Le cyber truffe sono aumentate del 600%. Al centro del mirino soprattutto i lavoratori in smartworking. Dietro ai raggiri virtuali organizzazioni criminali.
Tra gli effetti della pandemia, oltre a quelli sulla salute pubblica e sull’economia, di cui si parla quotidianamente, ce n’è uno invisibile. Si tratta del cyber crime, ossia la criminalità informatica, aumentata in maniera esponenziale a partire dal primo lockdown.
In tutto il mondo il Covid-19 ha imposto cambiamenti imprevisti nelle abitudini di vita e nel lavoro. Modificando anche i modi in cui le imprese operano. In molte realtà aziendali, ci sono state vere e proprie rivoluzioni nella modalità di lavoro, con l’implementazione massiva del lavoro a distanza. E proprio la diffusione dello smartworking è vista come una delle cause dell’incremento di truffe informatiche e phishing.
Il phishing è la forma di truffa informatica più diffusa e viene messa in atto attraverso la posta elettronica. Le email di phishing possono raggiungere chiunque. Dal dipendente di una grade azienda, allo studente che controlla la casella di posta dallo smartphone.
Il phishing è un nemico insidioso perché si presenta come un messaggio proveniente da una fonte credibile. Quindi tenta di ingannare il lettore, e se questo abbocca, lo induce ad effettuare azioni che implicano la condivisione dei dati personali e altre informazioni. Di qui il nome “phishing”, variazione del termine inglese “fishing” che significa pescare.
Come riportato da truffa.net in questa infografica molto esaustiva, il phishing provoca rilevanti danni economici anche in Italia. I dati del 2018 fanno riferimento a danni superiori 21 milioni, e c’è da aspettarsi un forte incremento collegato alla pandemia. L’infografica è anche uno strumento utile per capire come proteggersi dal phishing.
Come rivela il sito del Ministero dell’Interno le email di phishing sono aumentate del 600%, e sono collegate al Covid. Sono 28 aziende le imprese che hanno denunciato frodi informatiche, per danni complessivi pari a 25 milioni di euro.
La spiegazione di questi numeri secondo Nunzia Ciardi, direttore del Servizio Centrale della Polizia Postale, è da ricercare nell’aumento della superficie d’attacco dovuta alla pandemia. In altre parole, tutte le attività che si sono spostate dal mondo reale al mondo virtuale sono diventate un bersaglio possibile per gli attacchi informatici.
Proteggersi dal Phishing è possibile, e la Polizia postale ha elaborato uno specifico protocollo chiamato “Covid Rosso”. L’attuale phishing è un reato che cela dietro di sé organizzazioni strutturate e non più singoli individui.
L’allarme sul rischio legato alla criminalità informatica era già stato lanciato dopo il primo lockdown. Come si legge in questo articolo, nel giugno scorso, sono state segnalate oltre 500 truffe al giorno perpetrate a nome dell’Agenzia delle Entrate.
Utilizzare un nome conosciuto di un ente amministrativo, un istituto bancario, un fornitore di servizi, con falsi loghi e intestazioni credibili è l’esca più comune.
Molto spesso si pensa di essere al sicuro dagli attacchi di phishing, perché ci si ritiene utilizzatori esperti degli strumenti informatici. Ma non sono soltanto i principianti ad abboccare alle email truffa.
Nel corso della conferenza sulla sicurezza informatica Usenix Soups 2020 è stato presentato un report in merito alla consapevolezza sul phishing. Questo evidenziava come gli effetti dei programmi di informazione sul phishing perdano efficacia nel giro di 6 mesi. Quindi anche chi si ritiene esperto e al sicuro, a un certo punto abbassa la guardia. A questo si aggiunge il fatto che lavorare da remoto riduce i meccanismi di protezione messi in atto dagli smart workers.
Durante la pandemia si è diffusa anche una nuova modalità di perpetrare truffe informatiche, denunciata dalla Polizia postale. Questa è stata ribattezzata Man in the middle. Fa riferimento a un sistema che vede il truffatore interporsi tra due soggetti, assumendo l’identità di uno dei due. In questo modo riesce ad impadronirsi di dati personali, bancari, informazioni riservate e a orientare pagamenti.
Gli hacker agiscono gestendo il client di posta dell’ignaro utente, modificando il contenuto della corrispondenza a proprio favore. Ad esempio inserendo nuovi iban su cui effettuare pagamenti già previsti.
In casi simili, in cui ad esempio, vengono comunicate nuove credenziali di pagamento, è bene contattare direttamente l’ente interessato per chiedere chiarimenti e conferme. Inoltre è prudente cambiare le password delle proprie caselle email e procedere con la segnalazione phishing.
Imparare a riconoscere i messaggi di phishing è il primo passo per evitare di diventare vittime di raggiri. Purtroppo però a volte non è sufficiente. Evitare sempre e comunque di fornire dati rilevanti via email è l’unico modo per restare al sicuro.