Al giorno d’oggi, la trasformazione digitale ha compiuto progressi straordinari, soprattutto nella gestione dei dati personali, che vengono ormai quasi sempre conservati in formato digitale. Se da un lato questa innovazione ha semplificato notevolmente la gestione dei documenti, dall’altro ha anche aperto la strada a nuove forme di frodi d’identità, che ogni anno colpiscono milioni di persone, provocando gravi danni economici e reputazionali.
Vivere con un’identità sintetica
Proprio a causa di queste sofisticate truffe, la polizia e le altre forze dell’ordine si sono attivate con determinazione per individuare e contrastare tali reati, garantendo maggiore sicurezza ai cittadini e diffondendo pratiche di prevenzione efficaci. Una delle tecniche più utilizzate dai malintenzionati è la creazione di una “identità sintetica”, che consente loro di aprire conti correnti e gestire transazioni finanziarie sotto falsa identità.
Queste identità vengono costruite combinando dati reali e inventati, come nomi, date di nascita e altri dettagli personali, così da ottenere vantaggi indebiti o addirittura accedere a finanziamenti e mutui. Non sono rari i casi di persone che, ignare, si sono ritrovate vittime di queste frodi, vedendo accumularsi debiti a loro nome fino a subire conseguenze legali, tra cui arresti ingiustificati.
Fortunatamente, grazie a strumenti come i controlli del DNA e il monitoraggio costante del credito, oggi è possibile individuare e bloccare molte di queste frodi, assicurando i responsabili alla giustizia e offrendo alle vittime la possibilità di recuperare quanto perso. Per questo motivo, numerosi istituti bancari hanno introdotto procedure di verifica multi-step e sistemi di controllo biometrico, riducendo sensibilmente il rischio di frodi.
Il sotterfugio della casella postale
Un’altra truffa, purtroppo molto diffusa, riguarda la ricezione di SMS o email fraudolente che imitano perfettamente le comunicazioni ufficiali di banche, poste o altri servizi di uso quotidiano, invitando l’utente a cliccare su link malevoli. Questi collegamenti rimandano a siti web che riproducono fedelmente l’aspetto degli originali, con l’obiettivo di carpire le credenziali di accesso degli utenti.
Questa tecnica, nota come “phishing”, prende il nome dalla metafora della pesca, poiché le vittime vengono “pescate” con l’inganno. Esiste anche una variante ancora più insidiosa, chiamata “spear-phishing”, che consiste nell’invio di messaggi altamente personalizzati, costruiti raccogliendo informazioni specifiche sulla vittima, rendendo così la truffa ancora più credibile e difficile da riconoscere.
In questo ambito, le forze dell’ordine hanno ottenuto importanti successi grazie al tracciamento degli indirizzi IP, riuscendo a smantellare numerosi centri operativi dediti a queste attività illecite. Inoltre, la polizia ha avviato campagne di phishing simulato all’interno di aziende, per individuare nuove vulnerabilità e fornire linee guida aggiornate per la prevenzione.
L’evoluzione dei truffatori
Con il rapido avanzamento delle tecnologie digitali, anche le strategie dei truffatori si sono evolute, sfruttando strumenti innovativi come l’intelligenza artificiale. Sebbene queste tecnologie offrano grandi vantaggi nella vita quotidiana, possono essere utilizzate in modo illecito per perfezionare le frodi e renderle ancora più difficili da individuare.
Un esempio emblematico riguarda la creazione di audio e video deepfake, realizzati con estrema facilità e capaci di ingannare anche i sistemi di riconoscimento facciale e vocale. Per contrastare queste minacce, le forze dell’ordine stanno adottando a loro volta soluzioni basate sull’intelligenza artificiale, sviluppando algoritmi in grado di rilevare e segnalare comportamenti sospetti in tempo reale.
In Europa, la nascita di una cyberpolicing coordinata, frutto della collaborazione tra le unità specializzate dei vari Stati membri e l’Europol, rappresenta un passo fondamentale nella lotta contro le frodi d’identità. Queste squadre condividono informazioni dettagliate e indici di compromissione attraverso piattaforme di intelligence, potenziando la capacità di risposta alle minacce informatiche.
Cyber sicurezza prima di tutto!
Tra le più recenti truffe informatiche individuate dalla polizia, spicca quella relativa al “secondo SPID”. Secondo le segnalazioni delle autorità, molte persone hanno ricevuto SMS apparentemente inviati dall’INPS, contenenti un link per l’aggiornamento dei dati personali. Tuttavia, cliccando sul collegamento si viene indirizzati a un sito clone, progettato per sottrarre informazioni sensibili.
Se si inseriscono i propri dati su questi siti fraudolenti, i truffatori possono attivare un secondo SPID a nome della vittima, appropriandosi della sua identità digitale e causando potenziali danni economici e reputazionali. Le indagini hanno portato alla luce oltre 30 siti falsi che imitano l’INPS, spingendo le autorità a mettere in guardia i cittadini e a raccomandare di non inserire mai le proprie credenziali tramite link ricevuti via SMS o email.
Identità sintetiche, phishing, intelligenza artificiale: queste sono solo alcune delle minacce che caratterizzano il panorama delle frodi d’identità odierne. Per fortuna, grazie alla collaborazione tra forze dell’ordine e unità specializzate, oggi è possibile contrastare con maggiore efficacia questi raggiri. Tuttavia, è fondamentale mantenere sempre alta l’attenzione e non aprire mai link sospetti ricevuti tramite messaggi o email, senza aver prima verificato attentamente la loro autenticità.
