Denaro e non solo. Tra gli obiettivi dei cyber criminali ci sono i dati personali e aziendali, e le vittime sono sempre più giovani
Come ogni anno San Valentino ricorda a tutti i single la felicità a cui potrebbero aspirare se solo avessero la fortuna di incontrare la loro dolce metà. E ci sono organizzazioni, anche strutturate, che della solitudine e del romanticismo altrui hanno fatto un business. I love scam sono un fenomeno vecchio da cui non siamo ancora immuni: secondo i dati della Polizia Postale, le truffe romantiche in Italia sono in aumento e non è necessario arrivare a spendere decine di migliaia di euro per considerarsi truffati. A volte basta ascoltare la playlist condivisa da uno sconosciuto incontrato sui social, in realtà un cyber criminale che si finge una o uno spasimante, per incappare in un malware silente che si stabilisce nei nostri device e, al momento opportuno, saprà rubare informazioni e dati sensibili.
Secondo Cyber Guru,la più efficace piattaforma di formazione in Cybersecurity Awareness che agisce sul fattore umano trasformandolo da anello debole a prima linea di difesa, sono i ragazzi più giovani a correre un rischio maggiore e che più di tutti dovrebbero temere questo tipo di trappole. “L’immaginario collettivo prevede che le vittime designate per questo genere di truffa siano in prevalenza sole, di mezza età e spesso donne, ma il romance scam non si ferma solo a richieste di denaro, adesso è anche un mezzo per raggiungere persone che gravitano attorno alla vittima per diversi scopi, tra cui anche lo spionaggio aziendale. Ad esempio infatti, è possibile che ragazzi giovani vengano adescati, complici l’inesperienza e la fin troppa confidenza con le nuove tecnologie, in quanto mezzi per arrivare al genitore – un manager – e alla relativa azienda”. Spiega Vittorio Bitteleri, Country Manager Italia di Cyber Guru.
Nel 2021 i love scam sono aumentati del 118% rispetto al 2020 (considerato già un anno record), e le denunce per le truffe romantiche nei primi 7 mesi del 2022 sono aumentate del 39% rispetto allo stesso periodo nel 2021*. Dati che mettono in evidenza quanto rapidamente il fenomeno si stia diffondendo.
Cyber Guru propone alcuni consigli pratici per evitare di cadere nella trappola del romance scam.
- Socializzare su diverse piattaforme online fa ormai parte della nostra vita quotidiana e ciò rappresenta uno dei punti deboli di molte aziende, per via dell’uso promiscuo degli strumenti di lavoro, come PC e smartphone, che spesso custodiscono documenti riservati. Essere rigorosi sull’utilizzo degli strumenti di lavoro, senza mai prestarli, e tenerli separati da quelli personali potrà già costituire una prima difesa.
- Occhio alle coincidenze! Inizialmente, per non destare sospetti, i cyber criminali adottano comportamenti in tutto e per tutto reali, simulando avvicinamenti pressoché casuali, in cui non vi è né malizia né eccessivo interesse. Instillare un senso di fiducia e creare un’intimità con la vittima richiede molto tempo, pazienza e molta empatia, e già questo approccio può far suscitare dei dubbi. Le coincidenze poi iniziano ad essere tante: stessi gusti, stesse abitudini, stessa linea di pensiero. Una sintonia quasi perfetta…e proprio per questo sospetta.
- Solitamente, prima di stabilire un contatto, i cyber criminali fanno ‘social engineering’. In altre parole, studiano le loro prede osservando i like e i commenti ai post degli altri utenti per farsi un’idea delle loro abitudini, dei loro desideri e delle loro speranze. Occorre quindi essere vigili e, oltre a chiedersi se gusti così simili non siano frutto di informazioni recuperate facilmente online, valutare sempre con attenzione quello che postiamo.
- Come smascherarli – Benché evidentemente sospetta, è sempre bene ricordare di diffidare di una persona sconosciuta, soprattutto se single, con una situazione economicamente solida, impegnata in studi importanti o con un buon lavoro e che vive all’estero. Un’ulteriore prova può essere il fatto che il/la corteggiatore/rice non sia disponibile o non abbia tempo per un incontro faccia a faccia. Se si ha un dubbio sulla reale esistenza del nostro flirt virtuale, si può sempre caricare la sua foto profilo nel motore di ricerca Google Immagini per verificare che non appartenga ad altri utenti.
- Proteggere i propri device sia professionali che privati scaricando gli aggiornamenti quando sono disponibili, mantenere i propri profili social privati e non condividere informazioni o file che potrebbero rivelare dettagli personali o dati sensibili, anche indirettamente, come ad esempio postare una foto che mostra la via di casa o il momento della partenza per le vacanze.
- Cosa NON bisogna mai fare?
Se arrivati da uno sconosciuto o da una conoscenza virtuale, è meglio evitare di cliccare su link o di aprire un bigliettino digitale di auguri di San Valentino. E se il dubbio persiste… “una telefonata può salvarvi la vita”.
Oggi è ancora possibile che l’amore possa sbocciare online, sono tantissimi i casi di coppie che si sono incontrate sul web e non bisogna scoraggiarsi, ma è importante essere consapevoli delle informazioni che, inconsciamente, rendiamo disponibili online e proteggere la propria identità digitale, custodendo con cura anche i nostri device sia per uso professionale che per uso privato.
**** A proposito di Cyber Guru ****
Cyber Guru offre una piattaforma formativa in Cyber Security Awareness completa e finalizzata a trasformare il fattore umano da anello debole della catena difensiva a prima linea di difesa contro il cybercrime. Grazie alla piattaforma SaaS di e-learning, l’azienda nata nel 2017 permette a chi non ricopre ruoli specialistici in ambito cyber security di aumentare il livello di protezione di individui e organizzazioni attraverso un uso corretto delle tecnologie digitali. I percorsi di apprendimento applicano accurati studi dei principi psicologici dell’insegnamento, scienza della formazione, usability e gamification offrendo agli utenti un allenamento educativo e coinvolgente. Gli utenti coinvolti attivamente sono oltre 490.000, con oltre 3.500.000 di lezioni fruite e 3.000.000 di simulazioni effettuate. Nel 2021 Cyber Guru ha chiuso il suo primo round di finanziamento con due fondi specializzati in società early stage, P101 Ventures e Adara Ventures, raccogliendo 3,6 milioni di euro. Oltre 270 realtà sia del settore pubblico sia del settore privato in Italia si affidano a Cyber Guru, che ora pianifica di espandersi nel Paese e a livello internazionale, puntando ad un’espansione in Europa.
