Secondo il recente report annuale dalla Polizia postale sono in aumento i fenomeni di phishing (tecniche di ingegneria sociale che gli hacker utilizzano per sottrarre informazioni degli utenti), smishing (una forma di phishing in cui un hacker utilizza un messaggio di testo convincente per indurre i vari destinatari a cliccare su un link e mandare al cybercriminale delle informazioni private o a scaricare programmi dannosi su uno smartphone) e vishing (quando una persona o un’azienda apparentemente rispettabile utilizza chiamate telefoniche o servizi di messaggistica vocale per indurre le vittime a rivelare informazioni personali)
Queste tecniche vengono utilizzate per carpire illecitamente dati personali e bancari, per operare sui sistemi di home banking – nel 2022 sono state identificate e indagate 853 persone (+9% rispetto all’anno precedente). Inoltre le somme sottratte tramite frode sono aumentate del +16% rispetto al 2021.
In questo contesto, Revolut ha condotto uno studio per indagare il livello di conoscenza degli italiani in materia di minacce informatiche. L’indagine è stata realizzata nel mese di febbraio 2023, su un campione rappresentativo della popolazione italiana di 1000 individui maggiorenni.
Secondo l’analisi, la maggior parte degli italiani (59%) fortunatamente non ha subito attacchi informatici – o tentativi fraudolenti di accedere ai propri dati -, ma il 32% degli intervistati afferma di aver subito un tentativo di frode negli ultimi 90 giorni. Si tratta principalmente di email di phishing (ricevute dal 22%) e SMS fraudolenti (18%); inoltre un 4% ha anche ricevuto una notifica da una terza parte, che affermava che i suoi dati personali erano stati compromessi. Il 3% degli intervistati, infine, afferma di essere stato vittima di una transazione fraudolenta negli ultimi 3 mesi.
Ma gli utenti sanno come tutelarsi?
Secondo l’indagine non tutti prestano la giusta attenzione ai sistemi di protezione dalle truffe. Infatti nonostante i pericoli siano reali e le potenziali perdite possano essere significative, 1 italiano su 5 (21%) non adotta misure proattive per proteggere i propri dati.
Nello specifico, il 10% incrocia le dita e spera che tutto vada per il meglio, mentre il 6% pensa che stando attenti non si possa essere vittime di una truffa, ignorando che le tattiche dei truffatori diventano ogni giorno più sofisticate. Il 5%, invece, non ha idea di quali precauzioni adottare.
Allo stesso tempo, quasi 8 italiani su 10 prendono sul serio le minacce informatiche e adottano diverse misure per evitare pericoli: la precauzione più diffusa è quella di acquistare solo sui siti ritenuti affidabili (lo afferma il 44% degli intervistati), seguita dall’utilizzo dell’autenticazione a 2 fattori (39%) e dai cambi password effettuati spesso e senza ripetere quelle già utilizzate in precedenza (26%).
Il 14% – che sale al 21% tra i giovani di 18-24 anni – afferma di utilizzare anche le carte virtuali, in grado di garantire un ulteriore livello di sicurezza durante lo shopping online.
In tema di truffe bancarie, invece, quasi 1 italiano su 10 (9%) afferma di non sapere come riconoscere un attacco fraudolento (spesso i messaggi arrivano in coda a quelli della banca) e il 14% non saprebbe cosa fare se la sua carta venisse rubata o i dettagli del suo conto bancario venissero compromessi. Mentre solo 1 intervistato su 3 sa esattamente come comportarsi in caso di frode, affermando di essere preparato, mentre il restante 56% ha un’idea approssimativa di cosa sia necessario fare, ma teme di potersi perdere qualche passaggio.
Come difendersi dalle truffe, alcuni consigli
In primo luogo, bisogna fare attenzione ai link ricevuti tramite SMS o e-mail.
Mai cliccare sui link chiamare subito l’azienda o l’Ente per accertarsi tenendo presente che i vari Enti non si relazionano coi clienti attraverso dei link.
Importante, poi, non condividere mai con nessuno il codice monouso (OTP) o la password che si riceve da una banca. La condivisione di questi codici potrebbe consentire a un criminale di accedere alle proprie carte bancarie tramite Apple Pay o Google Pay.
Infine, fare attenzione ai messaggi ricevuti da qualsiasi persona o azienda, in particolare se il messaggio include un link o un numero. Il modo migliore per contattare qualsiasi azienda o Ente è quello di contattarli direttamente tramite il loro sito web o telefonicamente, mai dare credito a questi messaggi fraudolenti.
In caso di frode informatica bisogna sempre sporgere denuncia ai Carabinieri, disconoscere l’operazione e dopo la risposta dell’Azienda fare ricorso all’ABF con assistenza Associazione Consumatori.
