“Il fenomeno è definito di Smishing. È una forma di truffa che sfrutta messaggi sms per ingannare e ottenere informazioni personali o finanziarie. Questo termine deriva dalla combinazione di sms e phishing”, spiega Pierguido Iezzi, ceo di Swascan – Tinexta Cyber
“Il tuo pacco è stato consegnato al punto di consegna. Vedi dove puoi ritirarlo cliccando qui”: questo è un sms che giunge ai nostri cellulari sempre più frequentemente. Alcuni lo avranno riconosciuto come sms truffa, ma molti altri, non solo gli anziani inconsapevoli hanno il riflesso involontario di cliccare il link per ricevere informazioni.
Quale sistema si cela dietro a questo semplice messaggio? Ce lo spiega Pierguido Iezzi, ceo di Swascan – Tinexta Cyber: “Il fenomeno è definito di Smishing. È una forma di truffa che sfrutta messaggi Sms per ingannare ed ottenere informazioni personali o finanziarie. Questo termine deriva dalla combinazione di SMS (Short Message Service) e ‘phishing’. In pratica, la vittima riceve un messaggio che sembra provenire da fonti affidabili. Il messaggio invita la vittima a cliccare su un link o a rispondere con informazioni sensibili, come username, password o dati della carta di credito, sotto la falsa premessa di risolvere un problema o ottenere un beneficio. Se la vittima segue queste istruzioni, le informazioni vengono rubate e vengono utilizzate per attività fraudolente”.
I “Pacchi di Natale”
In questo periodo, va per la maggiore la truffa dei falsi pacchi in arrivo. La vittima riceve un sms da un soggetto che sta impersonando un corriere. Questo solitamente contiene un link che indirizza a una pagina dove i criminali informatici hanno preparato un modulo ad hoc per sottrarre dati sensibili o credenziali alla vittima.
La Polizia Postale ha rilasciato delle linee guida per evitare di finire nella truffa: verificare lo stato di consegne esclusivamente utilizzando il sito del corriere o delle poste; ignorare il messaggio se non si è in attesa di un pacco; mai inserire dati personali e bancari.
A questi preziosi consigli, aggiunge Iezzi “andrebbe affiancata una capillare attività di formazione e di evangelizzazione del cittadino da parte delle autorità. L’ottimo lavoro svolto da ACN e Polizia Postale deve essere continuamente supportato da un’opera di consapevolizzazione del pubblico nei confronti di questi rischi, sempre più presenti”.
Le truffe bancarie e le truffe di parentela
Se il periodo natalizio è ovviamente propizio per le truffe sulle spedizioni, ciò non significa che il fenomeno smishing si limiti a questo. Gli hacker criminali puntano costantemente ai conti corrente. Per questo prendono spesso di mira anche i consumatori andando a imitare banche o istituiti di credito. Qui il livello di pericolosità dell’attacco è commisurato all’abilità dell’attaccante.
Altre volte esistono campagne più complesse. Per esempio, Il cliente riceve un messaggio sul suo telefono da un numero identico a quello della banca, avvisando di un presunto accesso anomalo e invitando a cliccare su un link. Inserendo così il codice utente e il Pin, l’utente è ingannato. Successivamente, un presunto operatore bancario chiama per “bloccare” le operazioni, ma in realtà le sblocca, ottenendo così accesso al conto corrente. Questa truffa si suddivide in Vishing se coinvolge solo chiamate vocali, Sim Swap se inibisce l’uso della Sim e Smishing se si basa esclusivamente su messaggi sms.
A questo si aggiunge, un’altra tecnica, soprannominata “ciao Mamma”, in cui il truffatore si fa passare per un parente della vittima. Entrano in contatto su WhatsApp o un’altra piattaforma di messaggistica e guadagnano la fiducia del bersaglio prima di chiedere denaro, solitamente da versare su account di pagamento online.
Origini e numeri
Il fenomeno di queste varie truffe, cresciuto a partire dall’epidemia Covid-19, ha conosciuto un’impennata negli ultimi mesi. Basti pensare che, secondo uno studio di due società statunitensi (SlashNext State of Phishing Report for 2023 e Kaitlyn Orred, 2023 Spam Text Statistics), circa il 39% di tutte le campagne di phishing tracciate nel 2023 erano consegnate tramite sms. Inoltre, nonostante non siano disponibili ancora dati europei, il fenomeno dall’altra parte dell’Atlantico ha raggiunto proporzioni tali da consegnarci numeri impressionanti:
• 415,172,654 messaggi di spam al giorno
• 2,906,208,576 messaggi di spam alla settimana
• 665,100,057 messaggi di spam nei fine settimana
• 288,314 messaggi di spam al minuto
I legami con la Criminalità Organizzata
La pervasività di queste attività è anche da collegarsi all’impegno riversato a questo tipo di truffe dalla criminalità organizzata. Silenziosamente, infatti, le varie organizzazioni criminali hanno parzialmente digitalizzato le proprie attività – non solo ai fini del riciclaggio – ma anche come vera e propria fonte d’introito. Ce lo spiega chiaramente il procuratore della Repubblica di Napoli Nicola Gratteri nel suo ultimo libro “Il grifone” (Mondadori, 2023), ove spiega della nuova frontiera tecnologica delle mafie, ed in particolare della ‘ndrangheta.
Le campagne fin qui osservate, anche per la conoscenza della lingua, fanno pensare al coinvolgimento di attori italiani. E non dimentichiamo i precedenti: nell’ultimo biennio una rete di criminali informatici legati alle mafie italiane ha compiuto frodi per circa 10 milioni di euro mediante attacchi di phishing e smishing. Un’operazione condotta congiuntamente da Europol, polizia italiana e spagnola, aveva portato all’arresto di 106 membri del gruppo. Questi criminali digitali utilizzavano varie tecniche, coinvolgendo attacchi di phishing mirati, SIM swap e manipolazione della posta elettronica aziendale per indurre dipendenti a effettuare pagamenti ingenti verso terzi.
La struttura piramidale del gruppo comprendeva esperti informatici, reclutatori, corrieri illegali e specialisti di riciclaggio di denaro. La polizia spagnola ha seguito il gruppo per oltre un anno, rilevando legami con organizzazioni mafiose italiane. Le attività criminali si estendevano a vari settori dell’economia nelle Isole Canarie, oltre ad avere legami con prostituzione, traffico di droga, rapimenti, frodi e altri crimini. La complessità delle operazioni criminali coinvolgeva la necessità di aprire e chiudere centinaia di conti bancari in modo rapido per evitare il congelamento dei fondi. Vi erano infine dei maghi digitali del riciclaggio altrettanto attivi nello spostare da un conto all’altro le ingenti somme.
“La criminalità organizzata – spiega l’esperto di cyber crime Iezzi – ha una spiccata attitudine al cambiamento e una straordinaria abilità nello sfruttare ogni progresso tecnologico per creare nuove, fruttuose attività illecite. Le nuove e vecchie mafie – dalle ndrine calabresi ai cartelli messicani fino alle triadi cinesi e ai sodalizi criminali nigeriani – cavalcano l’onda dell’innovazione implementando sofisticate strategie cyber antesignane del futuro. Mentre la società fatica ad adeguarsi alla rivoluzione digitale, le agguerrite organizzazioni malavitose hanno già colonizzato questa nuova dimensione globale traendone profitti miliardari. I gruppi criminali internazionali come la ‘ndrangheta, la gang nigeriana Black Axe e sindacati cinesi gestiscono ormai interi imperi digitali basati su frodi fintech, furto di dati, riciclaggio di criptovalute, attacchi ransomware e persino la compravendita di esseri umani nel dark web”.