Negli ultimi anni, il fenomeno del cybercrime ha registrato una crescita esponenziale, con truffatori che affinano costantemente le loro tecniche per ingannare le vittime. Secondo un report dell’Osservatorio Cyber di Crif, nel primo semestre del 2025, l’esposizione dei dati online ha raggiunto cifre allarmanti: 1,15 milioni di alert sul dark web e 33.700 sull’open web, segnando un incremento del 43% rispetto agli anni precedenti. L’Italia si posiziona al sesto posto a livello globale per numero di indirizzi e-mail compromessi, con il 36,4% degli utenti che ha ricevuto almeno un avviso di rischio, di cui l’86,7% relativo a dati rinvenuti nel dark web.
Questi dati mettono in luce un problema grave e in continua evoluzione. I cybercriminali stanno sviluppando strategie sempre più insidiose e sofisticate. Tra queste, emergono due truffe particolarmente preoccupanti: la truffa dei like e l’uso di QR code contraffatti.
Truffa dei like
La truffa dei like promette ai partecipanti guadagni facili in cambio di interazioni sui social media. Questo schema non solo sfrutta la voglia di notorietà online, ma permette anche ai truffatori di raccogliere dati personali degli utenti coinvolti. Questi dati possono essere utilizzati in ulteriori attacchi, creando un circolo vizioso di sfruttamento delle informazioni personali.
QR code contraffatti
I QR code contraffatti rappresentano una minaccia concreta e immediata. Spesso collocati su parcometri o in altri luoghi pubblici, questi codici rimandano a siti web malevoli che imitano quelli ufficiali. Una volta scansionati, gli utenti possono trovarsi a condividere informazioni sensibili o a effettuare pagamenti fraudolenti, senza nemmeno rendersene conto. Questa tecnica, sebbene relativamente nuova, sta rapidamente guadagnando terreno tra i truffatori, grazie alla sua semplicità e all’efficacia con cui riesce a ingannare le vittime.
Le informazioni più frequentemente trafugate includono:
- Indirizzi e-mail
- Codici fiscali
- Dati su carte di credito
- Numeri di telefono
Questi ultimi rappresentano un elemento cruciale in molte truffe online, in particolare nel “smishing”, una forma di phishing condotta tramite SMS. La combinazione di dati personali consente ai criminali di costruire profili dettagliati degli individui, aumentando l’efficacia degli attacchi di ingegneria sociale. Tra le tecniche più pericolose emergono gli attacchi BEC (Business E-mail Compromise) e la cosiddetta “truffa del CEO”, in cui i truffatori si spacciano per dirigenti aziendali per indurre i dipendenti a trasferire fondi o a condividere informazioni riservate.
La sfida delle nuove tecnologie
L’adozione di tecnologie sempre più avanzate da parte dei criminali rappresenta una sfida significativa. L’uso di strumenti basati sull’intelligenza artificiale per creare attacchi mirati è in costante aumento. Tecniche come il deepfake, il voice phishing e il malware generato da AI consentono di produrre contenuti iperrealistici e inganni personalizzati, rendendo difficile la loro individuazione. Queste tecnologie non solo migliorano l’efficacia degli attacchi, ma rendono anche più complicato il lavoro di protezione da parte degli esperti di sicurezza informatica.
Beatrice Rubini, executive director della linea Mister Credit di Crif, ha sottolineato l’urgenza di adottare strumenti di protezione avanzati e di monitorare costantemente la presenza dei propri dati sul dark web. L’implementazione di misure di sicurezza robuste è fondamentale per difendersi da queste minacce in continua evoluzione.
In questo contesto, è essenziale che gli utenti diventino più consapevoli delle minacce digitali e delle tecniche utilizzate dai truffatori. La formazione e l’informazione sono strumenti chiave per prevenire le frodi. È importante sensibilizzare le persone sull’importanza di proteggere le proprie informazioni personali, come l’utilizzo di password complesse, l’attivazione dell’autenticazione a due fattori e la verifica della veridicità delle comunicazioni ricevute.
Inoltre, le aziende devono investire in soluzioni di cybersecurity e formazione del personale, poiché la maggior parte degli attacchi informatici sfrutta la vulnerabilità umana. Un dipendente ben informato e preparato può essere la prima linea di difesa contro le minacce digitali.
La crescita del cybercrime è un fenomeno complesso e preoccupante, che richiede un approccio multidimensionale per essere affrontato efficacemente. Con l’evoluzione continua delle tecniche di attacco, è fondamentale che individui e organizzazioni rimangano vigili e pronti a difendersi, adottando strategie proattive per proteggere le proprie informazioni e i propri beni.
