ANCONA – Rapimento di dati, mail di phishing, si moltiplicato gli attacchi di cyber crime anche nelle Marche. «C’è un incremento del cyber crime – dice Marco Baldi, professore associato in Telecomunicazioni presso il Dipartimento di Ingegneria dell’Informazione dell’Università Politecnica delle Marche -: aumentano le estorsioni cyber per sottrarre denaro a privati ed imprese».
Si tratta di tipologie di attacchi molto diversi da quelli finalizzati a spionaggio o concorrenza sleale, precisa l’esperto di cyber sicurezza. «C’è una lunghissima tradizione di attacchi di questo genere – spiega – che ha preso avvio negli anni ’90 con esempi come il ‘Nigerian scam’» nel quale una ‘finta’ ereditiera di un paese del terzo mondo «contattava persone a caso per convincerle circa un possibile guadagno» che in realtà era solo una truffa. Negli anni la criminalità cyber si è evoluta ed oggi mette a segno soventemente colpi che puntano al «rapimento dei dati che restano nei dispositivi delle vittime, ma vengono resi inaccessibili e le vittime indotte a pagare un riscatto in criptovaluta», una «estorsione» in piena regola.
Nell’ultimo periodo si sta diffondendo a macchia d’olio una nuova truffa che vede ai malcapitati arrivare finte conferme di prenotazioni di viaggi o alberghi. «È diventata frequentissima negli ultimi mesi» dice l’esperto, spiegando che molti vengono tratti in inganno perché vengono «catturate informazioni relative alla navigazione, ricercate realmente dalla persona: prenotazioni fasulle, ma molto realistiche e tempestive che inducono facilmente a cadere nella trappola», finalizzata a sottrarre denaro alla vittima, facendo pagare per una falsa prenotazione.
Una trappola quasi cucita su misura e che per questo trae facilmente in inganno. Il consiglio dell’esperto è quello di «mantenere un grado di allerta sulle comunicazioni non sollecitate e verificare sempre che ci sia coerenza totale nella risposta rispetto alla richiesta effettuata: ad esempio se ci arriva la conferma di una prenotazione per un viaggio per il quale abbiamo solamente cercato informazioni è bene usare diffidenza. Bisogna partire dal presupposto che una nuova mail è probabilmente malevola e prenderla per buona sono una volta verificato che sia effettivamente così».
Un attacco diffuso è anche quello che punta a creare uno stato di allerta o di emergenza nella vittima, per esempio le mail in cui «si viene accusati di aver compiuto un’attività illecita, oppure in cui si avvisa di una consegna bloccata in dogana o di un familiare bloccato al confine che non può rientrare. In questo caso – prosegue – l’obiettivo è rendere la vittima vulnerabile per indurla a pagare».
Nelle Marche ha mietuto diverse vittime tra le imprese la cosiddetta ‘Man in the mail’: si tratta di un attacco cyber in cui «un criminale si intromette nelle comunicazioni email di una azienda usando un account analogo a quello legittimo, attraverso il quale chiede ad esempio di dirottare un pagamento su un Iban diverso dal solito. Con questa truffa anche nelle Marche sono stati sottratti ingenti quantità di denaro, veicolati su conti correnti reali di ignare vittime, che hanno a loro volta abboccato alla truffa del facile guadagno con la quale ricevono pagamenti, trattengono una minima parte del denaro per poi versare su un altro conto la parte più sostanziosa». In questo caso sono due le vittime, l’impresa che non riceve denaro e il correntista, ignaro nel meccanismo in cui è finito.