Prenotazioni fasulle, voci clonate e WhatsApp: le truffe digitali, sempre più sofisticate
Le truffe online sono diventate un business organizzato, sempre più sofisticato e difficile da individuare. L?intelligenza artificiale e l?uso dei dati personali stanno cambiando le regole del gioco della frode digitale. I criminali informatici non improvvisano più: combinano tecnologie avanzate con informazioni reali sugli utenti per creare truffe credibili, personalizzate e molto difficili da identificare a prima vista.
Di seguito, l'azienda presenta alcune delle truffe che stanno facendo tendenza, secondo Check Point® Software Technologies:
Frodi nel settore dei viaggi: Una delle campagne più preoccupanti rilevate di recente riguarda i viaggiatori che hanno effettuato prenotazioni in hotel o appartamenti. I truffatori si spacciano per strutture ricettive o piattaforme note e contattano direttamente tramite WhatsApp utilizzando dati autentici: nome completo, date esatte del soggiorno o tipo di prenotazione.
Tali informazioni, ottenute in precedenza tramite attacchi di phishing ai sistemi alberghieri, vengono utilizzate per generare fiducia. Con la minaccia di una presunta cancellazione entro 24 ore, l'utente viene invitato a ?verificare? la propria carta di credito tramite un link fraudolento, con l'obiettivo di rubare le credenziali o infettare il dispositivo con malware.
La clonazione vocale: L'intelligenza artificiale generativa ha aperto le porte a una delle frodi più impressionanti. Con appena mezzo minuto di audio (estratto, ad esempio, dai social network) gli aggressori possono imitare la voce di un familiare e chiamare simulando una situazione di emergenza.
Per ridurre il rischio, è consigliabile concordare una parola chiave familiare e, in caso di sospetto, riagganciare e richiamare un numero di fiducia.
Dati personali come merce di scambio: Il furto di informazioni alimenta queste truffe. Nel dark web, un pacchetto completo di dati personali può essere venduto a prezzi che vanno dai 15 ai 200 euro, a seconda della qualità e del livello di dettaglio.
Con queste informazioni, i criminali informatici lanciano campagne massicce che giocano sulla paura dell'utente: falsi avvisi di ?spazio di archiviazione esaurito?, ?abbonamento scaduto? o perdita di foto e file nei servizi di archiviazione cloud. L'obiettivo finale è sempre lo stesso: rubare più dati o denaro facendo credere all'utente che a rischio siano i suoi ricordi, come foto o video.
WhatsApp e lo spam che arriva senza chiedere il permesso: I numeri di telefono trapelati consentono anche di aggiungere utenti a gruppi WhatsApp senza il loro consenso. Da lì vengono distribuiti link fraudolenti, false promozioni e nuove catene di truffe. Da Check Point Software ricordano l'importanza di controllare le impostazioni sulla privacy per limitare chi può aggiungerci ai gruppi e ridurre così questo tipo di attacchi.
Per non cadere nella trappola, Check Point Software insiste sull'importanza di adottare abitudini digitali più critiche. L'azienda raccomanda di accedere sempre ai servizi digitando direttamente l'indirizzo web ufficiale nel browser, anziché farlo tramite link ricevuti tramite messaggi o e-mail.
Consiglia inoltre di verificare le impostazioni sulla privacy di WhatsApp, nella sezione Impostazioni > Privacy > Gruppi, per limitare chi può aggiungerci alle conversazioni senza il nostro consenso.
Inoltre, ricorda che è fondamentale diffidare di qualsiasi messaggio che crei un senso di urgenza o imponga scadenze molto brevi. Questo tipo di pressione è solitamente un chiaro segnale di tentativo di truffa.
“Le truffe digitali non sono più attacchi isolati, ma un business organizzato che combina intelligenza artificiale e dati reali degli utenti. Questa evoluzione rende le frodi sempre più credibili e difficili da individuare. Per questo è fondamentale che gli utenti adottino abitudini digitali più critiche. Verificare le informazioni e non agire in modo affrettato può fare la differenza tra cadere in una truffa o evitarla”, spiega Rafa López, Workspace Security Engineer presso Check Point Software.