Se qualcuno avesse pensato che l’odierna situazione di emergenza avrebbe portato ad una riduzione delle truffe on-line e degli attacchi informatici, si sarebbe sbagliato di grosso.
Da inizio marzo, infatti, si è assistito ad un forte incremento delle truffe informatiche – realizzate in particolare tramite messaggi mail o pec -, alcune delle quali fanno proprio leva sull’attuale crisi.
Infatti, ben consapevoli di agire sulle paure delle persone, i truffatori inviano messaggi fingendo di vendere prodotti difficili da trovare e considerati essenziali in questo momento ovvero di fornire informazioni importanti sul coronavirus o ancora di dare notizie sui conti correnti (ad esempio la presunta mancata ricezione di un pagamento).
In questo modo gli utenti sono indotti ad aprire i files allegati alle mail ricevute o ad inserire gli estremi del proprio conto, senza avvedersi che tale azione consente ai malintenzionati di scaricare in automatico dati sensibili, evitando i sistemi di sicurezza.
Gli attacchi informatici attualmente i più diffusi sono i seguenti:
- Smishing = è analogo al pishing, ma avviene tramite l’invio di un sms con cui il truffatore cerca di carpire informazioni sul conto corrente del destinatario;
- Reverse Vishing = vengono utilizzati mail o post sui social media, per indurre i clienti di una banca a chiamare un numero di telefono apparentemente riconducibile all’istituto di credito, ma che in realtà è controllato dal truffatore;
- App = sono state create false applicazioni che promettono di fornire informazioni sul Covid-19, ma invece scaricano programmi che compromettono il dispositivo dell’utente;
- Social = numerose sono le raccolte fondi fasulle, tanto che la Polizia Postale il 6.04 u.s. ha ritenuto opportuno segnalare ai cittadini le regole da seguire per poter compiere atti di solidarietà in sicurezza.
Alla luce del notevole incremento delle frodi, dovuto anche ad un maggior utilizzo degli strumenti informatici da parte della collettività, il Cert-PA (Computer Emergency Response Team Pubblica Amministrazione) dell’Agenzia per l’Italia Digitale (AgID) ha predisposto una guida, suggerendo ai cittadini alcune accortezze da porre in essere, riassumibili come segue:
- Non installare software sconosciuti o di dubbia provenienza;
- Non scaricare file compressi con estensione ZIP, RAR, TAR, GZ;
- Evitare assolutamente di cliccare su link che provengono da fonti sconosciute o sono allegati a messaggi sospetti;
- Prima di aprire un documento Word verificare che l’estensione sia DOCX e diffida delle estensioni DOCM o DOC;
- Prima di aprire file Excel verificare che l’estensione sia XLSX e diffida delle estensioni XSLM o XLS;
- Mantenere aggiornati i software: versioni molto vecchie, precedenti al 2010, sono più vulnerabili agli attacchi;
- Non inserire mai username e password di lavoro su siti o programmi che non siano i propri o dell’amministrazione e dell’azienda per cui si lavora.
La raccomandazione generale da parte di tutte le istituzioni e le imprese è, pertanto, quella di prestare la massima attenzione, anche perché si teme che questo sia solo l’inizio e che, con il persistere dell’emergenza, i truffatori inventino frodi sempre nuove, prendendo di mira anche i servizi divenuti nel frattempo fondamentali.
Simona Daminelli – s.daminelli@lascalaw.com
© RIPRODUZIONE RISERVATA