Le truffe online contrariamente a quanto si possa pensare non sono ‘figlie’ della società digitalizzata, ma esistono «fin dagli anni ’90 e anche prima». Lo spiega Marco Baldi, professore associato in Telecomunicazioni presso il Dipartimento di Ingegneria dell’Informazione dell’Università Politecnica delle Marche. Qualunque strumento digitale può essere sfruttato «per portare in un nuovo dominio tecniche che sono sempre esistite – dice -. Il phishing, ad esempio, che è una tecnica che punta a sottrarre credenziali digitali, esiste dalle prime infrastrutture tecnologiche. Un tempo i social network non c’erano, ma esistevano le chat di messaggistica e già allora c’erano tentativi di truffa». Successivamente con l’evolversi della tecnologia questi tentativi di truffa sono divenuti più difficili da eludere, perché «siamo pervasi dalle tecnologie e quindi le vie per raggiungersi si sono moltiplicate, ma anche perché sono molte di più le persone che si affacciano a questi strumenti e poi perché i nuovi strumenti rendono i tentativi di truffa più credibili e quindi più difficili da riconoscere».
Con l‘Intelligenza Artificiale che ormai è entrata a pieno titolo nella vita quotidiana di ciascuno, accanto alle opportunità offerte, si profilano anche dei rischi: può, infatti, essere impiegata anche per scopi criminali. «Da una parte l’Intelligenza Artificiale ci aiuta a difenderci per cui esistono già strumenti che aiutano a rilevare un tentativo di truffa – prosegue -, dall’altra è uno strumento che in uso ai cybercriminali può rendere le truffe ancora più efficaci, basti pensare ai deep fake, ovvero al materiale audio-video falsificato, ma molto credibile, che può aiutare nei tentativi di phishing e di truffa online, inducendoci a credere di stare comunicando con una persona che conosciamo, come ad esempio un datore di lavoro o un parente, e questo può indurci a compiere azioni contro la nostra volontà. È già accaduto diverse volte – osserva -: è il caso di un finto datore di lavoro che chiama per un ordine di bonifico o il caso più recente degli imprenditori italiani che sono stati contattati telefonicamente da un finto ministro, tramite Intelligenza Artificiale. Questa tecnologia se da un lato migliora la nostra vita, dall’altro semplifica il lavoro ai cybercriminali».
Le cyber truffe colpiscono senza alcuna distinzione tutte le fasce d’età, nessuno ne è immune. Esistono truffe che agiscono come una sorta di ‘pesca a strascico’, spiega l’esperto, e indistintamente cercano di colpire tutti, come ad esempio il phishing che tutti riceviamo, è il caso del pacco in fase di spedizione, solo per fare un esempio. «Le fasce d’età che più spesso restano vittime di questa tipologia di truffe sono gli anziani che hanno una scarsa dimestichezza con la tecnologia – spiega l’esperto – o quelle persone soggette a stress e tensione: spesso le truffe fanno leva proprio sullo stato emozionale, creando una finta emergenza e inducendo la persona ad abbassare i livelli di difesa e di filtro rispetto alle comunicazioni che riceve. Esistono anche truffe che vanno dritte a colpire personaggi importanti e facoltosi, come vip, imprenditori o politici, che possono portare ai cybertruffatori guadagni più elevati rispetto al mettere in atto tante piccole truffe».
L’esperto mette in guardia: l’esposizione alle truffe digitali aumenta con l’utilizzo di questi strumenti. «Oggi le truffe possono raggiungerci tramite social e app di messaggistica, oltre ai normali sms. La nostra esposizione aumenta di pari passo all’esposizione digitale. Certamente non siamo noi a cercarci le truffe, ma potrebbe essere un elemento che agevola specie se si utilizza la tecnologia senza un’adeguata consapevolezza e preparazione. In ogni caso mettere a disposizioni dati e informazioni personali favorisce chi vuole mettere in atto una truffa: il social engineering si basa proprio sul tentativo di essere in comunicazione con qualcuno che ci conosce mentre invece così non è. Queste falsificazioni sono certamente più facili nel momento in cui mettiamo a disposizioni sui social dati che ci riguardano e che possono essere usati per fare finta di conoscerci».
Quante tipologie di truffe cyber esistono?
«Sono tantissime e sono in continua crescita. Alcune tecniche sono ormai note e purtroppo difficili da contenere, come il phishing, gli attacchi ransomware, il social engineering ed altre. Ci sono però all’orizzonte continuamente tecniche nuove che possono essere ad esempio la falsificazione di una tessera SIM e che permette di impossessarsi del nostro numero di telefono anche per un breve lasso di tempo, la falsificazione di un call center per carte di credito che potrebbe contattarci e indurci a dare delle credenziali millantando delle operazioni anomale sulla carta di credito».
L’Intelligenza Artificiale aggiunge, «sta aprendo il fianco a moltissimi nuovi metodi compresi il deep fake e il social engineering e quindi è difficile definire un perimetro, una antologia delle tecniche e di conseguenza tentare di opporsi a ciascuna di esse. Più efficace è aumentare il livello di sicurezza generale tramite la consapevolezza e partire dal presupposto che ogni comunicazione non sollecitata potrebbe essere malevola. Quindi diciamo cambiare un po’ atteggiamento nei confronti delle comunicazioni da noi non sollecitate, non partire dal presupposto che è un po’ insito nell’essere umano, cioè quello di un atteggiamento positivo verso le nuove comunicazioni, ma, ahimè, soprattutto nel mondo digitale, bisogna rovesciare il nostro modus operandi e iniziare dall’attitudine secondo cui una nuova comunicazione, soprattutto se non sollecitata, probabilmente è malevola».