Le truffe informatiche stanno attaccando sempre più le microimprese, ecco come

Un conoscente riceve un SMS: richiesta di addebito di 15.000€, da un conto estero. Dentro l’SMS, un numero da chiamare. Truffa classica, già vista.

Solo che stavolta ha colpito. Era distratto, ha chiamato. Numero 800x, tono rassicurante, si presentano come assistenza Nexi. Gli dicono che era un tentativo di frode, che hanno bloccato tutto, che non si deve preoccupare. Nessuna richiesta sospetta, nessun IBAN, nessuna OTP. Solo: “ci pensiamo noi, faremo denuncia ai Carabinieri”.

Ma l’allarme resta lì, sottopelle.

Il giorno dopo lo chiama “il numero dei Carabinieri”. Spoof del caller ID, ovviamente. Voce pacata, autorevole. Gli dicono che stanno seguendo le indagini e che serve un accesso per verificare delle anomalie. Inizialmente lo guidano attraverso operazioni sul sito, evidentemente inconcludenti, giusto la scusa per il passo successivo. Per risolvere lo guidano passo passo, lo mandano su un sito, lo convincono ad aprire un eseguibile (remote control di Windows). Prendono controllo del suo PC. In tempo reale. Con lui al telefono. Lo rassicurano mentre gli svuotano il conto. 15.000€ volatilizzati.

Caso chiuso

L’IBAN di destinazione è intestato a un prestanome, ignaro, pagato qualche centinaia di € per aprire un conto. Da li i soldi sono stati immediatamente rimbalzati altrove. La banca? Nessun aiuto. Nessun rimborso. “Ha fatto tutto lei, signore”. Caso chiuso.

Risultato: zero indagati. Zero arresti. Zero restituzioni. Impunità totale. Il crimine informatico non solo paga. Paga bene.

Perchè raccontarlo? Perché dietro ad ogni truffa c'è un malcapitato non un numero, una statistica: sono persone reali con un danno enorme ed un senso di violazione che dura nel tempo!

Questo è lo stato dell’arte:

• Il cybercrime è redditizio. Altroché.

• Social engineering da due soldi, ma precisa. E funziona. Non servono APT, basta un copione ben recitato.

• Spoof del numero, voce ferma, un dominio registrato ad hoc, ed è fatta.

• Prestatori di identità? A bizzeffe.

• L’alfabetizzazione digitale? Ancora un miraggio. Nessuno la insegna, nessuno la pretende.

• Le banche si lavano le mani: se cadi da solo, è colpa tua.

• Le vittime? Restano sole, rovinate. A guardarsi allo specchio e chiedersi dove hanno sbagliato.

Tutto tristemente ordinario. Con i Carabinieri che non indagano, le banche che non si muovono, e i ladri tranquilli.

Come se ne esce?

Si ci sono le associazioni dei consumatori, ma di fatto anche loro brancolano..

L'unica è la formazione. Poi formazione. Ancora formazione. Solo consapevolezza e cultura digitale. L’unica vera barriera tra le persone e l’abisso.

C’è un aspetto importante: la nuova frontiera del cybercrime si sta spostando con decisione verso le microimprese.

*Frumento è Cybersecurity Research Lead di Cefriel, centro di innovazione digitale not for profit, fondato nel 1988 da Politecnico di Milano per aiutare imprese e tessuto socio-economico a crescere e svilupparsi grazie a valorizzazione e incremento di conoscenze e competenze nel campo di tecnologie e servizi digitali. Dal 2023 è Società Benefit, per contribuire a generare un impatto positivo su società, sistema Paese e ambiente grazie all’innovazione digitale.