I criminali informatici riescono a ingannare anche i consumatori più esperti di tecnologia. Sebbene quasi la metà dei cittadini sia sicura di sapere riconoscere una truffa online, il 73% non è in grado di individuare i segnali di pericolo presenti nelle comunicazioni digitali. “Vincere”, “regalo gratuito”, “offerta esclusiva”, “approfittane subito”: sono tra le principali trappole linguistiche che traggono in inganno anche i consumatori più avveduti. A lanciare l’allarme è il report di Visa “Fraudulese: il linguaggio delle frodi”, condotto da Wakefield Research su seimila consumatori in diciotto mercati internazionali, Italia compresa. «Comprendere il linguaggio delle frodi è essenziale in un mondo sempre più digitale», sottolinea Paul Fabara, responsabile del settore rischi di Visa, «i truffatori hanno raggiunto nuovi livelli di sofisticazione sia nel linguaggio che nella tipologia: nessuno è immune».

Comprendere il linguaggio delle frodi. Da una notifica di servizio falsa da parte della compagnia di energia elettrica a un’e-mail che avvisa di aver vinto dei prodotti presso il negozio preferito, passando per gli annunci di lavoro che fanno credere di essere stati assunti da un’azienda. Le truffe online, in costante aumento, sono in agguato ovunque, sia sul posto di lavoro sia nella vita di ogni giorno. I consumatori sono tempestati di chiamate, messaggi ed e-mail con offerte di “regali gratuiti” e inviti ad “approfittarne subito” fornendo informazioni personali prima che un servizio essenziale venga interrotto. Solo nell’ultimo anno Visa ha bloccato 7,2 miliardi di dollari (oltre 6,8 miliardi di euro) di tentativi di pagamento fraudolenti in 122 milioni di transazioni, prima che impattassero sui clienti. L’espressione che, più di tutte, induce i consumatori italiani a cliccare sul link o a rispondere al mittente è “un regalo o l’opportunità di ricevere qualche prodotto gratis da un’azienda” (46%). Seguono allarmi circa un “rischio legato alla sicurezza” come il furto di una password o una violazione di dati (22%), o frasi come un’opportunità finanziaria (18%), l’opportunità di partecipare a un evento esclusivo (17%) e il rischio di perdere denaro (11%).

Il divario tra consapevolezza e azione. Secondo la ricerca targata Visa, i truffatori approfittano del gap tra la conoscenza del linguaggio delle frodi da parte dei consumatori e il loro comportamento effettivo. I messaggi più persuasivi approfittano dell’entusiasmo dei consumatori e pubblicizzano in modo fraudolento vincite, offerte esclusive o omaggi. In particolare, più di 4 intervistati su 5 (81%) verificano i dettagli sbagliati per stabilire l’autenticità di una comunicazione, concentrandosi su informazioni che i truffatori possono facilmente falsificare, come il nome o il logo dell’azienda (46%). Gli individui possono proteggersi meglio dai truffatori controllando i dettagli più difficili da falsificare, come i numeri di conto o i dettagli delle loro interazioni con l’azienda. Solo il 60% delle persone ha dichiarato di verificare se una comunicazione è inviata da un indirizzo e-mail valido. Meno della metà (47%) si assicura che le parole siano scritte correttamente. Mentre gli utenti di criptovalute sono più propensi a identificare gli elementi di una potenziale frode rispetto a chi non possiede cripto. Per esempio, sono più predisposti a controllare le informazioni sul proprio conto (49% contro 37%) per confermare la validità delle comunicazioni digitali.

Come decifrare il linguaggio delle frodi. Gli esperti evidenziano che i consumatori possono proteggersi meglio prendendosi qualche momento in più prima di cliccare, anche per capire il modo in cui i truffatori utilizzano il linguaggio. Tra le misure più semplici ed efficaci suggerite vi sono quelle di tenere per sé le informazioni personali, non cliccare sui link prima di aver verificato che portino con certezza dove sostengono, attivare gli avvisi di acquisto che forniscono una notifica quasi in tempo reale via sms o e-mail degli acquisti effettuati sul conto, chiamare il numero indicato sui siti web delle aziende o sul retro delle carte di credito e di debito se non si è sicuri che una comunicazione sia valida, non limitarsi a chiamare l’eventuale numero fornito dal truffatore nel testo o nell’e-mail. In materia di acquisti online, in Italia i metodi di pagamento più utilizzati per effettuare sono le carte di credito (per il 63% degli intervistati) e i servizi di terze parti come Google Pay, Apple Pay o PayPal (per il 72%). Seguono le carte di debito (per il 38%), i bonifici bancari e gli assegni elettronici (per il 19%), mentre le criptovalute si attestano solo al 2%. A giudizio degli analisti dell’Internet crime complaint center di Fortinet, compagnia statunitense specializzata nello sviluppo di software, dispositivi e servizi di sicurezza informatica, affinché i consumatori possano evitare le truffe devono sempre essere consapevoli di quello che si clicca, sapere da chi si acquista, fare attenzione a come si paga, monitorare il processo di spedizione.

Fosche nubi all’orizzonte. Le previsioni per il nuovo anno in materia di cyber security sono tutt’altro che rosee anche sul fronte delle aziende con inevitabili ripercussioni sui consumatori. A parere di Michael Mestrovich, responsabile della sicurezza informatica di Rubrik (società di gestione e sicurezza dei dati nel cloud), nel 2023 si assisterà a una grande quantità di attacchi informatici, con la necessità di utilizzare maggiormente l’intelligenza artificiale e il machine learning per difendersi. Inoltre, i cybercriminali, insieme ai servizi segreti stranieri, continueranno a prendere di mira le infrastrutture critiche su scala globale, tra cui acqua, energia elettrica, servizi di emergenza e trasporti, nel tentativo di creare disagi ed erodere la fiducia nei servizi pubblici. Ma anche sanità e istruzione subiranno attacchi di rilievo. Secondo Marco Bavazzano, amministratore delegato del global security provider Axitea, ci sarà anche un ritorno a modalità di attacco più antiche, come le attività basate sul social engineering. In questo caso, gli attori malevoli tenteranno di guadagnare i privilegi di un account utente di un’azienda per scalarli e accedere a sistemi sempre più rilevanti, causando danni rilevanti alle organizzazioni. Focalizzarsi sulle attività di formazione dei dipendenti e, soprattutto, costruire un sistema di training specifico per ciascun ruolo e ciascuna divisione all’interno dell’azienda consentono di ridurre la portata e la diffusione dei danni. Un altro problema è la mancanza di competenze e risorse adeguate a gestire una risposta immediata a seguito di un attacco. A giudizio di Michael Sentonas di CrowdStrike, società americana di tecnologia per la sicurezza informatica, in materia di ransomware l’estorsione dei dati supererà la tradizionale crittografia dei dati e fornirà agli autori delle minacce la capacità di colpire ripetutamente le aziende con tattiche quali la doppia o la tripla estorsione, con una notevole crescita di nuovi mercati criminali dedicati alla pubblicità e alla vendita dei dati delle vittime. Inoltre, sarà sempre più difficile distinguere i siti web reali da quelli creati da malintenzionati che vogliono ingannare gli acquirenti ignari. E ancora, in base ai dati contenuti nel report “The Near and Far Future of Today’s Ransomware Groups” curato da Trend Micro, multinazionale giapponese di software per la sicurezza informatica, i modelli di business cybercriminali stanno cambiando, gli hackers continueranno a sviluppare attacchi in risposta alle strategie difensive aziendali, ai successi delle forze dell’ordine o alle sanzioni governative ma gli attacchi diventeranno più automatizzati, colpendo gli ambienti Internet of things e cloud. La ricerca suggerisce, quindi, di rafforzare i sistemi aziendali interni e connessi a internet, migrare ai servizi cloud, concentrare gli sforzi difensivi su rilevamento e risposta e i vettori di accesso iniziale, rafforzare le sanzioni governative sui principali cybercriminali e facilitatori, regolamentare la criptovaluta per aumentare la trasparenza, proteggere i consumatori dalle frodi e rendere più difficile il riciclaggio di denaro. Secondo Cisco, società di tecnologie per le comunicazioni digitali, gli aggressori informatici si concentrano sempre di più su strumenti e trucchi avanzati per colpire i dipendenti anziché i sistemi, in modo da eludere anche le difese più efficaci come l’autenticazione a due fattori. La prossima evoluzione della sicurezza dovrà prevedere il rilevamento di anomalie e modelli di comportamento, elementi che possono indicare, e quindi prevedere, una violazione. I progressi dell’intelligenza artificiale e dell’apprendimento automatico renderanno possibile ciò e le aziende più smart saranno in grado di anticipare questa tendenza. Secondo le previsioni di Vectra, fornitore di cybersecurity, occorre una maggiore collaborazione per prevenire gli attacchi alla filiera, considerato che la carenza di competenze si sta aggravando.

Fabrizio Milazzo, ItaliaOggi Setta