Le piattaforme digitali sono diventate il terreno di caccia prediletto per sofisticati schemi truffaldini che, nonostante la loro apparente grossolanità, continuano a mietere vittime con una frequenza allarmante. L'esperto di informatica forense Paolo Dal Checco ha recentemente analizzato sette tipologie di truffe particolarmente diffuse, rivelando come anche le persone più attente possano cadere in trappole costruite con crescente raffinatezza tecnologica. La proliferazione di questi raggiri non è casuale: dietro ogni tentativo di frode c'è un ecosistema criminale che prospera grazie alla vulnerabilità umana e alla facilità con cui si possono creare identità digitali false.
Il fenomeno delle vendite fraudolente rappresenta uno dei settori più redditizi per i truffatori digitali. Durante i mesi invernali, gli annunci di pellet e legna da ardere a prezzi stracciati invadono i social media, proponendo sacchi da dieci euro venduti a tre euro ciascuno. I criminali utilizzano sofisticati siti di e-commerce che clonano perfettamente negozi ufficiali di grande distribuzione, creando un'esperienza d'acquisto convincente e apparentemente sicura. Il processo fraudolento si completa con la ricezione di email di conferma dell'ordine, elemento che rassicura definitivamente la vittima sulla legittimità dell'operazione.
La strategia si è evoluta verso obiettivi più redditizi, "come dimostrato dal caso dei biglietti contraffatti per il concerto di Lady Gaga. I truffatori hanno creato una decina di domini con nomi che mimavano store ufficiali, utilizzandoli per pochi giorni prima di farli scomparire nel nulla. Le vittime, disperate di trovare biglietti introvabili, hanno speso centinaia di euro acquistando per sé e per gli amici, scoprendo troppo tardi di aver perso migliaia di euro complessivi. Il monitoraggio dei domini ha rivelato la rapidità con cui questi siti nascono e muoiono, rendendo estremamente difficile il tracciamento".
"Tutto ciò che sembra troppo bello per essere vero, probabilmente non è vero" dice Dal Checco.
L'inganno del falso lavoro digitale
"Suo figlio ha causato un incidente, è in commissariato. Per farlo tornare a casa bisogna pagare una cauzione". È l'ennesimo messaggio truffa, che mira soprattutto alle persone anziane. Qui la situazione è ancora peggiore, con i truffatori che vanno a casa delle potenziali vittime vestite da Carabinieri, per rendere la questione ancora più verosimile. "Gli anziani pagano, spesso con dei gioielli".
Il Task Scam rappresenta forse la forma più insidiosa di truffa moderna, sfruttando il desiderio di guadagno attraverso attività apparentemente semplici. Le vittime vengono coinvolte in presunte attività lavorative che prevedono la distribuzione di like, commenti e interazioni sui social media in cambio di punti convertibili in denaro. Il meccanismo crea una vera dipendenza psicologica: dopo settimane di "lavoro", quando la vittima tenta di riscuotere i cinquemila euro accumulati, scopre che è necessario versare denaro per sbloccare un fantomatico credito negativo.
La spirale diventa inarrestabile quando le persone, convinte di poter recuperare somme crescenti, continuano a versare denaro. "Si parla di persone che hanno versato anche 50 mila euro".
Casi documentati parlano di vittime che hanno perso cinquantamila euro, attingendo a finanziamenti, pensioni dei genitori o fondi destinati all'università dei figli. Il meccanismo ricorda pericolosamente quello del gioco d'azzardo patologico, dove ogni nuova puntata viene giustificata dalla possibilità di recuperare tutto quello che si è perso precedentemente.
Una delle truffe più crudeli sfrutta il legame emotivo tra proprietari e animali domestici smarriti. I criminali monitorano sistematicamente gli annunci di cani e gatti perduti, contattando i proprietari con la falsa notizia del ritrovamento. La strategia include anche una componente intimidatoria: "oltre a richiedere denaro per la restituzione, minacciano di denunciare il proprietario per maltrattamento, accusandolo di negligenza nel lasciare che l'animale si perdesse".
Tecnologie di emergenza trasformate in armi di inganno
Il sistema IT Alert, progettato dal governo per comunicazioni di emergenza durante calamità naturali, è stato trasformato dai truffatori in un'arma di convincimento. I criminali inviano falsi messaggi di allerta che richiedono il download di applicazioni "di sicurezza" per monitorare terremoti o alluvioni nella propria regione. Queste app, installate principalmente su dispositivi Android dove i controlli sono meno rigidi, diventano strumenti per rubare credenziali bancarie e deviare bonifici attraverso sofisticate tecniche di sovrapposizione alle applicazioni di home banking.
Il furto degli account WhatsApp rappresenta un'altra evoluzione significativa nel panorama delle truffe digitali. I criminali sfruttano messaggi apparentemente innocui che invitano a votare per nipotini in concorsi di danza o sport, arrivando da contatti fidati i cui account sono già stati compromessi. La richiesta di inserire un codice di autenticazione viene mascherata come procedura di voto, quando in realtà consente ai truffatori di accedere all'account della vittima e utilizzarlo per perpetrare ulteriori inganni.
La settima tipologia riguarda le piattaforme di vendita online, dove immediatamente dopo aver pubblicato un annuncio, il venditore riceve messaggi che richiedono l'autenticazione dell'identità tramite carta di credito. "Una volta forniti i dati, i truffatori effettuano numerosi piccoli prelievi sotto la soglia di sicurezza", accumulando centinaia di euro prima che la vittima se ne accorga. La strategia di frazionare i prelievi permette di aggirare i sistemi di controllo come Verified by Visa, che spesso non si attivano per importi ridotti.
