Cos’è lo spoofing e come difendersi dalla nuova truffa online che sta svuotando i conti degli italiani.
Difficile stare al passo con le truffe online. Ogni giorno vengono messi a punto metodi nuovi per aggirare i sistemi di sicurezza, anche se la strategia di fondo è sempre la stessa. La falsificazione dell’identità e l’invio di comunicazioni come sms ed email sono alla base della maggior parte delle truffe a danno dei privati cittadini e anche lo spoofing non fa eccezione. In questo periodo la nuova truffa è stata denunciata numerose volte in Italia, complice l’aumento di questi crimini nel periodo natalizio e le strategie più sofisticate studiate dai criminali.
Bisogna fare molta attenzione e non lasciarsi prendere dal panico in caso di comunicazioni riguardanti il proprio conto corrente o gli strumenti di pagamento. Contattare l’istituto di credito tramite i recapiti ufficiali è l’unica strategia adatta a fugare ogni dubbio e ricevere l’assistenza necessaria, fermando i tentativi di truffa. In ogni caso, non bisogna mai fornire i propri dati personali, né inserirli su siti web non verificati.
Cos’è lo spoofing?
Il termine spoofing viene usato per identificare gli attacchi informatici che si basano sulla falsificazione dell’identità, emulando un mittente affidabile e credibile, per ottenere dati sensibili o diffondere malware. Si tratta di una definizione relativamente nuova, per una tipologia di illecito che purtroppo è invece nota da tempo. Il crescente numero di casi, anche in Italia, fa però pensare a un maggiore utilizzo di queste tecniche, che nel frattempo sono state affinate per aggirare più efficacemente le difese.
Come funzionamento, lo spoofing è davvero molto semplice. Il criminale impersona un ente o un soggetto conosciuto dagli utenti e sicuro, per esempio una banca, le forze dell’ordine, l’ufficio postale e così via. La simulazione può avvenire su diversi piani, ad esempio attraverso siti web fasulli o con mittenti contraffatti per chiamate, sms ed email. Attraverso ben congegnati espedienti, il truffatore informatico riesce a ingannare l’utente e perfino i sistemi di controllo dei dispositivi.
Non è sempre facile cogliere la bugia, soprattutto perché nei tentativi di truffa si fa spesso leva su emozioni forti per gli utenti, spingendoli ad abbassare le difese e agire frettolosamente. In realtà, bisognerebbe avere cura di verificare in modo attento e puntuale l’intermediario, senza comunicare mai le proprie informazioni personali tramite sms, email o chiamate. Nomi, indirizzi e url contengono errori nascosti che differiscono da quelli ufficiali, di solito facilmente individuabili con un controllo attento. Come anticipato, però, ogni dubbio può facilmente essere risolto contattando il mittente tramite i canali ufficiali, senza aprire link sospetti né fornire i propri dati.
La nuova truffa arrivata anche in Italia
Gli episodi di spoofing a danno dei cittadini italiani in questi ultimi tempi sono spesso accomunati da una strategia ben precisa, che raggira sapientemente le precauzioni messe in atto dagli utenti. I truffatori impersonano un istituto di credito o una società che gestisce pagamenti digitali, avvisando l’utente di avvenuti tentativi di accesso fraudolento. Poi, il cliente viene avvertito che è stato inserito un pagamento, spesso un bonifico, con l’invito a bloccarlo in caso di mancata autorizzazione.
Quello che succede in seguito è facilmente intuibile, almeno a posteriori. Il mezzo fornito all’utente dal presunto operatore per annullare il bonifico non è legittimo e non serve a bloccare il pagamento, bensì ad autorizzarlo nei confronti del truffatore stesso. L’errore sta in questo caso nell’apertura di link o nel contatto di numeri telefonici non ufficiali, reso possibile dalla preoccupazione per la perdita del proprio denaro. Una truffa che si basa sulla simulazione di una difesa dalle truffe, in altre parole.
Questo è proprio quello che è successo a una donna di Parma, che si è rivolta ai Carabinieri denunciando la perdita di ben 5.000 euro proprio in questo modo. Nel caso specifico, le forze dell’ordine hanno rapidamente rintracciato il truffatore cui era intestato il conto corrente su cui è stato accreditato il bonifico, ma molti criminali usano espedienti per rendere più ostico risalire alla propria identità. Per questo motivo non soltanto è difficile rintracciarli ma è anche raro riuscire a recuperare il denaro in tempi ragionevoli. La difesa migliore resta la prevenzione.
© RIPRODUZIONE RISERVATA
