I tentativi di truffa online in enorme crescita nel 2022. In particolare, uno lega il proprio nome a Poste Italiane. Ecco come difendersi dai criminali informatici
Sono a dir poco inquietanti i numeri che arrivano direttamente dal report annuale della Polizia Postale sul cybercrime nel 2022. Nell’anno appena trascorso, infatti, abbiamo assistito a un vero e proprio boom di tentativi (molti riusciti, purtroppo) di truffa e raggiro online. Malware e phishing stanno diventando, sempre di più, i nemici da cui difendersi. Tra le truffe che stanno circolando maggiormente, fate attenzione a questa che lega il proprio nome a Poste Italiane.
Sono aumentati del 138% gli attacchi alle infrastrutture critiche, istituzioni, aziende e privati nel 2022: 12.947 in totale contro i 5.434 del 2021. Crescono anche gli indagati (+78%) che sono 332 contro i 187 dell’anno precedente, gli alert diramati (+2%), 113.226 contro i 110.524 e le richieste di cooperazione Htc (+28%), 77 su 60 del 2021. Siamo, purtroppo, in tempo di guerra, con la crisi in Ucraina, scoppiata il 24 febbraio 2022 con l’invasione russa.
E, come sappiamo, le guerre si combattono anche in materia di sicurezza cibernetica. Risultano, infatti, in corso campagne massive a livello internazionale dirette verso infrastrutture critiche, sistemi finanziari e aziende operanti in settori strategici quali comunicazione e difesa. Tra le quali figurano campagne di phishing, diffusione di malware distruttivi (specialmente Ransomware), attacchi Ddos, campagne di disinformazione e leak di database.
Se, da un lato, la “guerra cibernetica” potrebbe anche interessarci relativamente. Dall’altro dobbiamo sapere che, con questo trend, sono a rischio i nostri dati e i nostri soldi. Aumentano infatti i casi di truffe online scoperti dalla Polizia postale. Nel 2022 sono stati 15.508 i casi trattati (+3%) e 3.541 le persone indagate, con un boom di somme sottratte, oltre 115 milioni. In aumento del 58% rispetto al 2021.
Importante e preoccupante l’incremento degli illeciti legati al fenomeno del trading online (3.020 i casi trattati, 130 le persone), con l’aumento del numero di portali che propongono programmi speculativi, apparentemente redditizi, e l’utilizzo di tecniche molto sofisticate per contattare le vittime.
Come difendersi
In Italia sono state frodate 156 grandi, medie e piccole imprese, per un ammontare complessivo di oltre 20 milioni di euro di profitti illeciti, dei quali oltre 4 milioni sono stati recuperati in seguito all’intervento della Polizia Postale e delle Comunicazioni. In merito ai fenomeni di phishing, smishing e vishing, tecniche utilizzate per carpire illecitamente dati personali e bancari, per operare sui sistemi di home banking, sono state identificate e indagate 853 persone (+9% rispetto all’anno precedente).
Tra le truffe che stanno circolando maggiormente su internet, ce ne è una che lega il proprio nome a Poste Italiane. Come sappiamo, sono a milioni gli italiani che usufruiscono dei servizi di Poste Italiane. Quindi, potenzialmente, a rischio una grossa fetta di popolazione. Il tentativo di phishing che sfrutta il nome di Poste Italiane si materializza tramite sms o e-mail contenenti una notifica di mancata consegna del pacco.
Secondo il testo del messaggio, la spedizione è in giacenza nel deposito postale più vicino, e per sbloccare la giacenza si invita a seguire un link che rimanda a un form di inserimento dei propri dati personali. Ecco, proprio questo non dovete fare. Perché, una volta inseriti i propri dati, i cybercriminali riusciranno a risalire ai depositi bancari dell’obiettivo, riuscendo a svuotare i conti correnti o le carte di debito a proprio nome in pochi passaggi.
Tramite il proprio sito internet, Poste Italiane ha divulgato un vero e proprio vademecum da seguire per i clienti, raccomandando di non cliccare sui link, né di scaricare gli allegati di queste comunicazioni. Infine, Poste Italiane precisa che non chiederà mai i codici segreti per l’autorizzazione alle operazioni sui propri prodotti, le credenziali di accesso al sito delle Poste, né, infine, i dati relativi alle proprie carte di credito o debito.