Secondo il rapporto di Bankitalia, le frodi finanziarie sono in aumento: circa la metà riguarda il furto di credenziali e la maggior parte avviene tramite i sistemi di messaggistica come WhatsApp

L’utilizzo, sempre più considerevole, della tecnologia e dei canali online ha prodotto inevitabilmente un aumento delle frodi finanziarie. Lo rivela il rapporto 2021 di Bankitalia, in collaborazione con l’Arbitrato bancario finanziario. L’aumento delle frodi finanziarie coinvolge in particolare il furto di credenziali che rappresenta il 47,3% del totale. A seguire le frodi commerciali (11,7%), le offerte di investimento (11,2%) e l’Iban contraffatto (7,4%). In merito alle modalità con cui operano i criminali, il 39,2% delle truffe avviene tramite smishing, ossia attraverso i sistemi di messagistica tradizionale (sms) o i messaggi WhatsApp. Il 23% delle frodi avviene tramite vishing (servizi di telefonia fasulli), l’11,9% tramite finanziamento a nome di altri e il 6,5% tramite phishing.

L’aumento delle frodi finanziare è stato rilevato anche dalla Polizia Postale. Nel 2021 le autorità hanno contato oltre 18 mila casi di furto di credenziali per accesso ai sistemi di home banking, di numeri di carte di credito, di chiavi private di wallet di cryptovalute. Con una crescita del 27% rispetto al 2020.

“Le frodi si concentrano sulla parte debole della catena, ovvero il fattore umano, che porta il denaro a uscire dai conti correnti delle vittime” ha spiegato Riccardo Croce, dirigente sezione Financial Cybercrime della Polizia Postale. “Vengono definite informatiche per modalità di esecuzione, ma i criminali sfruttano la debolezza umana. Gli istituti finanziari hanno difese molto efficaci dal punto di vista informatico. Più difficile è arrivare a presidiare l’elemento umano, ovvero il consumatore, l’utilizzatore a valle”.

In molti casi, infatti, la truffa avviene per negligenza o disattenzione da parte dell’utente o per scarsa conoscenza in ambito informatico. Tuttavia, nel corso del tempo anche i cyber criminali hanno iniziato ad affinare le proprie tecniche che sono diventate sempre più sofisticate. Mentre un tempo le frodi online erano più facili da smascherare, ora risultano complesse e difficilmente identificabili per l’utente medio. Alcune di queste si basano su studi di social engineering, che partono dalla conoscenza delle potenziali vittime, sia intere categorie di consumatori, che singoli individui.

“Le campagne di phishing spesso si presentano come provenienti da interlocutori attendibili, quali pubbliche amministrazioni e fornitori di servizi energetici” ha spiegato Croce. “Questo induce l’utente ad aprire dei siti che riproducono fedelmente, per esempio, quello della banca, ma che in realtà contengono dei malware”.