Internet e le nuove tecnologie, se correttamente utilizzati, possono apportare importanti benefici ai singoli e alla società, ma è innegabile che nascondano mille insidie, in alcune delle quali prima o poi si incappa, più o meno consapevolmente.
E a volte, in maniera del tutto inconsapevole, nell’insidia ci si adagia, lasciando che i criminali vi traggano continuo profitto: si pensi all’inquietante fenomeno – su cui hanno indagato gli investigatori della Polizia Postale di Milano e del Servizio Polizia Postale e delle Comunicazioni di Roma – dell’intrusione informatica, da parte di un gruppo organizzato di criminali, in impianti di videosorveglianza installati presso abitazioni private, a seguito della quale venivano carpite, per poi essere vendute, immagini ritraenti le ignare vittime in momenti di intimità.
In gioco non ci sono “solo” la vita privata, la dignità e la reputazione degli utenti e delle persone che li circondano, come può facilmente intuirsi dal particolare caso appena riportato. La vittima di un attacco informatico può subire danni di vario tipo e gravità, anche, come spesso accade, di natura economica.
Ecco perché bisogna correre ai ripari e – come pure ci suggeriscono i numeri del “Resoconto attività 2022 della Polizia Postale e delle Comunicazioni e dei Centri Operativi Sicurezza Cibernetica” da cui, peraltro, è stato tratto l’esempio di cui sopra – alzare le difese.
Proteggersi: sì, ma come?
Innanzitutto, acquisendo maggiore consapevolezza dei pericoli e conoscenza delle modalità attraverso le quali tipicamente agiscono i criminali informatici, i quali, peraltro – non lo si deve trascurare – si evolvono, modificano e perfezionano continuamente le tecniche di attacco, adattandosi al contesto di riferimento. Per questo, è fondamentale, anche dall’altra parte, mantenersi sempre aggiornati. Come difendersi, se non si conosce nemmeno da cosa?.
A tale scopo, può tornare molto utile il già citato resoconto della Polizia Postale, in cui sono riepilogate le attività svolte dalla specialità della Polizia di Stato italiana.
Rimandando il lettore alla lettura integrale del documento – fortemente raccomandata – se ne estraggono, riportandole qui di seguito, alcune informazioni con l’intento di solleticare l’interesse degli utenti verso la materia e far accrescere la soglia di attenzione nell’utilizzo quotidiano di Internet e delle nuove tecnologie.
Trend del 2022
Tra i fenomeni riscontrati con maggior frequenza nell’anno 2022 la Polizia Postale annovera, a titolo esemplificativo:
- i furti di account social,
- le estorsioni a sfondo sessuale,
- il phishing ai danni di correntisti di istituti bancari,
- le proposte di falsi investimenti online, nonché
- falsi siti di vendita di quei prodotti che, in un determinato contesto temporale, risultano essere maggiormente richiesti sul mercato.
Sextortion
La c.d. sextortion, fenomeno che di solito colpisce gli adulti facendo leva su fragilità ed esigenze personali, sta interessando sempre più spesso vittime minorenni, e la vergogna che le giovani vittime provano impedisce loro di chiedere aiuto.
Truffe online
È stato registrato un importante incremento degli illeciti legati al fenomeno del trading online, con l’aumento del numero di portali che propongono programmi speculativi, apparentemente redditizi, e l’utilizzo di tecniche molto sofisticate per contattare le vittime.
Truffe online, di vario genere, vengono compiute anche nel settore dell’e-commerce e marketplace.
Per quanto riguarda il settore dei giochi e delle scommesse, sono stati individuati numerosi siti operanti in Italia anche se privi della prevista autorizzazione per poter esercitare legalmente la raccolta di scommesse.
Attenzione anche alle cc.dd. truffe romantiche. Gli ingegneri sociali sanno bene quali tasti toccare per ingannare le malcapitate vittime.
Social network e canali di messaggistica istantanea
È utile ricordare che spesso le truffe vengono realizzate tramite social network e canali di messaggistica istantanea – diffusamente utilizzati anche da minori – anche se gli strumenti utilizzati dai criminali informatici per metterle in atto sono innumerevoli. Non mancano nemmeno casi di truffe commesse tramite l’utilizzo della PEC.
Money mules
Nel settore del contrasto al financial cybercrime, si segnala il fenomeno dei “money mules”, che rappresenta una delle modalità più frequenti e consolidate per realizzare frodi online.
Conseguenze della guerra in Ucraina
La Polizia Postale rileva che l’escalation delle tensioni geopolitiche connesse al conflitto in Ucraina continua ad avere significativi riverberi anche in materia di sicurezza cibernetica. Risultano, infatti, in corso campagne massive a livello internazionale dirette verso infrastrutture critiche, sistemi finanziari e aziende operanti in settori strategici quali comunicazione e difesa, tra le quali figurano campagne di phishing, diffusione di malware distruttivi (specialmente Ransomware), attacchi Ddos, campagne di disinformazione e leak di database.
Nel 2022 sono stati rilevati 12.947 attacchi a infrastrutture critiche ad istituzioni, aziende e privati, a fronte dei 5.434 rilevati nel 2021, con un incremento, dunque, del 138%.
Regola principale: mai abbassare la guardia
L’attività svolta dalla Polizia Postale nell’anno appena trascorso non deve far preoccupare – anche, a dire il vero – ma deve servire a riflettere e a far alzare la guardia.
Comprendere i pericoli derivanti dall’utilizzo di Internet e delle nuove tecnologie, e conoscere le modalità con cui tipicamente agiscono i criminali informatici, è il primo passo per evitare di cadere vittima di questi ultimi e ritrovarsi in situazioni quantomeno spiacevoli.
E se a ciò si aggiunge un po’ di sana paranoia – generalmente raccomandata dagli esperti di sicurezza informatica – sia nella vita privata sia a lavoro in azienda, certamente i criminali almeno non avranno vita facile.
Copertina: Ph. Marcello Moscara