Le truffe online sono attività fraudolente compiute tramite internet con l’obiettivo di ingannare gli utenti per ottenere informazioni sensibili, denaro o altre risorse di valore.
Si basano sul concetto di ingegneria sociale (social engineering), ossia sulla manipolazione psicologica delle vittime con l’inganno: i truffatori spesso si spacciano per enti o persone affidabili, come banche, società o contatti personali per catturare la fiducia delle vittime e indurle a compiere determinate azioni.
Il fenomeno delle frodi online è in continua crescita e il giro d’affari plurimilionario. Ogni anno gli specialisti della truffa escogitano nuove idee per attaccare privati e imprese sfruttando le nuove tecnologie (es. l’intelligenza artificiale).
Conoscere i tipi di truffe digitali e il loro funzionamento è la sola arma di difesa che abbiamo per proteggere dati sensibili e denaro, i due tesori a cui puntano la maggior parte degli attacchi informatici.
Le principali tipologie di truffe e frodi
Una truffa online può avere tante forme diverse, le sue varianti, i suoi passaggi. Gli esperti di cybersecurity e gli organi di protezione hanno suddiviso le frodi in categorie sulla base di alcuni criteri:
- truffe sugli acquisti;
- truffe romantiche;
- false donazioni;
- finte lotterie;
- frodi finanziarie;
- truffa nigeriana;
- wangiri;
- frodi bancarie: phishing, vishing, smishing;
- spoofing.
Le frodi negli acquisti, le truffe romantiche, le finte lotterie e le donazioni fraudolente sfruttano l’ingenuità o la vulnerabilità emotiva delle vittime.
Le truffe sugli investimenti e il falso trading online sono diventati molto diffuse negli ultimi anni, soprattutto con la crescente popolarità delle piattaforme di trading e degli investimenti in criptovalute. La scarsa conoscenza delle persone in materia finanziaria induce le persone a credere a false promesse e a versare il proprio denaro su conti di falsi broker, perdendo i propri risparmi.
Il phishing, il vishing e lo smishing sono truffe più sofisticate perché si basano su tecniche informatiche avanzate che mirano alla raccolta di informazioni o al prelievo illecito di denaro da un conto bancario.
I punti di contatto sono generalmente tre:
- telefonate a freddo, come nel caso del vishing, del wangiri o del falso trading online;
- email, che spesso hanno come oggetto frasi accattivanti che stuzzicano la lettura;
- messaggi via app di messaggistica o post sui social network.
Vediamole più nel dettaglio.
Frodi negli acquisti
Lo shopping online è una tendenza più che consolidata e questo lo sanno anche i truffatori. Le piattaforme di e-commerce, specialmente i marketplace (eBay, Subito.it, Vinted ecc.) o persino social network sono spesso utilizzati per pubblicizzare prodotti che non verranno mai spediti o che, nella migliore delle ipotesi, si rivelano essere di pessima qualità.
Un esempio classico è quello dello sconosciuto che mette in vendita oggetti a prezzi incredibilmente vantaggiosi: smartphone venduti a metà prezzo, oppure scarpe firmate proposte a una frazione del loro costo originale.
Le vittime pagano in anticipo, tramite bonifico o piattaforme di pagamento digitale, ma una volta effettuato il pagamento il venditore sparisce o fornisce un numero di tracking falso.
Truffe romantiche
Le truffe romantiche fanno leva sul bisogno di affetto e connessione tra le persone. Queste frodi spesso avvengono su app di incontri o sui social network, dove il truffatore costruisce una relazione virtuale con la vittima.
Dopo settimane o mesi di conversazioni intime e confidenziali, il truffatore inizia a raccontare di difficoltà personali: un grave incidente, un parente malato, una situazione economica complicata. A questo punto, la vittima è psicologicamente coinvolta e, facendo leva sul rapporto di fiducia e affetto, viene indotta a prestare aiuto economico per coprire spese mediche o problemi legali.
In molti casi le vittime non si rendono conto della truffa fino a quando non hanno già inviato grandi somme di denaro.
Nel 2023 la Polizia Postale ha svelato un vasto giro di truffe romantiche su Facebook orchestrate da criminali che sfruttavano profili falsi per ingannare persone vulnerabili. Un caso emblematico è quello di “Larry Brooks”, un falso ufficiale americano che ha truffato oltre 30 donne dal 2018 al 2021 sottraendo loro circa 400.000 euro. Le indagini hanno portato all’arresto di 8 responsabili nel Lazio.
Finte lotterie
Un’altra truffa molto diffusa è quella delle finte lotterie, in cui la vittima riceve un’email o un SMS che annuncia la vincita di una somma di denaro, uno smarphone o altri beni di valore. A volte può anche capitare di finire su un sito web sospetto e veder comparire banner o pubblicità di questo tipo.
Spesso si tratta di lotterie sconosciute, organizzate in paesi stranieri o sponsorizzate da multinazionali o associazioni benefiche.
Dopo il primo contatto, viene chiesto alla vittima di pagare una piccola somma per sbloccare il premio, adducendo come motivazione tasse, spese amministrative o commissioni bancarie.
Una volta versato il denaro, il truffatore scompare e il premio non viene mai rilasciato.
Donazioni fraudolente
Le donazioni fraudolente sono truffe in cui gli impostori fingono di essere rappresentanti di organizzazioni benefiche o ONG internazionali e usano immagini scioccanti o storie forti per sollecitare aiuti finanziari.
Le vittime, mosse da compassione, fanno la loro donazione su conti bancari che, in realtà, appartengono ai truffatori. Spesso queste frodi si intensificano in periodi in cui si verificano nel mondo disastri naturali, crisi umanitarie, guerre e altri eventi catastrofici.
Truffa nigeriana
Una delle truffe più famose è quella del principe nigeriano o della Costa d’Avorio, conosciuta anche come truffa 419 (in riferimento all’articolo 419 del codice penale nigeriano, che punisce le frodi).
In questo tipo di truffa la vittima riceve una lettera o un’email da una persona che afferma di essere un membro di una famiglia reale o un ricco imprenditore in difficoltà.
La storia può variare, ma solitamente il succo della questione è che il mittente ha bisogno di trasferire una grande somma di denaro all’estero e ha bisogno di utilizzare il conto bancario della vittima come appoggio.
Non solo: questo trasferimento richiede il pagamento di una tassa che il principe non può versare, dato il momento difficile o i fondi bloccati. Perciò chiede alla vittima di anticipare quei soldi, in cambio del favore di una generosa percentuale.
Per rendere credibile la storia i truffatori tessono una conversazione anche prolungata, raccontando dettagli come persecuzioni politiche o conflitti familiari. Il tutto per creare un forte senso di urgenza.
La vittima viene indotta a pagare varie somme per “spese legali” o “tasse” per facilitare il trasferimento dei fondi, che naturalmente non arriveranno mai.
Frodi bancarie
Le truffe bancarie sono una vera spina nel fianco. Oggi è normale ricevere un SMS dalla banca per verificare l’accesso al proprio conto corrente da remoto, ricevere una email informativa, fare pagamenti via app.
Inviando false notifiche via sms o email, i truffatori riescono a ingannare le vittime spacciandosi per operatori di banca. Guadagnano la loro fiducia, ottengono le credenziali di accesso ed entrano nei conti correnti.
Le tecniche sono tante e in continuo cambiamento, vediamole.
Phishing
Il phising è una frode online in cui il truffatore invia una email che sembra provenire da una fonte affidabile, di solito una banca o un’azienda conosciuta (Poste Italiane, Intesa Sanpaolo, BRT spedizioni, ecc.), per indurre la vittima a fidarsi e a fornire informazioni, dati o chiavi di accesso.
La email può contenere un messaggio di allerta su problemi di sicurezza o registrazione e invita la vittima a cliccare su un link per aggiornare i propri dati.
Il link truffa conduce a una pagina web identica (o quasi) al sito originale, ma controllata dai truffatori. Le informazioni inserite nella pagina, come username, password e dati bancari vengono raccolti e utilizzati per forzare gli accessi a conti correnti, banche dati o altre risorse riservate.
Vishing
Il vishing è una variante del phising che utilizza il telefono per rubare informazioni. Il truffatore chiama la vittima fingendosi un operatore bancario o di un servizio clienti.
Il problema urgente di sicurezza è un tema molto ricorrente: l’operatore chiede alla vittima di seguire le sue indicazioni e a fornirgli dei dati per prevenire una frode.
La vittima, credendo di parlare con un rappresentante della banca, fornisce le informazioni richieste e quando scopre di non aver parlato con la propria banca il suo conto corrente è già stato svuotato.
Smishing
Lo smishing è la variante del phishing ma tramite SMS. Anche qui la vittima riceve un messaggio che la invita a visitare un link o a contattare un numero per risolvere un problema urgente legato al proprio account. E come prima, il link conduce a un sito fraudolento che fa da raccoglitore di dati per permettere ai truffatori di entrare nel conto.
Truffe sugli investimenti e falso trading online
La truffa del trading online consiste nel convincere una vittima a versare denaro su un falso conto di trading per investire e guadagnare investendo in azioni, forex o criptovalute.
I malcapitati, adescati da pubblicità ingannevoli o contattati da sedicenti consulenti finanziari, vengono fatti iscrivere su siti web di trading fasulli che promettono rendimenti elevati e facili profitti.
La truffa procede spesso per step: i truffatori propongono inizialmente piccoli versamenti, dell’importo di circa 250 euro, per vedere come.
Accedendo alla piattaforma la vittima vede profitti fittizi e viene convinta dal falso consulente, che regolarmente chiama per aggiornamenti, a investire sempre di più.
Quando la vittima tenta di ritirare i fondi scopre che il denaro è bloccato o che sono necessari ulteriori pagamenti per tasse o commissioni inesistenti. Alla fine la piattaforma scompare e i fondi investiti non vengono mai restituiti.
Wangiri
La Wangiri è una truffa telefonica che prende il nome da un termine giapponese che significa “una suonata e chiudo”.
Il meccanismo è semplice: la vittima riceve una chiamata da un numero sconosciuto, spesso internazionale (+44 Regno Unito), che squilla solo una volta. La chiamata si interrompe prima che la vittima possa rispondere, e questo induce la persona a richiamare il numero.
Quando la vittima richiama viene collegata a servizi a pagamento con tariffe molto elevate. Non è facile riconoscere immediatamente la wangiri, perciò spesso si accumulano costi anche considerevoli prima di riattaccare.
I truffatori guadagnano una percentuale delle tariffe generate da queste chiamate internazionali.
Spoofing
Lo spoofing è una frode online in cui il truffatore nel falsifica la propria identità per appropriarsi di dati o indurre la vittima a compiere un’azione, molto frequente in ambienti di lavoro o B2B.
I furfanti spesso impersonano una persona di fiducia: ad esempio inviano un’email che sembra provenire da colleghi, superiori o aziende partner, dove si chiede di trasferire denaro o di fornire informazioni riservate.
Una variante è l’IP spoofing, dove un hacker manipola gli indirizzi IP per dirottare il traffico verso siti fraudolenti facendo però credere alle vittime di essere su un sito legittimo.
Sei stato vittima di una truffa online?
Se sei stato truffato è importante agire tempestivamente. Il team di TutelaTrader collabora con uno studio legale specializzato per offrire supporto e consulenza gratuita alle vittime di frodi finanziarie.
Scopri come possiamo aiutarti. Contattaci per richiedere una consulenza gratuita.
Lascia la tua opinione o testimonianza