Chiusi centinaia di siti, ma la guardia resta alta.
In un mondo in cui milioni di persone effettuano acquisti online, i truffatori si sono ingegnati per attuare i propri piani criminali sul web. Gente senza scrupoli imbastisce siti fasulli che, dietro la patina di un innocua piattaforma di e-commerce nasconde un sistema per appropriarsi dei dati personali degli utenti e rivenderli al migliore offerente, o ancor peggio riceve i pagamenti dagli utenti sprovveduti a cui non fa corrispondere la spedizione di alcuna merce, ma scappa letteralmente col malloppo. Riconoscere i siti legittimi da quelli falsi diventa sempre più difficile, poiché i criminali sono abili a fornire un’apparenza di legittimità al proprio business.
Ma la Polizia Postale è ancora più furba di loro e di recente ha inflitto un duro colpo ai cybercriminali andando a colpire un numero spropositato di siti-truffa.
Questa è una retata!
A fine febbraio la Polizia Postale ha messo a segno un duro colpo nei confronti dei truffatori del web: le nostre forze dell’ordine hanno infatti oscurato ben 473 siti web che promuovevano falsi investimenti finanziari. Si tratta di una delle modalità oggi più diffuse di truffe online, che non riguardano direttamente l’acquisto di un bene come i classici siti di e-commerce, bensì si spacciano per piattaforme di trading e in realtà non vendono altro che fumo negli occhi degli ingenui che vi si affidano. In questo specifico caso, i siti facevano capo ad un unico sistema criminale che aveva escogitato un astuto piano per darsi un’aura di legittimità: si spacciavano infatti per società affiliate ad ENI s.p.a., con tanto di marchi e dichiarazioni “ufficiali” di autenticità, e in tal modo rassicuravano gli internauti circa la legittimità del proprio status, infondendo un senso di sicurezza e autorevolezza nei malcapitati.
Non solo: come ben sappiamo una delle ultime frontiere delle truffe online riguarda l’utilizzo criminoso degli algoritmi di intelligenza artificiale applicati alla manipolazione video/fotografica; stiamo parlando insomma dei cosiddetti deepfake, ovvero video/fotomontaggi che fanno assumere a determinati soggetti – reali o artificiali – le fattezze di persone reali, per ingannare l’utente circa la legittimità di certi siti o per nefandezze ancora peggiori come la pornografia minorile, la disinformazione politica e lo spionaggio. In questo caso, la tecnica del deepfake veniva utilizzata per realizzare materiale informativo utilizzando le fattezze dell’amministratore delegato di ENI, in modo da rendere le argomentazioni dei siti-truffa ancor più verosimili e legittime agli occhi degli utenti che vi si imbattevano. D’altronde, una piattaforma di trading online compartecipata da un’azienda importante come ENI non avrebbe potuto insospettire nessuno, giusto?
Sbagliato, perché fortunatamente la Polizia Postale è più smaliziata di quanto questi criminali pensino, e infatti sono stati colti con le mani nella marmellata. Ricevuta una segnalazione da parte delle stesse strutture di Security della vera ENI, le forze dell’ordine hanno indagato e portato alla luce un unico schema che faceva appunto capo a ben 473 siti diversi, tutti truffaldini, e si è mossa per oscurarli tutti in un unico colpo. In queste settimane il Centro Operativo di Sicurezza Cibernetica – Polizia Postale Lazio ha eseguito decreti di perquisizione e sequestro relativi ai proprietari di questi siti, di cui non sono stati ancora resi pubblici i nomi poiché ci troviamo ancora nell’ambito di indagini preliminari.
Ma esiste un modo per riconoscere a priori e difendersi da questi tentativi di truffe online che si fanno ogni giorno più pericolosi?
Prevenire è meglio che curare
Come si legge dal sito del corpo, “la Polizia Postale e delle comunicazioni è presente su tutto il territorio nazionale attraverso i 20 Compartimenti, con competenza regionale e Sezioni con competenza provinciale, coordinati a livello centrale dal Servizio Polizia Postale e delle Comunicazioni”. Ogni cittadino è libero – anzi è incoraggiato – di inviare eventuali segnalazioni direttamente tramite il sito del corpo, in merito a vari tipi di sospetti di reati consumati online tra cui phishing, terrorismo online, pedopornografia, truffe su social network e altro.
Al di là di questo, la Polizia Postale offre anche utili consigli su come imparare a riconoscere e diffidare di siti sospetti, che andrebbero sempre segnalati alle autorità. Ecco in particolare alcuni suggerimenti sempre validi che qualunque internauta dovrebbe seguire per premunirsi contro le truffe online:
- Diffidare delle offerte di investimenti online che promettono immediati ed elevatissimi guadagni.
- Non fidarsi delle pubblicità di investimenti che utilizzano loghi di istituzioni o aziende o immagini di personaggi noti: servono a rendere credibile il raggiro.
- Verificare sempre e in ogni caso, che chi propone un investimento sia autorizzato a farlo ed in particolare, che la società o l’intermediario finanziario siano registrati presso la piattaforma CONSOB (Commissione Nazionale per le Società e la Borsa), verificando eventuali “alert” presenti sul sito.
- Prediligere società operanti nell’Unione Europea, in quanto ad oggi, nessuna società o piattaforma di trading risulta autorizzata ad operare nel nostro paese.
- Prima di effettuare qualsiasi investimento o intrattenere rapporti di lavoro con qualunque società o piattaforma, assicurarsi che la stessa sia regolare, ovvero sia costituita da regolare partita IVA e da una sede legale esistente; talvolta è necessaria una semplice ricerca attuata tramite comuni motori di ricerca per stabilirne la genuinità, anche attraverso eventuali recensioni, che ne fungono da linea guida.
- La Polizia di Stato ricorda in ogni caso che bisogna sempre trovare il coraggio di rivolgersi alle competenti autorità per chiedere il necessario supporto al fine di scongiurare rischi o danni maggiori, utilizzando anche le informazioni dedicate per questa fenomenologia di reato e presenti sul portale del Commissariato di P.S. online.
Il sito della Polizia Postale offre anche utili suggerimenti a seconda di che tipo di utente siamo: ad esempio, sono presenti linee guida che aiutino i genitori a gestire correttamente la vita online dei propri figli, mettendoli al riparo da malintenzionati che possono adescarli sul web, o insegnando loro a riconoscere esempi di cyberbullismo. Ci sono poi informazioni utili sull’utilizzo della propria carta di credito online, con i consigli per effettuare pagamenti sul web in relativa sicurezza. E ancora, suggerimenti su come riconoscere le cosiddette “romance scam” e consigli sull’uso sicuro del proprio smartphone.
Insomma, i pericoli sul web sono in agguato dietro ogni URL, ma con un po’ di accortezza e la vigilanza delle nsotre forze dell’ordine è possibile vivere una sana e soddisfacente esperienza di navigazione Internet al riparo da truffe e criminali di sorta.