Secondo gli ultimi dati quasi 13 milioni di italiani sono stati vittima di truffe online almeno in un’occasione, e a sorpresa le maggiori vittime sono i nativi digitali. Questa è in larga parte una conseguenza della loro attività online, molto maggiore di altre fasce di età, ma sorprende comunque constatare come la percentuale di chi dichiara di essere stato truffato arrivi al suo massimo, ossia il 33%, proprio tra Millennial e Gen Z. Sono innumerevoli i tipi di truffe denunciate, e diventa quindi più importante che mai imparare a riconoscerle e sapere come comportarsi.
Una delle truffe più classiche riguarda gli acquisti online. Questi possono essere di qualsiasi tipo: in rete si può comprare qualsiasi cosa, dagli oggetti più disparati a strumenti finanziari come le criptovalute, arrivando fino a ordinare e pagare la spesa. Talvolta dopo l’acquisto si scopre di essere stati truffati: viene consegnato un oggetto diverso, o di qualità differente, da quello visto in rete, oppure non viene inviato il codice per l’attivazione di un software. Per difendersi è sempre bene essere sospettosi. Se qualcosa costa troppo poco rispetto al suo prezzo normale bisognerebbe fare qualche verifica ulteriore: quando un’offerta è troppo bella per essere vera è sempre possibile che effettivamente non sia vera. Una buona abitudine è anche verificare il venditore, e acquistare solo su piattaforme affidabili che forniscano assistenza post acquisto e ampia garanzia circa la sicurezza delle proprie informazioni personali.
Infatti, un’altra truffa molto diffusa è quella del furto di identità. O meglio, sebbene il furto d’identità sia di per sé una truffa, è spesso il primo passo per una truffa successiva, volta a ottenere dalla vittima informazioni personali, invio di somme di danaro e così via. In questo caso è necessario sia prevenire, per quanto possibile, che un malintenzionato possa spacciarsi per noi, sia riconoscere quando la persona con la quale stiamo parlando non sia chi appare. Sotto il primo profilo possiamo, per esempio, evitare di fare un uso eccessivo di piattaforme, come i social network, che utilizzino nostre immagini e informazioni personali. Anche quando creiamo un nostro account personale, magari inviando i nostri documenti a una piattaforma di gioco o a uno store digitale, è importante verificare che essi siano protetti scrupolosamente da accessi indebiti. Sotto il secondo punto di vista, invece, bisogna sempre prestare attenzione a quanto viene scritto: se riconoscessimo delle risposte generiche e impersonali potremmo sospettare di avere a che fare con un chatbot o con un’AI generativa, mentre espressioni inconsuete o sgrammaticate potrebbero metterci in guardia contro un eventuale utilizzo di software di traduzione testuale. In ogni caso, ogni qualvolta chi scrive sembra farlo in modo strano, sarebbe bene approfondire per fugare ogni dubbio circa un potenziale furto di identità.
Passando a truffe più tecniche, una classica è lo spoofing. Si tratta di un attacco informatico che permette all’hacker di impersonare la vittima, per esempio una banca o un’istituzione, copiarne simboli, loghi e contatti, per poi contattare i malcapitati e indurli a seguire link pericolosi o scaricare allegati dannosi. Fortunatamente, non sempre tali truffe sono credibili: espressioni sgrammaticate, il suggerimento di procedure macchinose o l’utilizzo di immagini che appaiono di bassa qualità sono spie del fatto che la comunicazione ricevuta è, molto probabilmente, fasulla. In altri casi, specie quando si ricevono SMS, il mittente potrebbe apparire legittimo per la cronologia dei precedenti messaggi; questo non deve però trarre in inganno, e quindi è bene evitare sempre e comunque di seguire qualsiasi link ricevuto tramite comunicazioni di questo tipo.
Lo spoofing è infatti spesso il primo passo del phishing: questa è una truffa che, più che alla tecnica, si affida alla statistica. Poniamo caso che un hacker riesca a replicare una comunicazione della banca ABC che invita a risolvere un problema del conto seguendo un link maligno. Tale comunicazione sarà poi inviata in maniera massiccia a un gran numero di contatti, e statisticamente alcuni tra questi avranno un conto proprio alla banca ABC. Per cui, ricevendo una comunicazione di questo tipo è necessario chiedersi come prima cosa se possa essere stata correttamente indirizzata a noi. Se questo fosse effettivamente possibile dobbiamo comunque adottare le stesse accortezze di non seguire alcun link, andando piuttosto sul sito della banca e solo lì immettere le proprie credenziali.
Infine, molto diffuse sono anche le offerte di lavoro fasulle e le truffe sentimentali. Ne parliamo insieme perché entrambe fanno leva su stati di bisogno delle vittime, nello specifico la ricerca di un lavoro o di una relazione affettiva. I primi segnali ai quali prestare attenzione sono la qualità della comunicazione: eventuali errori di ortografia o comunicazioni molto generiche potrebbero suggerire di avere a che fare con software di traduzione o chatbot. Potrebbero anche essere richiesti soldi, magari come un investimento o come un aiuto: inutile dire che si tratta certamente di una truffa, e che tali fondi saranno irrimediabilmente persi. Anche e soprattutto in questi casi, proprio per la situazione di vulnerabilità emotiva, bisogna quindi stare sempre all’erta per cogliere i segnali di eventuali truffe.
