Spoofing, la cyber-truffa di chi si finge un’altra persona

È un’equazione infallibile di questi anni: più la tecnologia cresce e pretende di gestire le nostre esistenze, più quelli brutti e cattivi studiano nuovi modi per approfittarne.
Lo spauracchio del nuovo millennio sono gli attacchi informatici, reati che ormai hanno quasi preso il posto dello scippo e della rapina, malefatte antiche, rischiose e obsolete. Ora sottrarre denaro al prossimo è solo una questione di programmi e algoritmi, e l’elenco che si arricchisce ogni giorno di nuovi modi di rubare da remoto, senza neanche correre il rischio di essere beccati. Fra i tanti possibili, fra l’altro tutti con nomi che sembrano nuove discipline del fitness, uno dei più recenti è lo “Spoofing”.

Nulla di simpatico: è un modo anglofono di definire una tecnica di falsificazione dell’identità. In pratica, qualcuno che tramite contatto telefonico, sms o email si finge una persona altamente fidata e comunque un interlocutore attendibile, che tenta di carpire la fiducia di qualcuno con un solo e unico obiettivo: mettere mano a informazioni riservate e dati bancari, sottrarre denaro o diffondere “malware”, un software maligno in grado di assumere il pieno controllo di un dispositivo.

Lo scorso anno, secondo “CERTFin”, iniziativa pubblico-privata per aumentare la gestione dei rischi informatici, il 15% delle cyber-truffe in Italia rientrava nella definizione di spoofing, con un aumento del 13% in più rispetto all’anno precedente. Per poche decine di euro, sul mercato sono disponibili software che sostituiscono l’identificativo del chiamante permettendo di copiare quello della banca e ingannando così la buona fede chi è dall’altro capo del telefono, ed è convinto di parlare con la propria banca.

“Ecco perché bisogna ripetere come un mantra la seguente frase: qualsiasi banca non vi chiederà mai aiuto per una transazione. E soprattutto, non vi chiederà mai dati di cui è già in possesso”, aggiunge Lisa Di Bernardino, vicequestore ed esperta in cyber-truffe. È bene ricordare anche che il numero verde di una banca non è abilitato a fare chiamate ma solo a riceverle e le forze dell’ordine non mandano mail e tantomeno chiedono di pagare sanzioni pecuniarie. Un’attenzione particolare va soprattutto ai bonifici istantanei, che non andrebbero mai fatti perché una volta trasferito il denaro è molto difficile recuperarlo.

Un fenomeno preoccupante a cui il gruppo bancario olandese “ING Direct” ha dedicato i propri sforzi fino a trovare un modo per essere d’aiuto ai propri clienti in modo semplice, efficace e immediato. Presentata di recente, la nuova funzione dell’App è chiara fin dal nome scelto: “È davvero ING?”, esattamente il dubbio che assale chi si ritrova alle prese con una telefonata o una email in cui si chiedono le credenziali bancarie per completare delle fantomatiche operazioni. A quel punto sarà sufficiente aprire l’App ING e premere il pulsante per verificare la chiamata ed essere certi che all’altro capo ci sia davvero la banca o un malintenzionato. A togliere ogni perplessità, pochi secondi dopo, sarà un semplice messaggio.

“Il nostro obiettivo è quello di eliminare qualunque dubbio in tempo reale e di diffondere la cultura della verifica - ha aggiunto Damiano Zanisi, chief information officer di Ing Italia – il pulsante anti-frode è già in funzione da metà agosto e finora sono stati effettuati oltre 100mila utilizzi e un centinaio erano telefonate di potenziali truffatori. L’invito che facciamo è: fidati ma verifica perché le truffe si stanno moltiplicando, e questa funzione è un passo in avanti per chiudere qualche porta ai ladri che sono vere e proprie organizzazioni criminali. Dal web e dai social pescano dati e notizie che ci riguardano e vanno all’attacco inventando situazioni finte per sottrarre soldi. In quel caso bisogna subito chiudere la chiamata”.

E non basta ancora, perché secondo gli esperti in futuro le cose potrebbero perfino peggiorare grazie – si fa per dire – all’Intelligenza Artificiale, che già si teme possa realizzare “spedizioni massicce, verticali e diversificate di messaggi, dopo aver raccolto nel dark web informazioni e notizie che ci riguardano”.

Le contromisure? Oltre a cambiare spesso le password, è bene non installare mai App che arrivano da fonti non conosciute, evitare proposte di guadagni facili e immediati e rifiutare di trasferire del denaro da un conto all’altro in cambio di soldi.