Le truffe digitali continuano a fare danni. Tra phishing via email o via Sms, raggiri basati sul social engineering e altre operazioni tese a carpire dati o denaro, la casistica è varia e quel che conta è che le modalità di comunicazione diventano sempre meno grossolane, sempre più efficaci. I casi più comuni sono le email o gli Sms in cui si chiede di verificare i dati del proprio conto corrente, si richiedono informazioni sui conti bancari scoperti e si comunica la vincita di una carta regalo o di un prodotto da un sito di shopping online.
L’Fbi è testimone della crescita del fenomeno: nel 2021 il suo Internet Crime Complaint Center ha registrato un numero record di denunce, con perdite potenziali superiori a 6,9 miliardi di dollari (ben superiori ai 4,1 miliardi del 2020).
Quest’anno, invece, i sistemi antifrode di Visa hanno bloccato 122 milioni di tentativi di pagamento fraudolenti, per un valore complessivo di 7,2 miliardi di dollari. Un nuovo report della stessa Visa, realizzato da Wakefield Research intervistando seimila utenti maggiorenni di 18 Paesi (inclusa l’Italia), mostra che spesso i consumatori hanno troppa fiducia nelle proprie capacità di riconoscere ed evitare i raggiri.
Sentirsi troppo sicuri di sé, anzi, aumenta le probabilità di subire dei danni: tra chi si è descritto come “molto o estremamente capace” di riconoscere le truffe, il 72% risponderebbe ai messaggi più comunemente usati dai truffatori. Tra chi pensa di essere “molto o un po’ capace” di riconoscere una truffa, la percentuale cala al 64%.
Le tecniche e i "messaggi esca" tipici delle truffe digitali sono piuttosto conosciuti, eppure in molti ancora abboccano all'amo. In particolare, fanno presa sugli utenti frasi come “vinci una carta regalo online” (il 48% ha cliccato o eseguito altra azione richiesta almeno una volta), “offerta esclusiva” (30%), “offerta a tempo limitato” (25%), “agisci ora” (25%), “urgente” (22%), “clicca qui” (21%), “azione richiesta” (21%), “gratis/regalo” (32%). Le percentuali si riferiscono alla media emersa dal sondaggio, ma in generale sono più alte tra le persone che si sentono molto capaci di riconoscere una frode.
(Fonte: “Fraudulese: The Language of Fraud”, Visa, 2022)
Lo studio ha quindi evidenziato che spesso le persone peccano di eccessiva sicurezza, sentendosi immuni e preoccupandosi piuttosto (lo fa il 90% degli intervistati) che i propri amici o familiari possano cadere vittime di una truffa digitale.
Che cosa faccimo di fronte a un messaggio sospetto o che sembra troppo bello per essere vero? L’81% verifica se il nome o il logo dell’azienda mittente siano corretti, ma questo non è certo sufficiente. Più efficace sarebbe, spiega Visa, controllare dettagli più difficili da falsificare, come i numeri di conto o i dettagli delle interazioni fra l’utente e l’azienda in questione. Quanto al verificare se l’indirizzo email mittente è valido, solo il 60% delle persone lo fa, mentre appena il 47% controlla che le parole siano scritte correttamente (le sgrammaticature, spesso frutto di traduzioni automatiche, sebbene oggi meno diffuse restano un indicatore di truffa). Nel complesso, molti segnali di pericolo vengono trascurati.