fbpx

Casa e Cyber Risk, rischi diversi ma strettamente connessi

Il 2020, insieme alla pandemia da Covid-19, ha portato un considerevole aumento della criminalità informatica: se il fenomeno più grave in relazione alle vittime è sicuramente la pedopornografia, non c’è dubbio che il numero più consistente di violazioni riguardi le truffe online, che, come di consueto, hanno aggiornato il modus operandi prendendo spunto dall’attualità.

Le frodi negli acquisti si sono avvalse, per esempio, di falsi annunci concernenti medicine e vaccini, prodotti per l’igiene, kit per effettuare test del virus oppure email apparentemente inviate da un ministero che annunciavano contributi a fondo perduto da riscuotere, bonus o sospensione di imposte che rimandavano all’indirizzo internet di un sito clone.
Naturalmente non sono mancate in rete le beneficenze truffa a tema coronavirus.
Notevole impulso hanno avuto tutte le attività che legano il trattamento illecito dei dati personali alla truffa, come phishing o gli attacchi alle reti e ai sistemi con violazione di dati.
Come si può evincere dalla Commissione europea, circa i due quinti degli utenti UE avrebbero sperimentato problemi riguardanti la sicurezza, mentre negli ultimi tre anni un terzo degli utenti avrebbe ricevuto e-mail o telefonate fraudolente in cui si richiedevano dati personali.

Le più diffuse truffe online

Come siamo arrivati a questa situazione e quali sono le tendenze di un fenomeno criminale che così spesso ci prende di mira?
Possiamo distinguere le frodi on-line in tre tipologie:

  1. nella prima ha un’importanza ridotta ai fini dell’illecito, tanto che può coincidere con quella reale;
  2. nella seconda la vittima conosce per fama la persona o l’organizzazione di cui il truffatore carpisce l’identità, non vi sono rapporti diretti tra i due soggetti, oppure sono occasionali o saltuari. In questo caso, il raggiro mira a coinvolgere senza ricorrere a particolari procedure di autenticazione reciproca;
  3. nella terza, invece, l’identità fittizia dichiarata (ad esempio, perché sembra riferirsi alla propria banca o carta di credito) è determinante per la truffa perché diretta ad una vittima in particolare, che la riferisce ad un contesto in cui vi sono rapporti attuali e diretti di fiducia e, oltre all’identità dichiarata, devono essere reperite ulteriori informazioni per la riuscita dell’inganno. In questo ultimo caso, il raggiro è più complesso da organizzare (sono necessarie attività preliminari) e quasi sempre ricorre l’ipotesi della frode informatica; nonostante ciò, si sta diffondendo perché è più redditizia e di rapida realizzazione, nonostante le periodiche contromisure messe in atto dalle banche e dalle altre società creditizie interessate.

Frodi negli acquisti, truffe romantiche e finte lotterie

Esempi del primo tipo sono le frodi negli acquisti (lo straniero che mette vendita a prezzi notevolmente vantaggiosi oggetti che puntualmente non arriveranno a domicilio o si riveleranno, nella migliore delle ipotesi, di pessima qualità), o ancora, le truffe “romantiche”, anche esse in aumento nel corso del 2020: qui si sfrutta il fisiologico bisogno di relazionarsi, espresso più o meno consapevolmente dalla vittima, che viene spinta, attraverso una narrazione convincente, a prestare aiuto (quasi sempre economico) per asserite difficoltà personali – ad esempio per un parente malato – facendo leva sul rapporto di fiducia precedentemente stabilito. Meno frequenti, invece, le email che annuncia la vincita di una somma ingente ad una lotteria poco conosciuta, di solito in un paese straniero; naturalmente dopo il primo contatto viene chiesto di pagare una piccola somma per “rilasciare” le vincite, da versare su un conto personale estero.

Donazioni fraudolente e truffa nigeriana

Nel secondo gruppo rientrano le truffe fatte da coloro che fingono di appartenere a un’organizzazione benefica, sollecitando donazioni fraudolente; potremmo far rientrare in questa tipologia anche un vero e proprio cult della truffa, quello del principe nigeriano o truffa nigeriana. E’ nata quasi 30 anni fa, ed erano utilizzate normali lettere provenienti apparentemente dal territorio africano a semplici cittadini, personaggi di rango o autorità pubbliche, inclusi uffici di Polizia.

I racconti in italiano sgrammaticato erano talvolta molto articolati, con accenni a persecuzioni politiche o necessità di mettere in salvo un’eredità contesa. In sostanza, una persona molto ricca chiedeva di utilizzare il conto del destinatario per spostare all’estero milioni di dollari, con la massima discrezione, con la promessa di una forte percentuale, spesso del 40%.

L’accordo proposto è spesso presentato come un crimine innocuo, o come un modo per sottrarsi ad indebite sottrazioni dei persecutori; puntualmente si chiedeva di anticipare somme per evitare ostacoli burocrati prospettati ad arte.

Phishing, vishing, smishing e accessi abusivi a banche dati

Le frodi del terzo tipo sono le più sofisticate, richiedono acquisizione di informazioni attraverso accessi abusivi a banche dati, utilizzano un messaggio che, riferendo problemi di registrazione o sicurezza, invita a fornire i propri dati di accesso al servizio riservati, di solito rimandando, con un link, ad un sito web solo apparentemente dell’istituto bancario.
Le tecniche talvolta si sommano tra di loro e il recente ripetersi di operazioni di Polizia in questo settore fa comprendere che l’avvicinarsi del post pandemia potrebbe consolidare l’aumento di queste violazioni: solo pochi giorni fa, sette persone sono state arrestate in provincia di Napoli con un sequestro preventivo di 94.700 euro per una frode informatica. I truffatori, in questo caso, sono riusciti a procurarsi numeri telefonici a cui inviare degli SMS ai quali poi faceva seguito una telefonata effettuata da presunti operatori bancari.

Le chiamate sembravano provenire dal servizio clienti della banca e le vittime, informate di un possibile tentativo di prelievo di denaro dalle loro carte di credito, consegnavano nelle mani dei truffatori i pin d’accesso nella convinzione che fossero utilizzati per bloccarle temporaneamente, affinché questo non avvenisse; naturalmente il pin era poi utilizzato per prelevare da casse ATM.

Per rimediare a questi raggiri e in generale alle truffe online, la tempestività, oltre alla diversa funzionalità stabilita dal proprio istituto per i bonifici, è essenziale: nel caso in esame il trascorrere di altri ventidue minuti sarebbe stato fatale.
Perché tutte le storie abbiano un lieto fine, è comunque necessario essere consapevoli che nell’era digitale acquisire informazioni dettagliate sulle vittime e clonare una pagina web o un profilo è facilissimo e qualsiasi mittente può mostrare un identificativo diverso: vale per email, SMS, telefonate e, ovviamente, indirizzo IP. La sorpresa è sempre dietro l’angolo e qualsiasi procedura anomala, soprattutto se appare vantaggiosa e ci spinge ad agire in tempi ristretti, deve metterci in guardia e indurci ad adottare semplici, ma fondamentali comportamenti attivi di verifica.

UnipolSai ha recepito da tempo le esigenze di protezione richieste dai propri clienti aggiornando le coperture ai nuovi scenari e ai nuovi rischi emergenti con l’avvento dell’era tecnologica. La polizza “Casa e Servizi” risponde appieno a questa nuova richiesta di sicurezza. Sottoscrivendo la polizza Casa&Servizi UnipolSai, offriamo in abbinamento alle garanzie “Danni ai beni e/o Danni a terzi, un pacchetto di garanzie innovativo, denominato “PROTEZIONE DIGITALE” contenente una serie di coperture.

VEDIAMO COSA INCLUDE LA PROTEZIONE DIGITALE UNIPOLSAI:

– ASSISTENZA MALWARE: prestazione di assistenza per la risoluzione di malfunzionamenti software del Computer Notebook o Laptop di proprietà dell’Assicurato, o di un suo Familiare.

– ASSISTENZA CYBER BULLISMO: prestazione di assistenza in caso
di disturbo post traumatico da stress manifestato dall’Assicurato o dai suoi Familiari in conseguenza di un atto di Cyber bullismo.

– LESIONI REPUTAZIONALI: spese necessarie per la cancellazione o la de- indicizzazione da internet delle informazioni che abbiano compromesso l’immagine pubblica dell’Assicurato medesimo e/o di un suo Familiare.

– PROTEZIONE LEGALE: difesa dei propri interessi in sede stragiudiziale e giudiziale per sinistri avvenuti nel’ambito della vita privata in qualità di utente del Web, Social e Media network.

>>RICHIEDICI MAGGIORI INFORMAZIONI



UnipolSai