Truffe di trading online, deepfake, su Instagram, phishing… Scopriamo insieme le nuove strategie dei cybercriminali e come proteggersi!

Second un report dell’FBI del 2022, le truffe online sono costate alle loro vittime quasi 10 miliardi di euro. Solo in Italia, secondo la Polizia Postale, nel 2023 sono state indagate più di 16.000 truffe, che hanno causato danni per oltre 130 milioni di euro.

La situazione è piuttosto chiara: le truffe online sono in aumento, vuoi perché i truffatori sono sempre più ingegnosi, vuoi perché l’AI generativa li aiuta a organizzare truffe più credibili ed efficaci.

In questo post vediamo le 10 truffe online più diffuse, a chi rivolgersi in caso di truffa, cosa fare e come proteggerci online. Buona lettura!

Online, se qualcosa sembra troppo bello per essere vero, probabilmente è phishing!

Le 10 truffe online più diffuse

Di truffe e minacce digitali ce ne sono veramente tante. In questo post abbiamo scelto le 10 truffe più utilizzate negli ultimi tempi a livello mondiale, con un occhio di riguardo al caso italiano. Come vedrai, la maggior parte sono rivisitazioni di modelli che esistono da tanto tempo, ma che con l’integrazione dell’AI generativa hanno trovato nuovi metodi di applicazione e nuovi target.

1. Falsi regali da parte di influencer

I truffatori si spacciano per influencer famosi e organizzano falsi concorsi o omaggi gratuiti sui social media, soprattutto su Instagram. Attirano gli utenti promettendo premi costosi, che ovviamente non esistono, e in questo modo raccolgono informazioni personali o richiedono piccoli pagamenti per la spedizione, che ovviamente non avverrà mai.

2. Videochiamate con deepfake

Grazie alla tecnologia del deepfake – le simulazioni di volti umani tramite intelligenza artificiale addestrata con foto reali – i truffatori possono creare video realistici di persone conosciute dalla vittima, come colleghi o familiari, e usarli in tempo reale durante una videochiamata per convincere la vittima a effettuare un bonifico o condividere informazioni sensibili.

3. Vendita di prodotti inesistenti creati con l’AI

Oggi, con un chatbot come DALL·E o altri specifici come quello di Adobe, è facile creare immagini realistiche di oggetti e prodotti. Alcuni truffatori utilizzano questo metodo per pubblicare annunci di prodotti che non esistono su siti di e-commerce o marketplace con pochi controlli di sicurezza. Caratteristiche fantasmagoriche e prezzi allettanti fanno il resto: la vittima effettua il pagamento ma non riceve niente, perché il prodotto non esiste.

Una variante di questa truffa utilizza link a siti di phishing che registrano i dati di pagamento della vittima per poi accedere al suo conto in banca.

4. Finti terapisti online

Alcuni truffatori creano chatbot di intelligenza artificiale generativa che simulano sedute di terapia con psicoterapisti (magari sfruttando il nome e la reputazione di professionisti reali). Questi “terapisti” offrono servizi a basso costo, ma in realtà i loro consigli sono fittizi e basati sui contenuti di cui è composto il set di dati del chatbot.

Per capire perché molte persone ci cascano, puoi provare personalmente a rivolgere delle domande di psicologia a ChatGPT o un altro chatbot. Le risposte hanno senso, sono generiche e stereotipate, ma si basano quasi sempre su teorie e strategie realmente esistenti.

5. Finti siti e offerte di trading online

Questa è una delle truffe più in voga ultimamente, soprattutto in Italia e altri paesi europei. I truffatori convincono le vittime a investire in prodotti finanziari che non esistono oppure li portano su siti di phishing per rubare i dati della carta di credito con la scusa di un’opportunità imperdibile, ad esempio una promozione di una nuova piattaforma di trading o di un investimento molto fruttuoso e semisegreto.

6. Vendita di follower e like fasulli su Instagram

Molte persone (e non solo chi ha un’attività economica!) sono disposte a pagare per aumentare il loro numero di follower e la popolarità dei loro contenuti. Tutti sappiamo che questo metodo non è consentito dalle piattaforme di social media, ma esiste e viene offerto da aziende che utilizzano migliaia di account automatizzati (bot) per seguire e dare like ai contenuti. In più, alcuni truffatori ne approfittano per offrire pacchetti a prezzi stracciati, scomparendo poi nel nulla e senza fornire il servizio promesso.

7. Truffe di crowfunding e donazioni

Tristemente, i criminali informatici sono pronti a tutto, anche a sfruttare momenti terribili come una guerra o una catastrofe naturale per far leva sull’empatia delle persone e il loro desiderio di aiutare con una donazione. Alcuni arrivano addirittura a lanciare finte campagne di crowfunding per finanziare costose cure mediche di persone malate di cancro o malattie rare.

8. Offerte di lavoro fasulle

In questo caso, i criminali senza scrupoli sfruttano la necessità di chi cerca lavoro e ha bisogno di denaro. Pubblicano finti annunci di lavoro con promesse di guadagni allettanti, spesso su Facebook o Instagram, con un link che rimanda al sito dell’offerta o dell’azienda. In realtà, si tratta di una pagina di phishing che registra i dati personali della vittima, che può contenere malware o che richiede un piccolo pagamento per accedere ai servizi delle offerte di lavoro. In ogni caso, l’obiettivo è sempre il denaro della vittima.

9. Finta accusa di pedopornografia

Molti messaggi di phishing risultano credibili fin da subito perché il criminale utilizza una tecnica chiamata spoofing dell’indirizzo email, ovvero riesce a camuffare il proprio indirizzo con quello di un mittente legittimo, ad esempio di un familiare o di un ente pubblico.

Nel caso di questa truffa online, il criminale finge di essere un organismo giuridico e invia una finta accusa di diffusione di pedopornografia, richiedendo il pagamento di una multa molto salata per evitare procedimenti penali più seri.

Molte persone decidono di pagare, anche sapendo di non aver commesso nessun reato, perché si lasciano prendere dal panico o perché hanno paura che la notizia si sparga e arrivi a familiari e amici.

10. Truffe sentimentali

Le truffe sentimentali non sono una novità, ma stanno diventando sempre più elaborate. Ora, i truffatori scelgono con cura le loro vittime e creano un profilo su misura dei suoi gusti e interessi. Alcuni arrivano addirittura a usare video deepfake in tempo reale per organizzare videochat, che convincono definitivamente la vittima della genuinità della persona con cui stanno parlando.

Una volta conquistata la vittima, il truffatore inizia a chiederle piccoli prestiti con varie scuse, ad esempio con la promessa di investimenti redditizi o con la scusa di problemi e urgenze.

A chi rivolgersi in caso di truffa online

Ancora non tutti sanno che le truffe online sono reati a tutti gli effetti, per cui sono perseguibili legalmente e vanno denunciate. Inoltre, è importante farlo il prima possibile per fare in modo che i truffatori non spariscano nel nulla o che abbiano il tempo di truffare altre persone.

La prima cosa da fare è rivolgersi alla Polizia o alla Polizia Postale, tramite una denuncia per reati telematici. La denuncia è sempre necessaria per qualsiasi altra misura legale.

Ad esempio, se il criminale è riuscito a trovare i dati della tua carta e accedere al tuo conto di e-banking, puoi richiedere una rimborso alla banca – che è obbligata a emetterlo per legge – ma è necessario dimostrarlo con una denuncia e con prove della truffa subita.

Che cosa fare in caso di truffa online

Oltre a denunciare l’accaduto e chiedere un eventuale rimborso alla propria banca, se sei vittima di una truffa online ci sono alcune cose importanti da fare:

  • Se il criminale ha avuto accesso al tuo conto online, blocca la carta e contatta subito la banca o la piattaforma online coinvolta.
  • Informa le altre persone che potrebbero essere rimaste coinvolte nella truffa.
  • Se hai un’attività economica, informa il tuo pubblico e i tuoi clienti. La trasparenza è importante in caso di incidente informatico.
  • Se un tuo account è stato compromesso, cambia le credenziali di accesso.
  • Se utilizzavi la stessa password per altri account, devi modificare anche queste.
  • Controlla su Have I Been Pwned? o altri scanner del dark web se e quali indirizzi email sono stati trafugati.
  • Raccogli tutte le prove che riesci a trovare.
  • Continua a controllare i tuoi account nei giorni successivi, perché il criminale potrebbe provare ad accedere anche a questi.
  • Fai una scansione con un buon antivirus per controllare di non aver scaricato un malware senza volere.

La nostra vita online è complessa come quella offline, a volte anche di più, per cui in caso di truffa online è importante arginare rapidamente il problema e darsi da fare per recuperare l’account e il denaro.

LEGGI ANCHE: Cosa fare se ti clonano la carta di credito

Come proteggersi dalle truffe online

Ci sono molte cose che puoi fare per prevenire le truffe online più diffuse negli ultimi tempi. Ecco le strategie più efficaci:

  • Controlla la fonte. Prima di credere a richieste o notizie, verifica che la fonte esista e sia affidabile.
  • Diffida delle promesse di grandi guadagni.
  • Diffida anche delle richieste di denaro. Se qualcuno ti chiede dei soldi in modo inaspettato, anche se sembra trattarsi di una persona che conosci, controlla che la richiesta sia legittima e in buona fede.
  • Usa una VPN (rete privata virtuale) quando ti connetti a reti Wi-Fi pubbliche per non farti spiare da ficcanaso e hacker.
  • Non fornire mai dati sensibili per email. Le banche, ad esempio, hanno già i dati della tua carta di credito e non ti chiederanno mai di confermarli per email.
  • Su siti e social media, verifica gli account da cui ricevi richieste o offerte, soprattutto se ti sembrano molto allettanti.

In generale, per non cadere nelle truffe online serve molta attenzione e bisogna seguire un principio un po’ pessimista, ma che ti può risparmiare molti grattacapi: se qualcosa sembra troppo bello per essere vero online, probabilmente è phishing!

Molte persone non denunciano le truffe online perché pensano che non serva a niente, ma non è così: la denuncia è necessaria per trovare i criminali e può dare diritto a un rimborso.

FAQ sulle truffe online

Vediamo alcuni dubbi frequenti sulle truffe online.

Cos’è una truffa online?

Una truffa online è un raggiro portato a termine su internet, con cui il truffatore cerca di ottenere informazioni o denaro. Le truffe avvengono tramite email, SMS, siti falsi, profili di social media, siti e app di incontri e altre piattaforme digitali.

Come si fa a riconoscere uno scammer?

La maggior parte dei truffatori, o scammer in inglese, agisce nello stesso modo. Le truffe si basano quasi sempre sulla promessa di guadagni, risparmi o altri vantaggi (anche sentimentali). Il truffatore cerca di conquistare la fiducia della vittima, ma in generale le sue comunicazioni hanno un tono insistente e spesso contengono errori grammaticali o ortografici, o utilizzano uno stile diverso da quello che userebbe un’azienda o un ente pubblico autentico.

Cosa fare se si sospetta di essere truffati?

La prima cosa da fare è rivolgersi alla Polizia e denunciare il reato telematico alla Polizia Postale. Poi bisogna contattare la piattaforma digitale coinvolta nella truffa, ad esempio il servizio di assistenza di Meta o di Amazon.

Come recuperare i soldi rubati con una truffa?

Puoi richiedere un rimborso alla tua banca, che per legge è tenuta a rimborsare le transazioni fraudolente causate da incidenti informatici che non dipendono dalla tua volontà o da un comportamento apertamente negligente da parte tua.

Come aiutare una persona truffata?

Dopo una truffa è normale provare molte emozioni contrastanti, come paura, rabbia o sensazione di impotenza, e si possono avere sintomi depressivi o ansiosi, soprattutto se le conseguenze della truffa sono state gravi, ad esempio in caso di truffa sentimentale o di perdite di denaro ingenti.

In questi casi, è utile dare supporto emotivo alla persona truffata, ricordare che la colpa non è sua e consigliare di rivolgersi a uno specialista, se la persona non migliora. Non bisogna sottovalutare gli effetti di una truffa, soprattutto se ha compromesso la situazione finanziaria della vittima o se questa credeva di aver trovato una persona affine e se ne era innamorata.

Come capire se ti vogliono truffare?

Su certi siti e marketplace è relativamente facile capire se una persona sta cercando di truffarti. Innanzitutto, le immagini potrebbero essere state create con l’intelligenza artificiale, per cui esaminale con attenzione e verifica online. Inoltre, se il produttore non ha un sito ufficiale, quello è un altro segnale di allarme.

Su siti come Subito, i truffatori cercano di passare rapidamente a canali di comunicazione privati, come WhatsApp o per telefono. Diffida di questo tipo di richieste.

Le offerte troppo vantaggiose sono in genere fasulle o quantomeno implicano costi indiretti, come la raccolta di informazioni personali che verranno rivendute a data broker, l’aggiunta di adware o malware a download gratuiti e così via.

Infine, se vieni contattato da una persona che afferma di appartenere al servizio clienti di una piattaforma online, controlla che la comunicazione sia precisa e professionale e diffida se ti vengono richieste informazioni sensibili come dati della carta di credito o la password del tuo account.

Come pagare online per non essere truffati?

Oltre a controllare con attenzione l’attendibilità del sito o del produttore, è importante fare caso ad alcune cose. Prima di tutto, mai inserire i dati della carta su un sito che non usa il protocollo HTTPS, perché i dati inviati non sono crittografati e potrebbero essere esposti. Se hai dei dubbi, controlla prima le recensioni dei clienti e leggi i termini di utilizzo del servizio. Infine, le transazioni autentiche terminano sempre con una conferma e una ricevuta fiscale dell’avvenuto pagamento. Se non ricevi un’email o un messaggio, è il momento di iniziare a preoccuparsi.

In questo post abbiamo visto le 10 truffe online più diffuse nel 2024. Abbiamo notato come molti truffatori seguono un modello di comportamento simile e utilizzano i chatbot di AI per organizzare truffe più credibili ed efficaci. Poi abbiamo visto alcuni consigli pratici su come difenderci e su cosa fare in caso di truffa, e abbiamo concluso rispondendo alle domande più comuni su queste minacce online, per aiutarti a conoscerle meglio e prevenirle il più possibile.

CONTINUA A LEGGERE: L’UE apre un’indagine su Meta per come tratta i minori

Buona navigazione e buona protezione dalla truffe online!