Vai al contenuto
Torna a Sicurezza Informatica

Come difendersi dai reati informatici, dal phishing e dalle truffe telefoniche

8 min
0:00
Ascolta
phishing

phishing

Telefonate strane sul cellulare, e-mail truffa e non solo. I reati informatici sono sempre più diffusi e, purtroppo, sempre più sofisticati. Numeri telefonici che provano a raggirarci con false offerte e truffe via sms o tramite messaggi di posta elettronica sono soltanto una piccola parte dei reati telematici in circolazione. Vediamo in questo articolo quali sono i crimini informatici più diffusi, come evitare una truffa telefonica e cosa fare se si resta vittime di un reato telematico. 

Phishing e vishing: cosa sono?

Il termine phishing è una variante dell’inglese “fishing”, ovvero pescare. Il riferimento è all’uso delle tecniche che i malviventi pongono in essere per acquisire dati e password delle vittime. Il phishing è una truffa che si mette in atto su internet, principalmente usando la posta elettronica. Non si tratta, però, soltanto di una truffa e-mail. In alcune circostanze può essere realizzata anche servendosi di sms. Chi la compie punta ad estorcere informazioni personali, dati finanziari o codici di accesso. Il metodo è quello di fingersi un ente o una compagnia affidabile. Il malintenzionato, infatti, invia messaggi che imitano, sia nel contenuto che nell’aspetto, quello dei fornitori di servizi. All’interno vengono richieste informazioni riservate e dati sensibili. 

Obiettivo identico è quello di chi pratica il vishing, crasi dei termini “voice” e “phishing”. In questo caso si tratta esclusivamente di truffe telefoniche. L’aggressore effettua un gran numero di telefonate truffaldine con lo scopo di rubare informazioni, password o dati bancari alla vittima. Il truffatore manipola la tecnologia Voice over IP (VoIP) per nascondere il proprio numero di telefono e la propria identità. Di solito chi attacca propone di risolvere un problema software, si spaccia per un impiegato bancario o millanta la vincita di un premio. Si tratta in genere di notizie sconosciute alla vittima, alla quale vengono richieste informazioni personali: username o password di un account o, nella peggiore delle ipotesi, dettagli del conto corrente bancario o della carta di credito. 

La differenza principale tra phishing e vishing consiste dunque nella componente umana. Il vishing punta a far leva sull’emotività della vittima. Il malcapitato, infatti, può riporre una maggiore fiducia verso il trasgressore, del quale ha ascoltato la voce e che sembra autorizzato a richiedere informazioni. 

Reati informatici: quali sono e sanzioni

Come abbiamo avuto modo di vedere finora, il phishing è un reato informatico che integra quello relativo al trattamento illecito dei dati personali. La frode informatica è punita secondo l’art 640-ter c.p. con la reclusione da sei mesi a tre anni. Inoltre è prevista una multa da 51 a 1.032 euro. Per il phisher si configura anche la violazione dell’art 635 bis cp relativo al danneggiamento informatico. Ma non solo. Il phishing è infatti un cybercrimine che rischia di sconfinare nell’art 491 bis cp in tema di falso ideologico o materiale. Il phisher può infatti rendersi colpevole di falsa dichiarazione o attestazione sull’identità o qualità personali proprie o di altri. 

Quando si parla di reati informatici, infatti, si fa riferimento al D.lgs 231/01 che prende le mosse dalla legge anticorruzione e interviene a garantire la sicurezza dei dati aziendali. Fino al 2001 tutti i reati informatici rientravano sotto l’ombrello della “frode informatica a danno di enti pubblici”. A partire da allora gli enti (soggetti giuridici, società, associazioni) hanno una responsabilità penale derivante da illeciti amministrativi. Tra i suddetti reati rientrano, come detto, quelli inerenti l’art. 491 bis cp (falsità in un documento pubblico) e art 635 bis e ter c.p: danneggiamento di informazioni, dati e programmi informatici. Anche se questi sono utilizzati dallo Stato o da un altro ente pubblico, o risultano comunque essere di pubblica utilità. 

Come difendersi dal phishing

Se lo (ri)conosci, lo eviti. Difendersi dal phishing è, ovviamente, possibile. Mai come in questo caso, però, prevenire è meglio che curare. Come? 

  • In primis installando filtri antispam nel provider di posta. In questo modo il sistema dirotta automaticamente le e-mail spazzatura nel cestino, senza sottoporle alla vittima. 
  • Insieme al filtro antispam è opportuno installare un valido antivirus sul proprio device. In pressoché tutti gli antivirus è ormai presente la funzione antiphishing, che serve ad avvisare quando arrivano messaggi sospetti. 
  • Senza dimenticare che la prima regola è quella di utilizzare password affidabili, lunghe e con caratteri diversi. La password va inoltre cambiata di frequente, per essere il meno possibile “bucabile” da parte dei malintenzionati. 
  • Se, invece, la mail viene aperta – per errore, curiosità o superficialità -, non è il caso di farsi prendere dal panico. Ogniqualvolta ci si trova davanti a un mittente sconosciuto, è sempre consigliato non aprire gli allegati né cliccare su link contenuti nel corpo del testo. In questo modo ci si mette al riparo da richieste sospette e si evita di fornire informazioni preziose. E pericolose.

Come riconoscere email di phishing

Riconoscere una mail di phishing può essere più facile del previsto. 

  • La prima cosa da fare è quella di controllare l’indirizzo del mittente. Se nella richiesta asserisce di essere un ente, infatti, la casella di posta elettronica non può appartenere ai più comuni provider. 
  • A questo punto non resta che verificare il testo. Molto spesso le e-mail di phishing contengono errori marchiani di ortografia, oppure nel link su cui viene richiesto di cliccare. 
  • Si è davanti a una mail di phishing anche quando c’è un’urgenza sospetta nella richiesta. Il phisher, infatti, pretende solitamente che la vittima acceda subito al proprio profilo cliccando sul link inserito nella mail. 
  • Da ultimo, ma non per importanza, si impone la verifica dei possibili allegati presenti. Questi non vanno mai aperti: può infatti trattarsi di malware o ransomware, ovvero malware che limitano l’accesso al device richiedendo un riscatto da pagare per essere rimossi.

Truffe al telefono: come riconoscerle ed evitarle

All’ordine del giorno sono anche le frodi telefoniche. Le truffe telefoniche su cellulari o numeri fissi sono diverse tra loro. Numeri telefonici truffa che chiamano a ogni ora del giorno e “truffa telefonica del si” sono solo alcune di queste. 

  • La truffa telefonica del si”  ha preso ormai sempre più piede tra call center e operatori telefonici. La proposta commerciale, viene avanzata con una serie di domande a risposta secca. L’obiettivo è quello di ottenere dei “sì” da parte del cliente, da poter registrare e utilizzare per concludere un contratto telefonico. Basta infatti un “sì” da riprodurre per trovarsi affibbiato un contratto, anche se questo è stato palesemente rifiutato. 
  • Oltre all’attivazione coatta di un servizio bisogna prestare attenzione alle chiamate da numeri sconosciuti. Mai richiamare, in caso di telefonata persa da un numero sconosciuto. Prima di rispondere è consigliabile consultare online l’elenco numeri telefonici truffaldini per evitare di restare vittime di spoofing, ovvero l’addebito (o addirittura l’azzeramento del credito, che viene succhiato dall’interlocutore) della chiamata, che viene sovente smistata all’estero.
  • La truffa sui cellulari corre però anche, se non soprattutto, via sms. Questa fa capo al phishing e prende il nome di smishing, risultando spesso più pericolosa della truffa via e-mail. Le modalità sono infatti simili, con la differenza che il messaggio non si qualifica subito come spam. 

Le truffe su cellulari consistono solitamente nell’invio di un link. In questo caso valgono i consigli di cui sopra: affidarsi al filtro antispam per telefono, verificare la presenza di errori grammaticali nel testo e, soprattutto, controllare il numero del mittente. Se lo stesso contatto invia più sms si consiglia di bloccare il numero inserendolo nella black list.  

Quali sono le truffe online più comuni?

Phishing, vishing e smishing non sono le uniche truffe in cui si può restare coinvolti con un telefono o un device qualsiasi tra le mani. Nell’era dei social network, infatti, il raggiro corre sempre più sul web. E ce n’è davvero per tutti i gusti. Qualche esempio?

  • C’è la fantomatica offerta di lavoro in cui si viene pagati per un importo superiore a quello offerto dal datore di lavoro, che chiede poi di spedire la differenza. 
  • Oppure ci sono le truffe su lotterie e beneficenza.
  • Frequente anche il finto tecnico che promette di riparare un guasto che mina l’efficienza del vostro pc. 
  • O, ancora, ai siti di incontri online dietro cui si celano profili fake. Questi, dopo un breve scambio di messaggi, raccontano di trovarsi in difficoltà economiche chiedendo di inviare loro denaro in cambio di futuri appuntamenti reali. Che, naturalmente, non si verificheranno mai.

Nei meandri del web, insomma, occorre muoversi con la massima attenzione, scegliendo il miglior fornitore di internet casa e attivando filtri antispam e antivirus. Prima di inserire i dati della propria carta di credito, anche su store online, verificare sempre la sicurezza del sito. In nessun caso inviare i propri codici di accesso al conto corrente né scaricare e-mail che giungono da mittenti sconosciuti.