Truffe digitali, conoscerle per evitarle. Si sono fatte sempre più sofisticate, fanno ricorso a nuove tecniche, riescono a ingannare anche chi con la tecnologia lavora e giocano sull’ansia e sull’emotività delle vittime per carpire denaro. Sono le tendenze delle truffe digitali analizzati da Truffe? No grazie!, il webinar organizzato dal Movimento Difesa del Cittadino in collaborazione con UniCredit nell’ambito del programma Noi&UniCredit. Un progetto, spiega il presidente di Movimento Difesa del Cittadino (MDC) Antonio Longo, che risponde a uno «sforzo di informazione, formazione e sensibilizzazione rispetto al buon utilizzo del proprio risparmio. Da qualche anno c’è un elemento nuovo rispetto alle rapine in banca: i malfattori si approvvigionano direttamente dai correntisti e dai clienti, senza passare dalla banca». E lo fanno attraverso le varie forme assunte dalle truffe digitali.

Come ha spiegato Morena Senzani di UniCredit, «Negli ultimi anni, dopo il Covid, l’uso degli strumenti informazioni è aumentato in modo considerevole ma a fronte di grandi benefici ci sono grandi rischi. È importante che come consumatori siamo attenti e che quando riceviamo mail, messaggi su whatsapp, sms, prima di agire ci prendiamo il giusto tempo, spesso la fretta non è una buona consigliera e ci induce a correre rischi. Finora le truffe colpivano soprattutto le persone più fragili e senior, ma nel tempo i truffatori, oltre ad essere più preparati, sono diventati più “democratici”, e sempre più spesso colpiscono persone che hanno conoscenza della tecnologia e giovani di età».

Non farsi mai prendere dalla fretta

Davanti alle truffe digitali, ha spiegato Antonella Ruoto del servizio Antifraud di UniCredit, «è importante essere consapevoli e agire senza farsi prendere dalla fretta».

Le truffe digitali hanno avuto una grande evoluzione nel corso del tempo, ha spiegato l’esperta Antifrode di UniCredit. Prima assistevamo a numerosi tentativi di frode via email, o attraverso sms, con un italiano sgrammaticato. Dopo la pandemia e con l’evoluzione tecnologica le frodi si sono fatte più sofisticate, sempre più spesso ci troviamo di fronte a messaggi scritti in un italiano perfetto, e i frodatori quando contattano la vittima al telefono non hanno alcuna inflessione dialettale, adattano la loro comunicazione in base alla reazione di chi risponde e, a volte, sono organizzati come veri e propri contact center.

Si tratta di «strutture molto organizzate che riescono a indurre i clienti, generando loro ansia o giocando sui legami affettivi, a effettuare ad esempio delle operazioni di bonifico per mettere in salvo i propri risparmi».

Truffe digitali, l’inganno dell’urgenza

Emotività e senso di urgenza sono le leve usate dai truffatori per carpire la fiducia dei consumatori e dei clienti. È il ricorso al social engineering o ingegneria sociale, una tecnica di persuasione che punta a conquistare la fiducia della persona per indurla a compiere azioni non sicure, come quella di comunicare dati personali, informazioni sul proprio conto corrente, aprire allegati o link che si rivelano dannosi. E si fa spesso ricorso allo spoofing, ovvero all’impersonificazione dei canali (il numero di telefono o l’sms) della banca o dell’istituto di credito. La vittima crede insomma di ricevere una comunicazione dalla propria banca mentre la sta ricevendo da dei frodatori.

«Ci facciamo prendere della necessità di agire in modo tempestivo – spiega Ruoto – I truffatori giocano sull’emotività, sul coinvolgere i clienti con un argomento che sta a cuore alla vittima o può ingenerare curiosità – perdita di denaro, stato di difficoltà di un parente, possibile vincita di denaro o premio, finte offerte di lavoro che fanno immaginare la possibilità di guadagnare soldi in modo semplice. L’inganno è la chiave di queste frodi. I truffatori si fingono un soggetto autorevole, come l’ufficio antifrode della banca o le forze dell’ordine. Arriva un messaggio al cliente che lo porta ad abbassare le sue difese. Dobbiamo avere una sana diffidenza, non agire mai presi dall’ansia e dall’urgenza, dobbiamo sincerarci che dall’altra parte ci sia effettivamente l’interlocutore con cui pensiamo di parlare».

Nella nuova truffa digitale, il criminale punta a generare empatia nella vittima per ottenere le informazioni necessarie a perpetuare la frode.

«Lo smartphone non è in grado di distinguere il mittente reale da quello truffaldino – spiega l’esperta antifrode – e se il cliente riceve un messaggio da un indirizzo solito, qualunque sia il contenuto è indotto a credere che sia reale perchè crede davvero che il mittente sia la sua banca».

Le telefonate vengono fatte camuffando il telefono della banca.

Altra truffa digitale è quella che fa ricorso al QR Code. In alcuni casi scansionando il QR Code non si apre un documento ma viene data la possibilità di scaricare un malware, di solito su un dispositivo mobile. Nelle ultime frodi commerciali, sulle piattaforme e-commerce, i truffatori con la scusa di fare un pagamento inviano alla vittima un qr code: scannererizzandolo la vittima non riceve ma esegue un pagamento a favore del truffatore.

Truffe digitali e manipolazione del cliente

«L’errore più grande è agire nel minor tempo possibile quando i truffatori cercano di generare ansia», spiega Antonella Ruoto.

Una truffa tipica, e diffusa, è ad esempio la richiesta di eseguire un bonifico urgente per stornarne un altro. I truffatori usano un tono perentorio mentre, se trovano una vittima che li incalza e non si fida, cercano di avere un tono più calmo. Il cliente viene guidato a fare operazioni fraudolente utilizzando i propri dispositivi.

«La manipolazione del pagatore è una delle più difficili da contrastare perché non è intercettabile con requisiti tecnici, i truffatori giocano sull’emotività del cliente e sulla fiducia carpita».

Come difendersi? Gli sms reali della banca non contengono link alla pagina di accesso alla banca multicanale; un vero operatore non chiederà mai credenziali, codici o numeri della carte; se si è davvero convinti di essere vittima di una frode, fuori orario dal servizio clienti, il modo più semplice è bloccare temporaneamente le carte e il servizio di banca online.

Le truffe sentimentali

Particolarmente odiose sono le truffe sentimentali. Un esempio tipico è quello del sedicente figlio o nipote che chiede denaro per una situazione di urgenza, dicendo di aver cambiato numero di telefono.

Diverse frodi capitano poi con persone che si contattano tramite social e web, nuovi “amici” che dopo aver instaurato una forma di relazione a distanza con la futura vittima, iniziano con forme svariate e pretesti vari – aiutare un parente malato, acquistare il biglietto aereo per coronare il proprio sogno d’amore o di amicizia – a chiedere denaro tramite dei bonifici, all’inizio di piccolo importo poi sempre più consistenti.

Come ci si difende? Anche in questo caso con una “sana diffidenza”, spiega l’esperta antifrode. «Mai inviare denaro a chi non conosci, è bene fare ricerche in rete: qualcuno potrebbe già essere stato vittima della stessa frode».

Fra le varie truffe digitali ci sono poi i falsi investimenti, quelli che prospettano opportunità di investimento allettanti e convincenti, in cui i truffatori si creano identità finte o assumono l’identità di persone reali che lavorano presso società di servizi finanziari. Quando la vittima richiede i proventi degli investimenti fatti, tramite bonifici spesso verso conti spesso esteri, i truffatori spariscono. E i soldi sono persi.

“Nessuno deve ritenersi al sicuro”

Quanto sono diffuse queste frodi? «Secondo l’Istat – ha detto il presidente MDC Antonio Longo – nel 2024 il 35% degli over 65 ha subito almeno un tentativo di truffa online; il 70% degli anziani con scarsa alfabetizzazione non sa riconoscere un messaggio di phishing; le denunce di truffe online sono aumentate del 40% fra il 2020 e il 2024. Queste, come si diceva, non riguardano solo gli anziani ma anche i professionisti. Nessuno deve ritenersi al sicuro».