Le truffe online effettuate usando piattaforme social come Facebook, Instagram, Messenger o Telegram, sono aumentate nel 2018 del 43% rispetto all’anno precedente. È quanto emerge dallo studio della “Current State of Cybercrime Report” di RSA Security, azienda del gruppo DELL attiva nel settore della cybersicurezza. Secondo RSA, infatti, i criminali del web utilizzano sempre di più i social non solo per truffare i poveri ignari utenti ma anche per scambiarsi tra loro i dati ricavati furtivamente. Alcune caratteristiche proprie dei social renderebbe, poi, sempre più arduo per gli investigatori risalire ai colpevoli. Un altro aspetto interessante ma nello stesso tempo inquietante, messo in luce dal report di RSA, è l’aumento delle truffe eseguite tramite app mobile.

Le truffe attraverso i social sono le più svariate ma quella che sembra aver maggior successo è la creazione di false identità. Creare un profilo Facebook fake veritiero risulta essere estremamente semplice e molto fruttifero per gli hacker.

La seconda fase consiste nel riuscire ad accalappiare poveri utenti e rubare i dati personali e risalire con gli stessi ai relativi numeri di conti, carte di credito e password. Capita ormai spesso di utilizzare la stessa email e la stessa password su più siti, compresi quelli bancari e quindi diventa un gioco da ragazzi.

I cybertruffatori “meno” esperti decidono di compiere la truffa in maniera ancora più subdola e forse anche più meschina avvicinando e soggiogando dei poveri utenti. Dopo la creazione del falso profilo, provano a carpire dal malcapitato dati personali ed estremamente sensibili con il solo scopo di estorcergli danaro in cambio di un loro eventuale silenzio. Purtroppo molte persone invece di denunciare l’avvenimento alla polizia postale, per paura delle eventuali ripercussioni familiari e non, cadono nella trappola.

Come dicevamo, gli stessi social per la loro conformazione sono diventati terreno fertile per lo scambio di informazioni tra hacker. Una volta raccolti i dati degli utenti, come i numeri di carta di credito o gli indirizzi email, gli stessi possono essere scambiati o addirittura venduti tra hacker sempre all’interno dei social network che, paradossalmente, per tutelare la privacy dei loro utenti usano sistemi sempre più complessi di crittografia. Di conseguenza questo passaggio di dati tra finti profili gestiti da hacker è praticamente impossibile da decifrare per le forze dell’ordine.

Il secondo trend individuato da RSA Security analizzando i dati sulle truffe online messe a segno nel 2018 è il ruolo della tecnologia mobile. In particolare, le app che permettono trasferimenti di denaro o operazioni finanziarie vengono prese di mira e utilizzate dagli hacker proprio per lo stesso motivo che li portano ad utilizzare così tanto i social. Infatti anche in questo caso le transazioni che successivamente avvengono tra i cybertruffatori sono cifrate da algoritmi di crittografia, cosa che le rende quasi “invisibili” agli occhi degli  investigatori. Sia chiaro, questo non significa che non possiamo usare più i social per fare conversazioni e le app bancarie per fare dei comodi pagamenti dal nostro divano, ma è giusto informare e soprattutto provare ad allarmare a chi ne fa un uso spasmodico di questa meravigliosa ma anche pericolosa tecnologia.
Prossimamente spiegheremo con alcuni pratici consigli come difendersi da questi “attacchi”.