Secondo i dati CENSIS del 2022, il 25% degli italiani ha ricevuto almeno una chiamata di truffa o tentativo di smishing nell’ultimo anno, mentre la Polizia Postale ha segnalato un aumento del 50% nelle truffe telefoniche e di smishing rispetto all’anno precedente. Le perdite economiche per queste truffe ammontano a circa 150 milioni di euro nel 2022. In questo articolo tenteremo di fare chiarezza soprattutto sui diversi metodi utilizzati al fine di truffare non solo anziani, ma anche persone distratte o poco accorte.
Partiamo quindi dalle truffe telefoniche classiche. La Federal Trade Commission (FTC) degli Stati Uniti ha riferito che le perdite dovute alle truffe telefoniche nel 2022 hanno superato i 3,3 miliardi di dollari, un aumento rispetto ai 1,9 miliardi del 2020. Di solito chi chiama può fingere un aumento del canone, delle difficoltà sull’attivazione di un servizio o nella risoluzione di un guasto per spingere il cliente a cambiare gestore. In altri casi a farne le spese sono gli anziani che vengono contattati da fantomatici amici di figli o nipoti che avrebbero urgentemente bisogno di soldi, ma sono impossibilitati a chiederli direttamente, per esempio a causa di un incidente.
Le robocall sono quelle chiamate effettuate da un numero sconosciuto. Quando si risponde parte un messaggio preregistrato con voce umana o sintetizzata. Questo metodo permette di fare migliaia di chiamate in tempi brevissimi e viene sì utilizzato da veri gestori di luce e gas, ma a volte ha anche intenzioni malevole. In questi casi la voce richiede dati personali, numero della carta e coordinate bancarie per poterli poi riutilizzare a proprio piacimento.
Per rendere il tutto più credibile, viene utilizzato un numero che può apparire sul display del cellulare che però non è quello reale. Si parla in questi casi di CLI Spoofing. Il CLI è il sistema degli smartphone per riconoscere automaticamente l’identità di chi chiama, ecco perché in alcuni casi il nostro cellulare ci avvisa che la chiamata che stiamo ricevendo è un sospetto spam. Lo spoofing, invece, è l’atto fraudolento di emulare l’identità di qualcun altro.
Altro metodo di truffa è il phishing e i suoi derivati che hanno come obiettivo quello di sottrarre dati sensibili ai malcapitati. Viene attuato tramite mail o SMS (smishing) ingannevoli nei quali molto spesso si richiede di cliccare sul link allegato per sbloccare il conto in banca, tracciare un pacco rimasto in dogana, cambiare una password violata o pagare una bolletta scaduta. Il rapporto di Proofpoint del 2023 ha evidenziato un aumento del 328% degli attacchi di smishing rispetto all’anno precedente. Gli attacchi di smishing tendono ad avere tassi di risposta più alti rispetto alle mail di phishing, con un tasso di clic del 45% secondo uno studio di IBM.
Una variante particolare del phishing è il vishing. In questo caso un addetto che ispira particolare fiducia esercita una leva psicologica sullo sfortunato di turno. Per questo motivo, fingendosi operatori di banca, può capitare che alcune persone richiedano telefonicamente il numero di carta, la scadenza e il CVV. In questo caso chi chiama somiglia in tutto e per tutto a un addetto e, grazie a modi anche rassicuranti, raggira il malcapitato di turno.
Infine, il wangiri è una variante della robocall. Di solito si riceve uno o pochissimi squilli di telefono da numeri esteri, con la finalità di essere richiamati. Il sistema fa leva sulla curiosità delle persone che quando richiamano attivano abbonamenti. I prefissi incriminati sono soprattutto l’Inghilterra (+44), la Tunisia (+216), la Moldavia (+373), il Kosovo (+383), la Bielorussia (+375) e la Tanzania (+255).
Detto questo, come ci si può proteggere? Innanzitutto, è bene iscriversi al Registro delle Opposizioni, un servizio pubblico per chi vuole sfuggire alle chiamate di telemarketing indesiderate. L’iscrizione è semplice e gratuita, ma purtroppo ha dei limiti. L’RPO ha il pregio di annullare tutti i consensi che sono stati rilasciati prima dell’iscrizione; tuttavia, è inefficace contro quelli che si rilasciano in seguito.
L’AGCOM mette a disposizione uno strumento per verificare l’identità di chi chiama. Laddove ci si rende conto di ricevere chiamate truffa, si può procedere bloccando i numeri incriminati, oppure istallare app che riescono a filtrare direttamente le chiamate in entrata.
Se si decide di rispondere invece, bisogna sempre chiedere informazioni precise su chi chiama e la documentazione necessaria per valutare l’offerta o il contratto proposti. Infine, sarebbe bene non cliccare mai sui link allegati nelle mail e negli SMS. Per accertarsi della situazione – bollette, pacchi bloccati, password violate e simili -, sarebbe ottimale cercare il numero del call center dell’ente o dell’azienda e chiamare chiedendo conferma di ciò che accade.
