Dopo la pandemia sono aumentati a dismisura tentativi di imbrogli, frodi ed estorsioni con «camuffamenti» di vario genere. Chi si si spaccia per Carabinieri, chi per Polizia postale, per l’Alitalia o per l’Inps… Il digitale ha peggiorato le cose. E una buona fetta della popolazione – gli anziani catapultati in un mondo sconosciuto – è più vulnerabile.
Una mail che di primo acchito potrebbe sembrare assolutamente veritiera, addirittura firmata dal Comandante generale dell’Arma dei Carabinieri Teo Luzi, nella quale si parla di indagini e «procedimenti legali» nati dopo «sequestro informatico» e relativi a «pedopornografia», in cui il malcapitato ricevente sarebbe finito per errore. Come risolvere la cosa? Ovviamente seguendo le indicazioni: inviando all’Arma una risposta con tanto di carta d’identità (o passaporto) e una bolletta dell’elettricità pagata entro gli ultimi tre mesi. Ecco l’ultima frontiera delle truffe online. Fingersi forze dell’ordine, smettere i panni del criminale e indossare quelli diametralmente opposti di chi rappresenta la legge. Sembrerà paradossale, ma è esattamente quanto sta accadendo nell’ultimo periodo.
«Quando l’ho ricevuta» racconta Carlo a Panorama «sono letteralmente sobbalzato sulla sedia. Ho pensato a un errore dei Carabinieri, e mi sono messo in modo per seguire le indicazioni. Poi, per fortuna, ho ragionato con più calma e ho notato tanti piccoli dettagli che mi hanno fatto capire che qualcosa non tornava». Andando ad analizzare la missiva, in effetti, si notano piccoli errori di ortografia («su richiesta della Comandante Generale Teo Luzi») e argomentazioni che evidentemente non stanno in piedi (se non dovesse essere inviata la mail in risposta si legge che il dossier verrà trasmesso «alle associazioni che lottano contra la pedofilia e ai media per la pubblicazione»).
Sono i dettagli, dunque, che spesso funzionano da campanello d’allarme. Ma non sempre si hanno lucidità e prontezza per accorgersene. Come quando arriva un messaggio dal proprio istituto di credito che avvisa di un probabile accesso abusivo al conto, da cui sarebbero in corso prelievi non autorizzati. Per fermare tutto è domandato un repentino accesso. Peccato che questo non sia il viatico per fermare i truffatori, ma per farli agire indisturbati.
Ma non è tutto. A lanciare un nuovo allarme è la Polizia postale: «Sono stati registrati episodi in cui l’utente, a seguito di un primo contatto via sms, ha ricevuto chiamate da sedicenti “operatori”». Di quale forza dell’ordine? «Della Polizia di Stato e, segnatamente, della Polizia postale». Altro pazzesco cortocircuito. Addirittura in questo caso la telefonata arriva da un numero identico a quello della «Sezione operativa per la sicurezza cibernetica della Polizia postale della provincia di residenza». Ciò è possibile grazie alla tecnica cosiddetta dello spoofing, che consente ai malfattori di effettuare telefonate tramite computer, permettendo di scegliere il numero che apparirà sul display della vittima chiamata.
«Ormai le truffe nella dimensione digitale sono multiformi. Non ne esiste una standard. Non c’è una modalità di aggressione ricorrente, un obiettivo unico e di conseguenza riconoscerle è sempre più difficile» spiega Guido Scorza, uno dei massimi esperti del diritto e del mondo digitale, componente del Garante per la protezione dei dati personali. «C’è però una costante: i truffatori, normalmente, approfittano della distanza fisica, del contatto mediato dalla tecnologia, della possibilità di dissimulare la loro identità. Quindi, in generale, una buona idea per riconoscere un imbroglio quando si ha il sospetto di esserne vittima è “costringere” il possibile disonesto ad avvicinarsi, a contattarci attraverso un altro canale che gli renda più difficile fingersi chi non è».
Ciò che stupisce è anche la capacità dei truffatori di cogliere spunti di attualità per ingegnarsi. Un esempio? La mail siglata dal fatidico “customercenter” di Alitalia che promette il rimborso del proprio biglietto atteso dai tempi del Covid. «Mi hanno scritto chiedendomi il mio Iban e i documenti bancari. Mi sono insospettita perché il codice del biglietto e del mio ricorso erano del tutto errati. Ci sono rimasta male perché sono 19 mesi che aspetto un contatto da Alitalia: avevano garantito il rimborso, ma sono scomparsi. Colgo questa occasione allora per fare un appello» commenta una vittima.
Altro giro, altra truffa. Nelle ultime settimane a tanti è arrivato un sms dell’Inps che prometteva addirittura la revoca dello stop al Reddito di cittadinanza. Per poter accedere alla comunicazione integrale un link rimandava a una pagina cui inserire le proprie credenziali. Ma il link era falso. O, meglio, solo finalizzato a impossessarsi illegalmente delle credenziali.
«Il digitale è sempre più pervasivo. Ormai viviamo connessi la maggior parte del nostro tempo. Nessuna sorpresa che le truffe online siano in aumento» riflette Scorza. A confermarlo sono gli ultimi dati della Polizia postale italiana che sottolineano come dal 2018 (in cui si erano registrati 3.476 casi) al 2022 gli episodi di frode attraverso la rete sono quasi raddoppiati, arrivando a 5.908. A crescere sono anche le somme di denaro sottratte: si è passati da 5,5 milioni di euro rubati nel 2018 a ben 36,5 milioni nel 2022. Gli analisti di InvestinGoal, sito specializzato in broker e trading, stimano che in media gli italiani perdano 2.017 euro a episodio. In Europa, peggio fanno solo Francia (3.500), Germania (9.652) e Irlanda (9.696).
«La recente pandemia ha imposto a milioni di persone che non si erano ancora avvicinate al digitale di farlo in modo pressoché immediato e senza adeguate competenze, rendendole così vittime ideali dei truffatori» ragiona ancora Scorza. E i mesi estivi sicuramente sono quelli più a rischio.
Un altro esempio arriva dal mondo turistico: i domini legati alle vacanze a maggio 2023 sono cresciuti del 23 per cento e, di questi, 1 su 83 è risultato essere malevolo o sospetto. In totale, sono nati 29.880 nuovi siti web a tema, in rialzo rispetto ai 24.367 creati a maggio del 2022. «Ho prenotato una casa vicino Sorrento per la settimana di Ferragosto a duemila euro. Cinquecento di caparra pagata online. Quando sono arrivato lì, non c’era niente» racconta Salvatore M., ancora scosso per l’accaduto. «Avevo fornito anche i miei documenti. Adesso vivo nel terrore che possano usarli in modo illegale» conclude.
Effettivamente sempre più spesso basta il click sbagliato e informazioni personali o fiscali finiscono nelle mani dei truffatori. Ecco perché diventa necessario proteggersi. «Nella dimensione digitale sono i nostri dati che ci rappresentano e danno forma alla nostra identità. Chiunque se ne impossessi può assumere le nostre sembianze, impersonificarci, sostituirsi a noi, disporre dei nostri beni e talvolta delle nostre relazioni sociali. Le conseguenze sono inimmaginabili» argomenta il giurista.
In risposta al florilegio truffaldino, cresce per fortuna anche l’attenzione delle istituzioni: «Si stanno investendo mezzi e risorse enormemente maggiori che in passato e, soprattutto, si sta lavorando sulle competenze dei “buoni” che devono essere superiori a quelle dei “cattivi”» riconosce lo stesso componente dell’Authority. Resta, però, un tallone d’Achille: l’analfabetismo digitale. «Chi è meno avvezzo ad app, smartphone, internet e dintorni, rischia di più e in troppi, specie nel nostro Paese, ne sanno ancora poco».
Sono di nuovo i dati a parlare: secondo l’ultimo report di Eurispes, l’86,7 per cento della popolazione, circa 50 milioni di persone, ha contatti digitali e utilizza internet giornalmente. C’è comunque un’abbondante fetta che rimane esclusa, soprattutto composta da anziani, protagonisti per eccellenza delle canoniche frodi fisiche che si svolgono prevalentemente per strada o nelle loro abitazioni. Parliamo – secondo i dati del Ministero dell’Interno relativi al 2022 – di 25.825 persone.
Soggetti che, se non adeguatamente protetti, rischiano di andare a ingrossare sempre di più le file dei truffati.