Hanno tanti nomi: phishing, smishing, vishing, deepfake e spoofing solo per citarne alcuni. Piombano nella vita dei cittadini con telefonate, sms, mail e siti Internet fasulli. E causano danni da milioni di euro, ogni anno, anche nell’Isola. Sono le truffe informatiche, sempre più specializzate e a volte difficili da smascherare: sono gestite da gruppi con base in Paesi stranieri capaci di gettare “trappole” con ogni mezzo e alla fine qualcuno finisce sempre nella loro rete. Come ci si difende? Diffidando da messaggi, mail e telefonate di presunte banche, poste, assicurazioni, broker e forze dell’ordine. Perché purtroppo quando si diventa vittima di una truffa telematica, riavere indietro quanto è stato sottratto è molto complicato, a volte impossibile.

Le tecniche

Le modalità dei truffatori sono molteplici. E a volte raggiungono altissimi livelli, sfruttando proprio la tecnologia. Uno dei più insidiosi è lo smishing, il furto di dati sensibili (in particolare quelli dei conti online o delle carte di credito) attraverso sms nel telefono cellulare della vittima. I messaggi arrivano anche con i numeri delle proprie banche, aziende titolari di utenze, compagnie di assicurazione e sembrano davvero reali e quindi ufficiali. Invitano, incutendo timore, a cliccare su link ma anche a chiamare un numero di telefono per bloccare operazioni, bonifici, addebiti fasulli. Ovviamente è tutto falso: perché si viene così dirottati su siti con programmi “malevoli” in grado di carpire tutti i dati sensibili inseriti. L’invito delle forze dell’ordine, in particolare la Polizia Postale in prima linea nella lotta contro le truffe, è sempre quello di non comunicare mai i dati di carte di credito o del proprio conto corrente online, ma anche il codice fiscali, o altri codici di sicurezza e password. E se si capisce di essere caduti nella trappola, denunciare subito: evitare che le truffe scattino del tutto è una guerra contro il tempo.

Mail e chiamate

La stessa modalità è alla base delle truffe con telefonate (vishing) oppure e-mail o chat dei social (phishing). Sempre denunciando possibili errori in operazioni bancarie o movimenti sospetti, ma anche per evidenziare attivazioni – non richieste – di abbonamenti con compagnie telefoniche, tv in streaming o assicurazioni, spingono la vittima a cliccare su link a pagine web ed effettuare così delle operazioni di comunicazione di dati che servirebbero – qui scatta la trappola – per bloccare le operazioni non richieste mentre servono solo a carpire gli stessi dati usati poi per scopi illegali o accessi ai conti correnti online. Questo avviene anche con telefonate da finiti operatori di banche: parlano di presunte anomalie e chiedono alla persona di collaborare, comunicando i dati necessari che servono poi ai malviventi per svuotare i conti correnti.

