Con il trascorrere del tempo e la presenza sempre più capillare della tecnologia nella vita delle persone sono cresciuti di pari passo i rischi; migliorare l’Awareness nell’information security diventa un must. Anche la sola presenza online richiede la massima attenzione e cura poiché continuamente appaiono nuove minacce. Minacce che possono mettere a rischio sia le risorse economiche dell’utente sia quelle mentali. Siamo onesti, subire una truffa è sempre uno smacco morale e, anche quando si risolve nel migliore dei modi, comporta stress e tutta una lunga serie di operazioni per porvi rimedio.
La necessità di andare a sporgere denuncia, l’aggiornare e proteggere nuovamente le risorse compromesse, ecc. costituiscono una grossa fonte di fatica e consumo di tempo.
Il crimine digitale è in continua evoluzione e cerca nuovi modi per bypassare le protezioni o raggirare gli utenti. Contemporaneamente l’evoluzione tecnologica, le campagne di cyber awareness e il focus sociale sulla problematica chiudono i nuovi spiragli che vengono aperti. Questa continua rincorsa tra guardie e ladri vede nel mezzo l’utente che deve cercare di stare al passo per evitare i nuovi trabocchetti e tutelarsi opportunamente.
Anche ignorando le truffe più “grezze” che richiedono il clonare la carta di credito (e che sono per questo molto più ardue da realizzare) esistono decine di possibili crimini digitali; vediamone alcuni.
Trasferimento di fondi
Uno dei più vecchi e comuni esempi di truffa è quello dei trasferimenti di fondi. Inizia ad apparire nel 1983 insieme ai cellulari e all’online banking. Il truffatore invia un messaggio simile a “mamma, ho bisogno urgente di 400€, caricameli sul conto XXXX” tipicamente accompagnato da una causa tipo “pagamento di spese mediche o legali”. La persona tende a pagare la cifra senza controllare effettivamente il mittente. Il tono di urgenza e l’aspetto di parentela abbassano le difese del bersaglio.
Una sua variante più recente vede una situazione analoga tramite i dating site. Il truffatore si spaccia per un uomo/donna libero e piacente con account falsi. Una volta instaurata una relazione con il suo bersaglio lo convince a farsi donare soldi per sbloccare un’eredità o simile. Uno dei casi più eclatanti di questo genere ha visto transazioni nell’ordine dei 200.000 dollari!
Furto di dati personali
Anche i dati personali sono “merce di scambio”. Sorvoliamo sugli eventi di violazione dei dati avvenuti recentemente ad alcune grandi società che hanno portato a impatti a livello mondiale (oltre 300.000.000 persone impattate direttamente e milioni ulteriori in ricaduta successiva). Esistono una serie di frodi minori per rubare i dati degli utenti che, soprattutto nel contesto internazionale, si vedono fin dai primi anni duemila.
Avete presente quei punti di ricarica del cellulare pubblici? Non sono sempre stati sicuri (e anche oggi controllate bene prima di usarli!). Una volta connesso il cellulare per ricaricarlo, i dati personali in esso contenuti venivano scaricati e utilizzati senza consenso.
Altri tipi di truffa che si sono visti nel tempo vedono convincere l’utente a darti temporaneamente accesso a un loro account. Account che poi viene immediatamente rivenduto vuoi come sorgente di dati, vuoi per riciclaggio di denaro, vuoi per il suo contenuto.
Anche alcune app sono state oggetti di truffa rivendendo funzioni inesistenti e poi, intascato il malloppo, sparendo nel nulla. Un’altra truffa sulle app ha colpito infatti una serie di utenti di una famosa app di Nintendo (nel 2016) che sono stati convinti a comprare un update inesistente o avrebbero visto il loro account bloccato.
Un altro modo estremamente comune di ottenere dati personali è quello di inviare e-mail agli utenti fingendosi tecnici di Google/Microsoft/Apple. Convinto l’utente a farsi dare i dati di accesso per delle verifiche, l’account è compromesso e con esso tutte le password e i dati a esso collegati.
Come proteggersi?
Come possiamo rapidamente constatare da questi esempi una grandissima quota del “mercato” delle truffe si basa sul riuscire a carpire direttamente i dati all’utente. Utente che viene percepito come l’anello debole della situazione e come bersaglio più facile che le nuove tecnologie di protezione. Badate bene, i virus, ransomware e accessi forzati esistono e, come detto precedentemente, ci sono molti tool per contrastarli. Responsabilità dell’utente diventa quindi non soltanto garantire che i suoi sistemi abbiano adeguati moduli di protezione, ma anche informarsi per garantire di non essere lui stesso il cavallo di troia.
CONTENUTI CORRELATI
