Conti correnti a rischio: truffe online e furti d’identità svuotano le tasche degli italiani

Sono sempre più frequenti episodi di attacchi informatici e furto dati with subsequent requests for money. Ne fanno testo i più recenti casi di cronaca che hanno visto come vittime grosse Aziende pubbliche, Imprese, Organizzazioni ma anche semplici cittadini. È proprio di oggi un interessantissimo articolo apparso sul Corriere a firma di Milena Gabanelli e Francesco Tortora. Oltre a fornire una serie di dati certificati e documentati, il report offre ottimi consigli su come difendersi dai pericoli cui siamo esposti navigando in rete. Mi permetto perciò di riportare integralmente il contenuto con l’invito leggere tutto molto attentamente.


Every day 37 million italians browse the web, on the average, for two and a half hours. On the Internet, we work, we buy products, we organise the holidays. Between sites, and social share personal data can become a valuable commodity for criminal organizations specialized in computer crimes. Alla base delle truffe online c’è quasi sempre un furto d’identità digitale, cioè dati anagrafici e sanitari, utenze telefoniche, account bancari. Cybercriminals dragano the network in search of this information.

I dati più richiesti

Cosa serve per rubare un’identità e sostituirsi ad un’altra persona?
1) All of the data that allow the criminal to take the place of the victim (nome, cognome, numero di telefono, numero carta d’identità digitale, patente etc.);
2) credenziali d’accesso (nome utente e password di email, social network, carta d’identità elettronica, Spid);
3) bank codes (le coordinate che consentono l’accesso a conti correnti o a carte di credito).

The techniques of smishing, and vishing

Statistics of the Police Post on the 2022 show come la maggioranza dei furti d’identità nell’ambito delle frodi informatiche avvenga attraverso le tecniche dello smishing (l’uso di sms nel 64% dei casi) e del vishing (with a phone call, in 19% of cases): il criminale finge di essere un operatore di aziende fornitrici di beni e servizi o un membro delle forze dell’ordine, e con l’inganno estorce informazioni personali all’interlocutore. Spesso sul display del telefono può comparire il numero reale dell’istituzione alla quale i criminali fingono di sostituirsi. Un classico è l’sms che arriva dalla banca: all’utente è chiesto di accedere al proprio conto online tramite un link, molto simile al dominio dell’istituto di credito, e che rimanda a un sito graficamente quasi identico. Per rendere più plausibile la richiesta, la vittima è contattata da un finto operatore bancario. Una volta inseriti i codici, per i truffatori è facile prelevare somme dal conto corrente.

The scam via e-mail, and WhatsApp

Il 12% dei furti d’identità avviene invece via phishing, cioè attraverso l’uso di un’e-mail fraudolenta. If in the past, this technique was easy to find (usually the texts were full of blunders grammatical and the clone site to which it was sent had many faults) oggi è complicato perché i raggiri sono diventati più sofisticati.

For example, customers of Trenitalia to the beginning of November è inviata una email in cui si chiede di rispondere a un sondaggio con la possibilità di ottenere biglietti a prezzi stracciati. Chi accetta di partecipare clicca sul link segnalato ed è reindirizzato su un fake site that has a domain (tren-italia].]com) e una grafica molto simili all’originale. L’azienda di cybersicurezza d3Lab he first denounced the campaign phishingrevealing the scam: users are asked the personal data and the coordinates of the credit card which are then used in an illicit manner. Fraud can also be done via WhatsApp: the Administrative Manager di una nota società italiana ha recentemente denunciato alla Police Post it has been deceived by someone who was presented as its Chief Executive Officer. The fake Ceo has warned that a short would have been called by a lawyer, in charge of the negotiation of the purchase reserved. The the alleged legal he then urged them to issue a bank transfer with un’alta somma di denaro and sent confidential documents complete and return with the documenti di identità allegati.

I furti d’identità tramite malware

Un nuovo trend, altrettanto pericoloso, è quello dei furti d’identità tramite malware, una volta chiamati virus, che si installano sul pc dopo che, per esempio, la vittima ha scaricato inconsapevolmente un software infetto sul proprio dispositivo. Tra i più sofisticati e diffusi troviamo gli Infostealer, letteralmente «ruba informazioni»: «La loro particolarità è che riescono ad aggirare i più comuni antivirus e restano silenziosamente attivi nel computer colpito – spiega Pierguido IezziCEO Swascan, società di sicurezza informatica –. Ogni volta che inseriamo informazioni personali e sensibili sul nostro computer, l’Infostealer è in grado di registrarli e girarli ai criminali online. Il caso più classico è quello delle combinazioni e-mail e password necessarie per accedere all’online banking. Da lì il cybercriminale può sfruttarli in svariati modi. Può telefonare alla vittima spacciandosi per un the operator of the bank e dichiarare che c’è stato un movimento sospetto sul suo online account. Then the criminal is to deliver the unique codes access to the current account, sottraendolo completamente al controllo della vittima».

Replacement of a person or the sale of data on the dark web

A volte il criminale ruba l’identità digitale semplicemente in place of the victim or sell the personal information on the dark web. Often the scammers combine authentic data and fictitious creating fake profiles to use on social network. During the period of the Covid questa strategia è stata usata per diffondere fake news on pandemic or to create fake accounts of doctors e screditare l’uso dei vaccines. In 2022, the cases of impersonation processed by the Postal Police were 4.159while in the first 9 months of 2023 have been identified 2.429. E questa è solo la punta dell’iceberg perché spesso le vittime non sanno di essere state derubate delle proprie generalità, oppure non sporgono denuncia.

How much steal and what to buy

Secondo le statistiche dell’Osservatorio sulle Frodi Creditizie e i furti d’identità in the first half of the 2023 the cases of illegal use of personal and financial data of others to steal your money and buy the goods were 17.100 (+10.8% compared to the 2022) with a damage estimated at more than 83 million (+14,2%). The individual amounts subtracted range from € 1,500 up to more than 10 thousand. And what they buy? Appliances (34,6%), cars and motorcycles (16,5%), clothing (9.4%) and electronic devices (8%).

Le vittime più colpite

L’identikit della vittima privilegiata dai cybercriminali ha meno di 30 anni (23.8%) and living in Lombardia (14,6%), Campania (11,3%), Sicily (11,2%). Oltre il 50% delle truffe è scoperto almeno 6 months after have been completed, while a case of 5 è svelato addirittura dopo 5 years. «Troppo spesso ad attirare la criminalità – spiega a Dataroom Barbara Ripped, Director of the The first Division of Service to the Postal and Communications Police – è il modo reckless and surface users interact with the Network. We are posting on Internet, senza remore, tante informazioni personali rendiamo più facile il lavoro ai criminali».

How to avoid the scams

I consigli sono quasi banali nella loro semplicità:
1) always use username and password that contain uppercase letters, lowercase letters, numbers, and symbols;
2) avoid using the same password per più servizi e cambiarle periodicamente;
3) do not open emailsms and WhatsApp with attachments and suspicious links;
4) protect your devices with antivirus reliable and recognised and use browser safe navigation Internet;
5) for the social services, and online purchases, activate the function of two-factor authentication and system alert (for example, an sms with a code usable a one-time notification each time they are withdrawn money from the account, as is the case with services, home banking).

And finally, awareness of the risks: mai pubblicare le informazioni più personali sulla piazza virtuale.

Scroll to Top