È dove finisce la tecnologia, con le sue efficaci protezioni per preservare dagli attacchi informatici i dati di aziende e privati, che la cara (si fa per dire) e vecchia creduloneria soccorre il truffatore. E lo fa nel mondo più tecnologico che esiste, cioè quello dei computer, ma tornando all’antico: se un sistema informatico, ad esempio le nostre credenziali del sito della banca in cui abbiamo il conto corrente, non consente forzature perché è impossibile intercettare il codice monouso (si chiama token) che la banca ci invia con un messaggino sul cellulare, che problema c’è? Basta fingere di essere un responsabile dei sistemi informatici della banca e telefonare al correntista: gli dice che c’è un problema, si offre di risolverlo assieme passo per passo, gli chiede le credenziali e poi anche di rivelare al telefono proprio il token, cioè quel codice che spalanca la porta dei nostri forzieri al truffatore informatico. Una telefonata forse allunga la vita. Certamente accorcia l’estratto conto.

Insomma, si possono proteggere il più possibile i clienti anche con l’autenticazione a due fattori (il codice che giunge sullo smartphone), ma se quel particolare cliente è ingenuo e consegna spontaneamente la chiave per entrare nella sua “stanza dei soldi” (il conto online), beh: c’è ben poco da fare.

Il problema è che lo fanno in molti, l’errore di obbedire all’ignoto interlocutore telefonico, rivelandogli il codice d’accesso e poi anche il token che riceve sullo smartphone. Accade assai di più di quanto si sospetti, a leggere il primo report trimestrale 2025 di Cisco Talos, cioè di gente che se ne intende: è il leader tecnologico mondiale che connette tutto in modo sicuro. È specialista in porte (informatiche) blindate, ma se poi il padrone di casa consegna le chiavi al primo che passa per strada, a quel punto non c’è più niente da fare.

Sono in tanti, a farlo: troppi. Lo dice la stessa Cisco Talos nel suo report. Il primo dato è che è aumentato in modo esponenziale il phishing, cioè la conquista di nuove vittime da truffare (privati e aziende) attraverso false e-mail con il logo contraffatto: sono quelle in cui, per ragioni tecniche o per sventare procedure che (così scrivono) costeranno care al correntista se non le applica, “bucano” – anzi, “traforano” – il suo spazio nel sito della banca online. Secondo Cisco Talos, proprio il phishing è responsabile della metà degli attacchi informatici rilevati: assai di più del 10% rispetto al periodo precedente.

All’interno della categoria c’è il vishing (è la stessa cosa, ma si fa a voce, con le telefonate di falsi operatori), che si mangia da solo il 60% delle truffe condotte con il phishing. Io ti chiedo i codici al telefono, tu me li dici e il denaro sparisce.

Non finisce qui, i nemici dei correntisti online sono tanti e diversi. Ad esempio il ransomware, quello che un tempo era chiamato “virus informatico”, assieme al pre-ransomware (quello che blocca l’accesso a chi ne ha diritto e porta a una richiesta di riscatto per rendere accessibili i dati al proprietario): insieme hanno superato la metà delle attività gestite da Cisco Talos, con un incremento del trenta per cento.

Bande di criminali informatici, particolarmente i gruppi BlackBasta e Cactus, hanno preso di mira le aziende del settore manifatturiero ed edile, che rappresentano il 60% delle loro vittime. In particolare, nel manifatturiero è il 25% degli attacchi, mentre nel semestre precedente le bande si erano concentrate sul mondo dell’istruzione.

Che fare? Predicare prudenza e consigli da una parte, ma soprattutto ascoltarli e metterli in pratica dall’altra. L’autenticazione a più fattori (Mfa) rappresenta la metà degli incidenti gestiti da Cisco Talos, basati soprattutto sul furto del token (il codice inviato allo smartphone). Però, è ora che gli utenti si rendano almeno un po’ consapevoli: troppo facili manipolarli al telefono per farsi consegnare non solo le chiavi d’accesso, ma perfino il token che cambia e si “brucia” per ogni operazione. Comunicarlo a sconosciuti al telefono è un suicidio economico-finanziario, ma troppe persone ancora lo fanno. Non soltanto anziane.

Cisco Talos incoraggia anche a proteggere gli endpoint, cioè dispositivi fisici che si connettono e scambiano informazioni con una rete di computer: se si violano quelli, si entra nei sistemi informatici come se si fosse i padroni. Molti sono utilizzati con le impostazioni predefinite, non personalizzate: a quel punto, farsi invitare alla “festa” è un gioco da ragazzi.

E no: nascondere i soldi sotto il materasso, o una mattonella, continua a non essere una buona idea. Perché i ladri li cercano prima di tutto lì.

© Riproduzione riservata