Il centro nazionale anticrimine informatico della polizia postale (Ansa)
Il centro nazionale anticrimine informatico della polizia postale (Ansa)

Roma, 1 dicembre 2020 - Saranno acquisti di Natale più che mai online, in queste Feste di pandemia. Geo Ceccaroli, dirigente della Polizia postale dell'Emilia Romagna, ci spiega come muoverci in sicurezza e ci fa da guida per imparare a difenderci dalle truffe più diffuse sul web. Perché, tiene a precisare, "non dobbiamo demonizzare la rete,  oggi è uno strumento indispensabile. Certo, va usata in modo consapevole. E' una macchina facile e veloce, ci vorrebbe un patentino. Lo ho anche proposto, negli incontri con i ragazzi a scuola. Come ogni mezzo potente, serve grande prudenza".

Alzare la soglia di attenzione, quando ci viene chiesta un'informazione personale. 

"Tutto ha valore. I documenti più del denaro. Accedere a una banca dati di un grande supermercato, che magari custodisce carte d'identità e codici fiscali, vuol dire trovare un tesoro. Oggi puoi aprire un conto corrente, fare acquisti. Quel che accomuna tutta la variegata tipologia di truffe o cyber attacchi è senza dubbio l’obiettivo perseguito, ovvero l’acquisizione di dati personali, da quelli anagrafici alle password. Raccolta che inevitabilmente passa attraverso l’inconsapevole collaborazione della stessa vittima”.

Come fare acquisti sicuri?

"Intanto scegliendo siti che offrono maggiori garanzie di credibilità, verificando tramite i motori di ricerca e i forum di discussione l’affidabilità del venditore e la bontà del prodotto. Meglio un controllo esteso, dal nome agli estremi del conto corrente, numero della carta di credito, recapiti telefonici... Molti siti di annunci economici implementano funzioni di verifica del venditore/acquirente attraverso giudizi assegnati dai precedenti clienti; le recensioni saranno più affidabili quando più numerose e distribuite in un arco temporale esteso. Diffidare di quei siti che propongono prodotti costosi a prezzi incredibilmente convenienti. Evitare strumenti di pagamento che non consentano una identificazione certa del destinatario, quali circuiti Western Union, Money Gram, vaglia veloce  o alcune carte ricaricabili. Diffidare, infine, di mail o sms che invitano a cliccare su un link allegato che, spesso, conduce a pagine web realizzate per carpire dati personali come password e numeri di carte di credito".

E arriviamo al phishing. Perché in cima alla piramide, ci sono le truffe economiche.

"Particolarmente insidiosa, soprattutto per le imprese, è quella conosciuta come “man in the middle” o “business e-mail compromise”. I criminali s’inseriscono nelle comunicazioni commerciali tra aziende, o in quelle tra i dirigenti di una stessa società e, riproducendo i modelli di comunicazione abituali, con messaggi falsi ma credibili, dirottano somme ingenti su conti correnti intestati a complici in paesi stranieri. Così diventa difficoltoso, se non impossibile, lo storno delle operazioni bancarie, con il recall delle somme movimentate, e l’individuazione degli autori del reato”.

Entità dei colpi?

"Come minimo diverse centinaia di migliaia di euro ma si arriva anche a cifre milionarie. Più che mai grave, soprattutto in un momento come questo. Per insinuarsi nei rapporti fra dirigenti, i truffatori sono capaci di partire dai social. Ricreano la piramide di un'azienda. Da qualche parte trovano una mail, innescano rapporti".

Ma si fa strada anche il vishing.

"Sta assumendo una grande rilevanza a livello nazionale. Prima le mail e i link catturano le credenziali di accesso ai conti correnti, con i soliti link cattura-dati. Poi il contatto  in 'voce' tra malvivente e vittima, contattata mediante l’utilizzo di software che consentono lo 'spuffing', ovvero programmi informatici che permettono comunicazioni via internet in modalità 'voip' . Di solito fanno apparire come utenza chiamante il numero verde dell’istituto bancario". 

E lì avviene il patatrac.

"Pensi di parlare con la tua banca e segui le indicazioni".

Il bottino?

"Carpire la 'one time password'  necessaria per veicolare dei bonifici dal conto corrente  della vittima a favore di posizioni attivate ad hoc".

Tutto velocissimo.

"Mentre le indagini, anche sulle frodi creditizie, richiedono tempo. Magari la ricostruzione parte dalla segnalazione di chi si vede negare una prestazione finanziaria perché si trova inserita nellac banca dati Crif come cattivo pagatore".

Un classico che non conosce crisi, la truffa sentimentale.

"Le vittime, uomini e donne, vengono depredate, non solo economicamente. La tecnica: far leva su affidabilità, avvenenza, fascino. Il truffatore finge di cercare un rapporto serio. Il contatto di solito avviene sui social, la “relazione” così può andare avanti mesi”.

Profili tipo dei marpioni.

"Io li chiamo vigliacchi. Gli uomini solitamente sono vedovi con figli, hanno una foto profilo rubata in internet, sono di bella presenza, professionisti, militari in missione, ingegneri, residenti all’estero e con un buon livello di conoscenza della lingua inglese o francese. Le donne dichiarano di essere invece originarie dei Paesi dell’Est o dell’America Latina, si presentano come dottoresse, infermiere, insegnanti, soldatesse e utilizzano immagini di donne attraenti e seducenti”.

Magari nel canovaccio c'è anche la storia drammatica.

"Quella serve per provocare comprensione. Rapporti sempre più confidenziali, via chat o al telefono. Mai di persona”:

Svelerebbe tutto. Meglio dire da lontano: ti amo, mandami un po' di soldi.

"Un aiuto per familiari malati, i costi di viaggio per incontrarsi, l'acquisto di un’abitazione dove andare a vivere insieme”.

Magari senza essersi mai incontrati.

“Le scuse per evitarlo sono delle più diverse, la conclusione è drammatica. Il truffatore sentimentale non ti porta via solo soldi ma ti lascia una delusione cocente, un senso di umiliazione e vergogna”.

Si arriva a incastrarli?

"Sotto il profilo investigativo appare problematico sia recuperare le somme sottratte, sia risalire alla vera identità dei criminali. Generalmente, infatti, non si tratta di una singola persona ma di veri e propri gruppi i cui proventi appaiono canalizzarsi verso paesi esteri, spesso dalla Costa d’Avorio”. 
 
Modello mordi e fuggi, le sex extortion.

"Le vittime sono soprattutto uomini, giovanissimi e non, di ogni estrazione sociale. Comincia con richieste di amicizia provenienti da presunte giovani e belle ragazze. Piuttosto disinibite, le truffatrici utilizzando un linguaggio sessualmente esplicito, inviano foto e video personali che ingannano l’utente invitandolo a sessioni private di sesso on line".

Poi scatta il ricatto.

"Pagare, dai 200 ai 3mila euro, via Wester Union o Moneygram, pur di non vedersi i filmati in rete".

Sarebbe una gogna.

"Anche questo fenomeno ha dei risvolti personali e sociali rilevanti, soprattutto qualora il video venga effettivamente pubblicato sui social e la vittima, riconosciuta da amici e familiari, si sente umiliata".