Oggigiorno l’evoluzione digitale ha fatto passi da giganti, soprattutto per quanto riguarda la gestione dei dati personali che vengono quasi sempre archiviati in file digitali. Oltre a facilitare la gestione di questo tipo di documenti, i dati digitali hanno anche permesso frodi d’identità che colpiscono ogni anno milioni di persone, causando danni economici e d’immagine.
Vivendo con un identità sintetica
Ed è proprio per truffe del genere che la polizia, come il resto delle forze dell’ordine, si è messa d’impegno per scoprire come sventarle, garantendoci sicurezza e diffondendo vari metodi di prevenzione per smascherarle. Uno dei metodi più diffusi dai truffatori è la creazione di un “identità sintetica”, aprendo conti correnti falsi.
Questo tipo di identità vengono generate utilizzando informazioni ,come nomi o date di nascita ,inventati e reali, così da poter ottenere alcuni benefit o addirittura aprire mutui. Ci sono molti casi di persone vissute per anni utilizzando dati di vittime innocenti, accumulando debiti al punto da fare addirittura arrestare i malcapitati di turno.
Ma per fortuna, grazie a sistemi come controlli del DNA o il monitoraggio del credito, è possibile sventare queste frodi, dando alla giustizia gli eventuali colpevoli e permettendo alle vittime di recuperare i soldi a loro sottratti. Per questo motivo, molte banche hanno dovuto implementare validazioni in diverse fasi e controlli biometrici, riuscendo a ridurre i rischi di frode.
Il sotterfugio della casella postale
Un altra truffa che sarà capitata a moltissimi di noi riguarda il ricevere Sms o Email false che, però, simulano annunci ufficiali di banche, poste o altri servizi di cui facciamo solitamente uso, invitando a cliccare i link allegati. Questi indirizzi vi ricondurranno a siti prettamente identici agli originali, dove verranno richiesti i dati di accesso.
Ebbene, questo genere di fregatura ha preso il nome di “phishing”, per via di una similitudine alle vittime che abboccano all’amo di queste finte comunicazioni. E ne esiste un tipo persino più infido, chiamato “spear-phishing”, in grado di generare messaggi personalizzati raccogliendo informazioni personali, risultando così sempre più verosimili.
Anche qui, le forze dell’ordine, grazie al loro impegno, sono riuscite a sventare queste truffe grazie al tracciamento degli indirizzi IP, sventando così numerosi centri operativi di questo genere di frodi. Inoltre, anche la polizia ha iniziato con delle esercitazioni di phishing controllato verso alcune aziende, scoprendo nuovi possibili segnali d’allarme e linee guida per prevenirlo.
L’evoluzione dei truffatori
Con i recenti sviluppi tecnologici, ovviamente, anche i furti d’identità hanno ricevuto degli upgrade, come l’intelligenza artificiale, argomento che in questo ambito solleva moltissime discussioni. Per quanto questo genere di tecnologia ci renda la vita più semplice, allo stesso tempo, nelle mani sbagliate, può aiutare a trovare nuovi spunti per truffe.
Ad esempio, una delle più controverse, riguarda audio e video deepfake, generate con pochissimo ed in grado di aggirare i sistemi di verifica facciali e vocali. Per questo motivo la polizia sta cercando di adottare sempre più misure di sicurezza basate anch’esse sull’intelligenza artificiale, cercando di sfruttare sistemi e algoritmi per rilevare e segnalare eventuali sospetti.
In Europa è stata fondata una cyberpolicing grazie alla collaborazione tra le unità dei vari stati membri e dell’Europol, proprio per aiutare a combattere e prevenire truffe d’identità. Queste unità specializzate riescono a ricevere informazioni dettagliate condividendo in tempo reale gli indici di compromissione grazie alle piattaforme d’intelligence europee.
Cyber sicurezza prima di tutto!
Una delle ultime truffe informatiche che la polizia ha rilevato riguarda una frode su un “secondo SPID”. Da quanto allertato dalle autorità, ultimamente molte persone hanno ricevuto un Sms inviato “dall’INPS”, contente un link per aggiornare i propri dati sul sito. Ma, come possiamo immaginare, una volta cliccato il link si aprirà un sito clone che richiederà molti dati personali.
Se questi dati vengono inseriti, i truffatori saranno in grado di creare un secondo SPID, sottraendo così l’identità digitale e potendo arrecare danni economici o d’immagine alla vittima. Da varie indagini sono emersi oltre 30 siti falsi cloni dell’originale “INPS” per questa frode, costringendo le autorità ad allertare le persone sul non inserire le proprie credenziali attraverso link ricevuti via Sms.
Identità sintetiche, phishing, intelligenza artificiale, sono solo alcune delle truffe d’identità possibili al giorno d’oggi. Fortunatamente, grazie alla collaborazione di forze dell’ordine e unità specializzate, non è più così difficile riuscire a sventare questo genere di inganni, ma, ricordatevi che bisogna tenere sempre gli occhi aperti ed evitare di aprire link ricevuti da messaggi o email senza prima controllare attentamente.
