Dilagano le truffe online, Umbria a quota 4000, ecco quelle più insidiose

PERUGIA L’ultima truffa online ha colpito due orvietani, vittima di due acquisti fantasma, pagati e mai andati a buon fine. Ma a fare paura oggi sono in generale i delitti informatici in forte crescita anche in Umbria: nel 2020, l’Istat ne ha certificati 256, ma la situazione, come evidenziato dal presidente della Camera di Commercio, Giorgio Mencaroni, è da “allarme rosso”. Da una parte, i tentativi sempre più frequenti, via mail o messaggi, di prosciugare conti e carte di ignari utenti, dall’altra gli attacchi alle aziende. La nuova frontiera, come denunciato dal compartimento Polizia postale e delle telecomunicazioni per l’Umbria, è quella del falso trading online.
Per gli utenti di pc e smartphone, la minaccia più ricorrente è il phishing, tecnica con la quale le vittime, dopo aver ricevuto un’email apparentemente proveniente da banche, siti finanziari o di e-commerce, inseriscono le credenziali che, inconsapevolmente, finiscono nelle mani di malfattori che riescono ad accedere ai conti correnti delle vittime, a farsi accreditare ingenti somme di denaro o a fare acquisti. «Il mondo dei reati informatici è eterogeneo – spiega Michela Sambuchi, dirigente del Compartimento polizia postale e delle comunicazioni per l'Umbria – e questo ricalca la società che c'è al di là dello schermo. Parlando dei reati informatici e dell’impatto sul tessuto sociale ed economico, le truffe economiche sono un vulnus importante». Nel 2020, sulla base dei delitti denunciati dalle forze di polizia all'autorità giudiziaria, per l’Umbria l’Istat attesta 4.148 truffe e frodi informatichee 256 delitti informatici. Ma negli ultimi due anni l’entità del fenomeno è aumentata allargando il raggio d’azione. «Seppur nel primo trimestre 2022 si è registrata una lieve flessione del totale dei casi di phishing trattati pari al 3%, dato nazionale – spiegano dalla PolPost - di contro il falso trading on line ha fatto registrare già 650 casi, circa il 40% di quelli registrati in tutto lo scorso anno, in soli 3 mesi. “Phishing”, “vishing” e “smishing” sono termini diventati ormai di uso comune e le frodi di questo tipo richiedono acquisizione di informazioni attraverso accessi abusivi a banche dati». Come dimostrano recenti casi denunciati a Perugia e a Terni, nelle tecniche di raggiro c’è stato un “upgrade”, per questo si parla di “vishing”, tecnica che sfrutta anche il contatto telefonico, con l’interlocutore che si presenta come operatore di banche o poste. La tecnica dello “smishing”, invece, prevede un approccio via sms, apparentemente provenienti un istituto di credito che invitano la vittima ad aprire link che riportano a pagine nelle quali vanno inseriti dati inusuali e delicati come il pin del bancomat.
A complicare il contrasto a tali azioni, il fatto che tali tecniche, spesso, sono impiegate congiuntamente. In questi casi, prudenza e prevenzione sono decisive. Prevenzione e repressione stanno comunque dando i loro frutti e recenti indagini della PolPost hanno permesso di disarticolare un’organizzazione criminale dedita alle frodi informatiche. «I reati sono tanti ed è anche grazie all’attività di monitoraggio e prevenzione degli specialisti della rete che il trend, seppur in lieve aumento, resta costante», spiega la dottoressa Sambuchi. «Mai come in questo caso la consapevolezza diventa un'arma fondamentale per conoscere i rischi e circoscriverli, sfruttando le opportunità della digitalizzazione». La prudenza non è mai troppa e la PolPost invita, ad esempio, anche a smaltire con attenzione estratti conto bancari o bollette, rendendo illeggibili i dati contenuti in tali documenti prima di cestinarli. Altri consigli, evitare pc pubblici per accedere all’home banking; non rispondere mai a sms o mail in cui si chiede di accedere al proprio conto.
In tema di cybersecurity, la Camera di commercio dell’Umbria parla di allarme rosso, con attacchi e richieste di riscatto in crescita esponenziale. L’ultimo ha coinvolto un’azienda umbra cui sono stati bloccati i dati e cui è stato chiesto un milione di euro di riscatto. Ma negli ultimi tre anni nella regione, le imprese sicure dal punto di vista digitale sono scese dal 36% al 27%. «In tale campo l’Umbria deve tornare tra le regioni eccellenti – aggiunge Giorgio Mencaroni – e per questo saremo tra i sette enti camerali pilota che offriranno alle proprie imprese il servizio “Checkup Sicurezza IT”, sviluppato per verificare gratuitamente i rischi informatici cui sono esposte».