. Siete stati ingannati da un messaggio di phishing.
Phishing in Svizzera
Non siete gli unici: secondo le statistiche criminali della polizia, solo l'anno scorso in Svizzera si sono verificati quasi 3.800 casi di attacchi di phishing. [1] E questi sono solo i casi segnalati alla polizia - secondo fedpol, si può ipotizzare un numero enorme di casi non segnalati.
Chiarimenti impegnativi
Molte vittime non denunciano gli attacchi di phishing perché si vergognano di essere cadute nella truffa, perché non sanno dove denunciarla o perché hanno la sensazione che le autorità possano fare poco. Purtroppo, non si sbagliano su quest'ultimo punto, perché a differenza della maggior parte degli altri reati, il tasso di individuazione del phishing da parte delle autorità è estremamente basso. Solo il 3,5% dei casi segnalati è stato risolto dalla polizia nel 2023[1]. Ciò rende ancora più importante riconoscere il phishing in una fase iniziale e proteggersi dal tentativo di furto di dati.
Che cos'è il phishing?
Il phishing è un tentativo da parte degli autori di attirare l'utente su un sito web fraudolento con false e-mail, messaggi di testo, chat o telefonate e di indurlo a inserire i dati della carta di credito in un modulo online o ad aprire un documento infettato da malware.
Rapida evoluzione delle truffe
Le truffe si evolvono costantemente nel tempo. I messaggi di phishing vengono costantemente migliorati grazie all'uso dell'intelligenza artificiale, ad esempio nel contesto dei generatori di testo. Di conseguenza, i messaggi contengono sempre meno i tipici errori di ortografia che li rendevano facili da individuare.
Spear phishing: tentativo di frode personalizzato
Una delle truffe attuali è lo spear phishing, in cui gli aggressori prendono di mira specificamente gli individui. Utilizzano informazioni personali per ingannare le loro vittime. Anche in questo caso viene spesso utilizzata l'intelligenza artificiale, ad esempio per imitare lo stile di scrittura specifico di una persona o di un'azienda, che fa sembrare i messaggi di phishing ingannevolmente reali. Nell'esempio precedente della prenotazione di una vacanza non andata a buon fine, l'intelligenza artificiale potrebbe essere utilizzata per imitare perfettamente la tonalità delle vere e-mail informative dell'agenzia di noleggio vacanze. Pertanto, si consiglia di prestare attenzione anche ai messaggi scritti senza errori in uno stile familiare.
Protezione dal phishing
Per proteggersi da queste truffe sofisticate, è fondamentale rimanere vigili. Dovreste essere sospettosi soprattutto se viene trasmessa la pressione del tempo. Ad esempio, un messaggio del genere potrebbe dire che la prenotazione del vostro appartamento per le vacanze sarà cancellata se non fornirete nuovamente i dati della vostra carta di credito “entro un'ora”. Non lasciatevi stressare da questi messaggi e non rivelate mai informazioni senza aver verificato il mittente. Inoltre, dovreste controllare regolarmente gli estratti conto della vostra carta di credito per riconoscere rapidamente e denunciare le transazioni sospette.
Consigli
Utilizzate i seguenti suggerimenti per proteggervi dagli attacchi di phishing:
- Fate attenzione agli indirizzi atipici. A differenza degli indirizzi aziendali ufficiali, i truffatori utilizzano spesso servizi di posta elettronica gratuiti come @gmail.com, @hotmail.com o @yahoo.com ecc.
- Errori di ortografia, tonalità inappropriate e loghi pixellati erano una volta segni sicuri di un attacco di phishing, ma oggi è più difficile riconoscerli. Per questo motivo è ancora più importante prestare attenzione a tutti i possibili punti deboli e non lasciarsi ingannare solo da una dicitura priva di errori o da un logo impeccabile.
- Cliccate su un link solo se siete sicuri al 100% di non trovarvi di fronte a un'e-mail di phishing e non aprite gli allegati di messaggi sospetti.
- Visitate solo i siti web affidabili che riportano la dicitura “https://” prima dell'indirizzo. Suggerimento: spostate il mouse sui link per rendere visibile l'intero URL e verificatelo con sicurezza.
- Siate particolarmente attenti alle richieste di intervento con scadenze ravvicinate.
- Controllate le richieste di pagamento e verificatele sempre con il beneficiario. Contattatelo solo a un numero ufficiale e non a un numero indicato nel messaggio.
- Ignorate le e-mail relative a presunti movimenti insoliti del conto. Gli istituti finanziari non vi informano mai di irregolarità via e-mail.
- Autorizzate le conferme di pagamento solo dopo aver verificato l'importo e il nome dell'esercente.
- Tenete aggiornati il vostro browser e il vostro sistema operativo.
- Controllate regolarmente l'estratto conto della carta di credito per riconoscere tempestivamente le irregolarità. Non dimenticate che le irregolarità devono essere segnalate entro 30 giorni.
[1] Statistiche criminali della polizia sui crimini digitali, https://www.bfs.admin.ch/bfs/it/home/attualita/novita-sul-portale.assetdetail.30887709.html
