La criminalità informatica è solo una forma di attività illecita moderna, che fa parte di un più ampio spettro di attività fraudolente.
Con la continua evoluzione della tecnologia e l’aumento del ruolo dell’intelligenza artificiale in molti aspetti del mondo moderno, i criminali informatici e coloro che cercano di combattere la criminalità informatica hanno alzato il tiro. Il crimine informatico sta diventando sempre più sofisticato e le tecnologie emergenti sono sempre più diffuse, aprendo la strada ai truffatori per mascherare facilmente il loro intento malevolo e colpire un maggior numero di vittime. La linea di demarcazione tra comunicazione legittima e malevola si fa sempre più labile, rendendo più facile per i criminali rimanere in vantaggio e più difficile per le vittime rimanere vigili e proteggersi.
Phishing, deepfakes e social engineering
Fino a qualche anno fa, identificare un’e-mail di phishing era più facile di oggi. In passato, le e-mail e gli SMS truffa contenevano numerosi errori ortografici e grammaticali, i saluti erano piuttosto generici e gli URL falsi erano facili da identificare. Oggi l’intelligenza artificiale sta assumendo un ruolo più importante nella criminalità informatica e l’avvento dei deepfake e dell’ingegneria sociale sta rendendo le comunicazioni dannose molto più difficili da identificare. La tecnologia sta eliminando gli errori ortografici e grammaticali e sta rendendo la comunicazione più personalizzata, in quanto il destinatario della comunicazione non viene più accolto con saluti generici e vaghi. La carta intestata, i modelli di e-mail e i siti web sono più facili da copiare e i truffatori oggi conoscono i loro obiettivi con nome e cognome.
Vishing e smishing
Gli episodi di vishing (phishing vocale) e smishing (phishing via SMS) stanno diventando sempre più popolari. I truffatori utilizzano la tecnologia dello spoofing per far apparire i messaggi più legittimi. I truffatori che si celano dietro una chiamata di vishing o un messaggio di smishing utilizzano questa tecnologia in modo che le vittime non siano in grado di identificare le chiamate e gli SMS sospetti. Fino a qualche anno fa, un numero sconosciuto proveniente da un paese lontano avrebbe fatto immediatamente scattare l’allarme; le potenziali vittime ci pensavano due volte prima di rispondere al telefono. Oggi i truffatori hanno una conoscenza più approfondita dei numeri telefonici che chiamano, sia che appartengano alla banca, all’agenzia postale o a un ente governativo della vittima. Le chiamate di vishing non si limitano alla semplice richiesta di dati bancari. I truffatori utilizzano diverse tattiche, dal fingersi funzionari governativi all’inventare emergenze, tutte studiate per suscitare un senso di urgenza e panico nei loro bersagli. Il loro obiettivo finale è semplice: il furto, che si tratti di furto di identità, di denaro da conti bancari o carte di credito, di password, di dati personali e di altre informazioni preziose.
Combattere i criminali informatici
La tecnologia svolge un ruolo cruciale su entrambi i fronti. Così come i criminali informatici utilizzano la tecnologia a loro favore, lo stesso fanno coloro che combattono costantemente la criminalità informatica. Oggi le organizzazioni stanno aumentando la sicurezza delle tecnologie informatiche, con l’utilizzo di infrastrutture e sistemi più robusti per ridurre i rischi di violazione dei dati e di hacking. I computer portatili e gli smartphone sono dotati di firewall e software di protezione integrati, mentre gli amministratori di rete possono anche limitare l’uso di determinate funzionalità per impedire agli utenti finali di accedere a siti web e link dannosi.
Tuttavia, la prevenzione delle truffe non si basa solo sulla tecnologia. La vigilanza è fondamentale. Le organizzazioni devono sottolineare continuamente l’importanza di aderire alle procedure di sicurezza informatica e sensibilizzare gli utenti sul fatto che gli incidenti informatici non devono essere presi alla leggera. L’adozione di password forti, l’autenticazione a più fattori, la biometria e altri metodi di protezione avanzati possono contribuire notevolmente a prevenire il furto di dati e di identità e milioni di danni finanziari. Un’altra forma di protezione è la cosiddetta “igiene online”, in cui le aziende e i singoli individui limitano le loro interazioni sociali online rimuovendo le informazioni personali dai siti web. Una semplice ricerca online può fornire informazioni sorprendenti su quante informazioni personali vengono condivise inconsapevolmente. La revisione regolare dei social media e degli account online, la disattivazione degli account non più utilizzati, la condivisione meticolosa dei contenuti con persone fidate e la separazione degli account personali da quelli professionali sono tutte buone pratiche di igiene online.
Dal punto di vista dei consumatori, valgono gli stessi principi e la vigilanza è ancora una volta la chiave per combattere la criminalità informatica. È bene tenere a mente alcuni semplici consigli di base per evitare di essere truffati:
■ Quando si riceve una chiamata o un SMS, si deve sempre supporre che si tratti di un messaggio malevolo
evitare di fornire informazioni personali a terzi non verificati
in caso di dubbio, richiamare l’istituto dal proprio ufficio utilizzando il numero autentico ottenuto da fonti ufficiali
non fornire dettagli su password, numeri di conto o numeri di carta di credito
non cliccate su link non verificati
non lasciatevi ingannare dagli inviti all’azione “urgenti”
controllare sempre prima di intraprendere qualsiasi azione
È importante notare che le banche non chiedono mai ai loro clienti di effettuare transazioni monetarie al telefono, né chiedono numeri di conto corrente, password, PIN e altre informazioni sensibili. Le richieste non richieste di cambiare una password, cliccare su link o rispondere a e-mail con informazioni bancarie personali dovrebbero essere sempre evitate in caso di dubbio.
La criminalità informatica nel contesto più ampio delle frodi
La criminalità informatica è solo una forma di attività illecita moderna, che fa parte di un più ampio spettro di attività fraudolente. La criminalità informatica porta ad altre forme di attività criminali, in particolare nel settore finanziario, come il riciclaggio di denaro, il finanziamento del terrorismo, la corruzione e la concussione. Nella prossima parte di questo articolo, esamineremo la frode in questo senso più ampio, analizzando il flusso di fondi illeciti generati da attività fraudolente.
Ricerche e informazioni a cura di John Zammit, Information Security Specialist della BOV. Pubblicato da Bank of Valletta p.l.c., 58, Triq San Zakkarija, Il-Belt Valletta VLT1130. Bank of Valletta p.l.c. è una società per azioni regolamentata dalla MFSA ed è autorizzata a svolgere l’attività di servizi di investimento ai sensi dell’Investment Services Act (Cap. 370 delle Leggi di Malta).
