Niente panico, la soluzione c’è, è la giusta formazione
Il panorama delle truffe finanziarie online in Italia ha assunto dimensioni preoccupanti negli ultimi anni, con un’escalation significativa nel 2024. I dati della Banca d’Italia evidenziano una situazione allarmante: nel secondo semestre del 2024 i cittadini italiani hanno subito frodi digitali per circa 110 milioni di euro, distribuite tra bonifici, carte di pagamento e strumenti di moneta elettronica. Secondo un’indagine di Facile.it, oltre 2,9 milioni di italiani sono stati vittime di truffe online nel 2024, con un danno economico totale stimato in più di 880 milioni di euro.
Particolarmente significativo è l’aumento degli esposti per truffe bancarie pervenuti alla Banca d’Italia: oltre 730 segnalazioni nel 2024, con un incremento del 32% rispetto all’anno precedente. Un fenomeno che rappresenta una minaccia crescente per la fiducia nel sistema dei pagamenti digitali.
La truffa dello storno: l’insidia dietro il pagamento digitale
La truffa dello storno rappresenta una delle frodi più insidiose nel panorama dei pagamenti digitali.
Il meccanismo è relativamente semplice. Il truffatore contatta la vittima fingendosi un operatore bancario o un rappresentante di un servizio di pagamento, utilizzando tecniche di social engineering per ottenere informazioni sensibili.
Tutto ha inizio con un messaggio di testo inviato tramite sms al telefono della potenziale vittima. Una comunicazione pressoché identica alle comunicazioni ufficiali della banca che informa il destinatario di una fantomatica richiesta di autorizzazione per la disposizione di un bonifico dal suo conto. Solitamente l’importo è particolarmente alto per aumentare il senso di urgenza e generare panico.
Il testo del messaggio contiene un link che servirebbe a negare l’autorizzazione. L’sms è spesso seguito da una telefonata da parte di un falso operatore bancario che, spiegando la situazione, rassicura la vittima e chiede informazioni relative alle operazioni che sarebbero state effettuate sul conto.
Il finto operatore continua ad alimentare il rapporto di fiducia con la vittima, facendo credere di volerla aiutare a risolvere la situazione e invitandola a cliccare sul link contenuto nel messaggio, e a seguire le istruzioni che porteranno, invece, la vittima dritta nella trappola.
Il link infatti apre la porta all’installazione di applicazioni che permettono la condivisione dello schermo (come TeamViewer, remote desktop, ecc.) e che consentono ai truffatori di controllare da remoto il dispositivo del cliente, accedere al suo conto bancario, ed effettuare operazioni malevole. Parliamo di una tipologia di frode particolarmente efficace perché sfrutta la fiducia degli utenti nel sistema bancario e nell’autorevolezza dei suoi dipendenti.
A questo si aggiunge il fatto che i truffatori sono diventati sempre più sofisticati nel replicare comunicazioni ufficiali, utilizzando loghi, grafica e linguaggio che mimano perfettamente quelli delle istituzioni finanziarie legittime. Riconoscerne la natura fraudolenta può essere molto difficile.
La manipolazione del pagatore: quando è la vittima a dare il consenso
Ma c’è un’altra truffa che rappresenta un fenomeno in preoccupante crescita.
Si tratta della manipolazione del pagatore, una delle forme più preoccupanti di frode finanziaria emersa negli ultimi anni. Secondo i dati della Banca d’Italia, questa tipologia di truffa ha mostrato una vera e propria impennata passando da una media oscillante tra il 32% e il 48% negli anni 2022 e 2023 al 65% nel primo semestre del 2024 in termini di volume di operazioni fraudolente relative in particolare ai bonifici.
La manipolazione del pagatore si differenzia dalle tradizionali truffe perché coinvolge attivamente la vittima nel processo di trasferimento del denaro. Il cliente viene infatti indotto dal truffatore a effettuare personalmente un pagamento, sfruttando informazioni raccolte tramite tecniche di social engineering e creando situazioni di urgenza e panico che spingono la vittima ad agire senza riflettere adeguatamente.
Inoltre, essendoci il consenso da parte della vittima, il presidio di sicurezza posto dalla Sca, l’autenticazione forte del cliente, Strong Customer Authentication, viene eluso. Cosa che spesso non consente l’attivazione automatica dei meccanismi di rimborso previsti dalla normativa, rendendo più difficile il recupero delle somme rubate.
Oltre al danno, dunque, anche la beffa. Nel caso dei bonifici, dove questa tipologia di frode è prevalente, l’89% delle perdite è sostenuto dal cliente, a fronte di quote molto più basse per carte (40%), moneta elettronica (31%) e prelievi da ATM (51%).
Un esempio abbastanza eclatante di questo genere di truffa risale ai mesi scorsi, quando diversi imprenditori italiani hanno ricevuto telefonate che sembravano provenire dal ministro della Difesa Guido Crosetto: i criminali, spacciandosi per il politico, chiedevano grosse somme di denaro per risolvere una questione di Stato molto delicata.
Come riconoscere le truffe
Esistono diversi indicatori che possono aiutare a identificare tentativi di truffa:
- Urgenza:
I truffatori creano sempre situazioni di emergenza che richiedono azione immediata, non concedendo tempo per riflettere o consultare altre persone. Questo è sempre un segnale di allarme. La raccomandazione è quella di gestire l’ansia e prendere tutte le informazioni del caso prima di agire in modo irreversibile. - Richieste di informazioni riservate:
Le banche non richiedono mai per telefono, email o SMS credenziali di accesso, codici PIN, password o dati della carta di credito. Quando questo accade c’è sempre odore di truffa. - Comunicazioni non sollecitate:
Essere sempre sospettosi di contatti inaspettati che riguardano questioni finanziarie, anche se sembrano provenire da fonti ufficiali. - Pressione psicologica:
I truffatori utilizzano tecniche di manipolazione per creare ansia, paura o senso di colpa, spingendo la vittima ad agire impulsivamente. Anche qui, è fondamentale non lasciarsi intimorire e prendere tempo, a costo di essere maleducati.
Inoltre, prima di fornire qualsiasi informazione o di effettuare pagamenti:
- Contattare direttamente la propria banca utilizzando i numeri ufficiali
- Non cliccare mai su link ricevuti via email o SMS
- Verificare l’autenticità delle comunicazioni attraverso canali ufficiali
- Non fornire mai informazioni sensibili se non si è certi dell’identità dell’interlocutore
Le novità normative
La buona notizia è che finalmente si stanno adottando misure per arginare questo genere di truffe.
Dal 9 ottobre prossimo diventerà obbligatorio per i prestatori di servizi di pagamento effettuare la verifica in tempo reale sull’IBAN e sui dati del beneficiario del bonifico (istantaneo e tradizionale) e segnalare eventuali discrepanze prima che il cliente autorizzi l’operazione di pagamento.
Una novità, questa, introdotta dal Regolamento (UE) 2024/886 e conosciuta come Verification of Payee (VoP), che mira a ridurre gli errori e contrastare le frodi, rendendo i pagamenti digitali, in particolare quelli istantanei, più sicuri.
Uno strumento in più nel panorama delle protezioni istituzionali che si stanno mettendo in campo, che però non può regalarci sonni tranquilli.
I criminali non si lasceranno certo intimorire da quest’ultima misura perché troveranno velocemente il modo di aggirarla. Il loro bersaglio rimane infatti la vulnerabilità umana su cui riusciranno sempre ad agire soprattutto in carenza di una forte postura digitale e di una adeguata awareness.
Lo strumento più efficace per difendersi rimane dunque una solida consapevolezza e padronanza del mondo del web e dei suoi più segreti nascondigli nelle cui pieghe i criminali, sempre più scaltri e sofisticati, amano nascondersi.
Purtroppo lo scontro è ancora impari, perché la cultura della sicurezza è ancora troppo poco diffusa e la formazione, quella giusta, rimane appannaggio di pochi.
La chiave di volta arriverà quando un numero sempre più alto di cittadini sarà adeguatamente formato e quindi in grado di gestire, tecnicamente, emotivamente e mentalmente, un rischio cyber sempre più sfidante.
