Tanto affascinanti quanto pericolosi: gli smartphone e, più in generale, gli strumenti digitali che scandiscono la nostra quotidianità rappresentano oggi una porta aperta sul mondo, ma anche un varco sempre più sfruttato da chi opera nell’illegalità e vuole lucrarne.

Lo spiega con chiarezza Fabio Ferraro, ispettore della Polizia di Stato e responsabile della sezione operativa per la sicurezza cibernetica di Cosenza. «Il mondo digitale – osserva – oltre ad offrirci grandi possibilità come il lavoro a distanza e tante altre opportunità, purtroppo ha offerto anche terreno fertile agli scammer (i truffatori online). In questo particolare periodo le truffe sono tantissime, soprattutto quelle che riguardano il patrimonio».

Truffe romantiche e falso trading: «Sono quelle che lasciano più il segno»

Tra le tipologie di frode digitale recentemente più in auge, nel Cosentino ma non solo, Ferraro evidenzia l’impatto di due due fenomeni: «Le truffe romantiche (romance scam) e il falso trading sono quelle che oggi preoccupano maggiormente l’ambiente investigativo, superando quelle più “storiche” come la compravendita di oggetti sui siti online».

E chiarisce subito perché: «La truffa romantica lascia un doppio danno, quello economico da un lato e quello psicologico dall’altro». Il falso trading, invece, «fa un danno patrimoniale molto più alto, perché convinti investitori versano ingenti somme di denaro a falsi broker che poi spariscono con tutto il bottino».

La leva emotiva e lo studio della vittima

Alla base di molte truffe c’è un meccanismo preciso, quasi scientifico. «La componente emotiva è un fattore determinante», spiega Ferraro, entrando nel dettaglio delle romance scam.

«In questo tipo di truffa c’è un vero e proprio studio della vittima, un’analisi, una social engineering da parte dell’organizzazione criminale: viene studiato il profilo Facebook, vengono studiati i comportamenti e la vittima viene aggredita proprio nella parte più sentimentale».

Un processo che porta a situazioni paradossali ma purtroppo sempre più frequenti: «Noi riceviamo denunce da parte di donne convinte di avere avuto una relazione sentimentale con personaggi famosi dello spettacolo, con cantanti o con persone che si fingono medici, militari di alto rango, persone molto in vista anche a livello internazionale».

Le fragilità dell’essere umano, in tal senso, sono la discriminante: «Spesso si tratta di donne sole, che hanno vissuto un matrimonio finito male o hanno i figli lontani e si ritrovano da sole davanti a uno schermo».

«E grazie a sistemi di intelligenza artificiale molto sofisticati – aggiunge l’ispettore Ferraro – queste organizzazioni riescono a creare contenuti molto credibili, video in cui sembra che quel personaggio parli davvero con la vittima».

L'ispettore della Polizia di Stato e responsabile della sezione operativa per la sicurezza cibernetica di Cosenza svela i meccanismi delle frodi digitali più pericolose. Dalle truffe romantiche ai falsi broker, fino ai messaggi phishing potenziati dall'IA: «Proteggersi online è come chiudere la porta di casa»

Dalle piccole truffe ai raggiri quotidiani

Accanto alle truffe più ricorrenti, Ferraro invita a non sottovalutare quelle apparentemente minori: «Se pensiamo a 30 anni fa, la truffa più famosa era quella della compravendita del fantomatico oggetto. E ancora oggi esiste». Una dinamica che genera danni patrimoniali meno gravi ma comunque importanti, soprattutto per le famiglie a basso reddito: «Cerchiamo qualcosa per il lavoro o per il tempo libero, magari una console per nostro figlio, e ci impegniamo economicamente. Anche una truffa da 200, 500 o 1000 euro pò avere un impatto significativo sul bilancio familiare».

Tra i casi più recenti diffusisi nel territorio, cita la cosiddetta truffa della ballerina. Come si materializza? Arriva un messaggio con un concorso a cui partecipava una ragazzina. Dietro quel link però si nasconde un’insidia e i truffatori riescono a impossessarsi del profilo WhatsApp.

Le conseguenze, come evidenzia l’ispettore, sono a catena: «Una volta dentro, hanno accesso a tutti i contatti e possono fingersi la persona. Scrivono ai genitori o agli amici chiedendo soldi, dicendo “ho bisogno di aiuto”».

Ferraro chiarisce la natura di queste operazioni: «È un’attività prodromica, come il phishing: serve a carpire dati personali per utilizzarli poi nella commissione di truffe».

Phishing e intelligenza artificiale: «Oggi è molto più difficile accorgersene»

Se c’è una tipologia di truffa che l’IA ha contribuito a rendere ancor più impercettibile e pericolosa, questa è il phishing. «I messaggi che arrivano tramite sms, email o telefonate oggi sono molto più precisi, molto più simili a quelli reali», spiega Ferraro.

Se in passato c’erano segnali evidenti, oggi non è più così: «Prima notavamo errori grammaticali o di traduzione, oggi questi errori scompaiono totalmente grazie all’intelligenza artificiale».

Il risultato è un sistema più efficace e pericoloso: «C’è un’attività di estrazione di dati personali significativa, e i truffatori hanno a disposizione un universo di dati molto più ampio».

E la strategia è sempre la stessa: «Fingersi una fonte attendibile. Ci si finge la banca, l’Agenzia delle Entrate, l’Inps o – come è successo negli ultimi giorni – il Ministero della Salute per recuperare informazioni».

Un esempio concreto riguarda anche le truffe legate alla sanità: «Abbiamo avuto un periodo in cui andava molto la truffa del Cup, con chiamate a tariffa altissima per chi aveva una visita prenotata».

«La sicurezza digitale deve diventare un’abitudine»

Di fronte a un ventaglio così ampio di possibili trappole, Ferraro è categorico: «C’è bisogno di prevenzione e di tanta attenzione».

Il responsabile della sicurezza cibernetica a Cosenza insiste sulla necessità di un cambio culturale: «Dobbiamo avere la consapevolezza che il mondo digitale, così come quello reale, ha bisogno di precauzioni. Se quando torniamo a casa chiudiamo la porta o installiamo un allarme, dobbiamo proteggerci anche online».

La ricetta per un corretto cyber-hygiene è semplice, ma deve essere assecondata con scrupolo: «Utilizzare password sicure, attivare dove possibile l’autenticazione a due fattori, fare attenzione alla conservazione dei dati. Le password, quando possibile, non vanno salvate sul browser perché possono essere esposte».