Phishing, vishing, smishing, sim swapping. Le frodi finanziarie secondo gli ultimi dati forniti da Crif (aggiornati a fine 2020) sono un male sempre più diffuso che colpisce, indifferentemente, adulti e giovani e che pesa per 125 milioni di euro di danni, distribuiti in oltre 22.800 casi (circa 62 al giorno).
Rispetto all’anno precedente il numero di frodi risulta in netto calo (-32,4%) rispecchiando la contrazione delle erogazioni di credito alle famiglie dovuto all’emergenza sanitaria. Al contempo, però, è decisamente aumentato l’importo medio frodato (+21,8%), attestatosi a circa 5.650 euro, a dimostrazione dell’efficienza delle organizzazioni criminali.
L'EVOLUZIONE
Le frodi nel tempo si sono evolute e perfezionate rendendo sempre più complessa la loro identificazione.
Per questo oggi si ricorre anche al machine learning e all’intelligenza artificiale per sviluppare sistemi di prevenzione. In Agos per esempio è stato predisposto il sistema Mosé, che attraverso uno score di probabilità frode, identifica molti più casi rispetto ad un indagine tradizionale (ne abbiamo parlato approfonditamente anche qui).
LE FRODI DOCUMENTALI
Le principali frodi che oggi colpiscono il sistema creditizio sono “documentali” e sono di tre tipi:
- Furto di indentità: avviene quando a una persona vengono rubati i dati anagrafici per essere inseriti su documenti falsi con foto del truffatore. Con questo documento vengono fatte richieste di finanziamento che incidono sulla posizione del reale cliente vittima di frode presso le banche dati;
- Reddito contraffatto: il cliente produce un documento di reddito necessario per l’approvazione e l’erogazione del finanziamento, ma alterato rispetto alla sua reale situazione economica, in molti casi il documento è totalmente contraffatto;
- Identità inventata: i truffatori creano una nuova identità con la quale operano poi sul mercato.
ALTRE FRODI
Altri tipi di frodi avvengono attraverso l’attività di social engineering volta a raccogliere set di dati.
- Partiamo dal vishing, neologismo tra “voice” e “phishing” che fa riferimento a quell’attività per cui con delle telefonate si cerca di acquisire dati sensibili per attivare soprattutto carte di credito. È il caso di chi si finge istituto bancario o forze dell’ordine, chiede dati sensibili al telefono che, una volta ottenuti, consentono di attivare e poi svuotare le carte di credito degli ignari truffati.
- Più noto è il phishing: con una mail i truffatori inviano un link malevolo con il quale si chiede l’inserimento di dati personali e della carta di credito per poi utilizzarla fino a esaurirne il plafond, oppure si invia un allegato malevolo che abbia la stessa finalità di carpire i dati sensibili e di accesso.
- Stesso funzionamento in caso di smishing, dove però la richiesta viaggia su sms.
- Esiste poi il sim swapping, un’attività che nasce come lecita perché prevede il passaggio del numero di telefono da una sim all’altra (per esempio in caso di furto del cellulare).
Il risvolto illecito c’è quando i truffatori si fingono clienti che hanno subito il furto del cellulare, chiamano il gestore ed effettuano lo swap ovvero il cambio del numero da una sim all’altra.
Il vero titolare si trova a quel punto isolato, non se ne accorge subito e quando lo fa generalmente i truffatori gli hanno già perpetrato la frode ottenendo con questa tecnica i codici dispositivi OTP per autorizzare le transazioni.
ALCUNI CONSIGLI
Dunque, per limitare il più possibile il rischio di essere vittima di frodi si possono tenere a mente alcune indicazioni.
- Evitare di diffondere sulla rete i propri dati personali (patente, carta di identità, riferimenti bancari) a partire dai social network;
- Diffidare sempre quando un istituto di credito chiede di aggiornare dati personali con un sms o una mail;
- Non abboccare ai messaggi che invitano a prendere decisioni in fretta soprattutto per guadagnare molti soldi in pochi giorni, o per vincere smartphone, vacanze o altri premi. Nessuno regala mai niente;
- Tenere sempre separati pin e carta di credito e non confidarli mai a nessuno;
- Diffidare sempre da qualsiasi persona che vi raggiunga telefonicamente o via mail per chiedere informazioni su di voi;
- Diffidare da chi si presenta al telefono o via mail sotto la veste di un’autorità e vi chiede dati personali;
- Ricordare sempre che le società (finanziarie e non) non chiamano al telefono per aggiornare dati sensibili;
- Di norma l’unico dato personale possibile da richiedere via mail o per telefono è la conferma dell’indirizzo di residenza per la spedizione della carta di credito.