«Nulla è improvvisato. I malviventi studiano l’identikit delle prede dalle tracce sul Web»

L’esperto di cybersecurity Pierluigi Paganini: «Gli attacchi partono da Paesi dove non arrivano le rogatorie internazionali. A Natale il periodo più pericoloso».«Il raggiro che avviene per telefono è limitato solo dalla fantasia dell’attaccante. Non pensate che sia opera di un malvivente improvvisato. Ci sono vere e proprie organizzazioni con call center in Paesi dove le rogatorie internazionali non arrivano. Sono gruppi malavitosi che si servono di tecniche sofisticate per ricostruire l’identikit della vittima e vanno a colpo sicuro».Ma come riescono a sapere i dettagli dell’utente nel mirino? Pierluigi Paganini, esperto di cybersecurity, da anni studia e fornisce consulenze sul tema. La risposta è nelle «tracce che ognuno di noi lascia sul web o nelle semplici operazioni quotidiane di pagamenti delle bollette o di operazioni bancarie. Prima di colpire, l’utente è tracciato nei minimi particolari. Di lui si conoscono età, abitudini, gusti, composizione familiare e soprattutto i punti deboli nei quali far breccia. Così se è un anziano con nipoti, viene chiamato per estorcergli denaro che dovrebbe servire a tirar fuori dai pasticci un nipote. O, se vive da solo, per proporgli soluzioni di assistenza a prezzi stracciati. Se pensionato, per offrirgli il modo di effettuare investimenti e arrotondare la pensione».Come è possibile che persone non ingenue finiscano nella rete?«Nel caso degli uomini anziani, l’interlocutore quasi sempre è una giovane donna che gioca la carta dell’empatia. Se scopre che è vedovo allora il gioco è più facile. Una volta agganciato, partendo magari da conversazioni che sembrano innocue, scatta la trappola. Il malcapitato ha già abbassato il muro difensivo ed è più facile da convincere».Accade anche a piccole aziende, a commercianti e artigiani?«Sono le prede preferite. Subito dopo il Covid, con l’arrivo dei vari sostegni pubblici e bonus, abbiamo assistito a un proliferare di chiamate di sedicenti organizzazioni di consulenza che anche con poche centinaia di euro offrivano a artigiani e commercianti assistenza per ottenere i fondi statali. In tanti si sono lasciati convincere e ci sono arrivate segnalazioni del fenomeno. Pochi però hanno denunciato».Come mai non c’è la denuncia?«Spesso si tratta di piccole somme, poi c’è un sentimento di vergogna per essersi lasciato truffare e infine c’è scarsa fiducia nella capacità della polizia di acciuffare i malviventi».Ci sono periodi dell’anno più favorevoli alle truffe? «Il Black Friday e poi tutto il periodo natalizio sono caratterizzati da un’impennata di truffe. Ogni volta che c’è un evento di largo interesse durante il quale si utilizza maggiormente il mezzo digitale, come pc e smartphone, è più semplice creare le esche per gli utenti. I truffatori sanno bene che l’attenzione dei consumatori è rivolta ad oggetti di marca, così creano finti siti, copia di quelli legittimi. Con campagne di fishing o di spam diffondono in rete i link. La vittima si vede arrivare il link con un’offerta speciale. Nel momento in cui clicca scatta la trappola. Gli viene chiesto di compilare una scheda con i propri dati e di effettuare il pagamento di prodotti che non arriveranno mai. Consiglio sempre, nei periodi di maggior traffico commerciale come il Natale, di rivolgersi solo a siti ufficiali e di non aprire, per alcuna ragione, messaggi di posta elettronica da mittenti sconosciuti o che simulano nomi di persone conosciute che però non avrebbero alcun interesse a stabilire un contatto. Gli hacker approfittano anche di eventi di grande interesse generale per rubare dati».Anche fatti di cronaca?«Non lo escludo. Penso a quando si diffondono notizie sulla possibilità di reperire sul web video di aggressioni. Chi apre il link fraudolento consente l’ingresso di un malware che inizia a operare in modo nascosto, rubando dati anche bancari».