L’era del cybercrimine
Un fenomeno crescente e che sembra non arrestarsi, più che raddoppiati i casi in un solo anno I raggiri online sono sempre più frequenti a livello nazionale e cantonale, gli hacker esperti usano tecniche di ingegneria sociale al fine di ingannare le vitti
Ci si può giocare tutto con un solo click. Dati personali, password e numeri delle carte di credito possono finire nelle mani di malintenzionati in meno di tre secondi. La truffa è un crimine in continuo aumento in Ticino: nel 2015 se ne sono verificate 332, quasi una al giorno, nel 2016 invece, con un aumento del 52%, i casi sono saliti a 505. Col continuo avanzare della tecnologia però, il raggiro più frequente è diventato quello online. Nel 2016 le segnalazioni all’Ufficio federale di polizia (Fedpol) sono state 5’445, 2’328 delle quali riguardavano il phishing. Il cybercrimine sta spopolando e dal 2011 a livello federale c’è stato un aumento del 38%. Da noi contattato, il responsabile del servizio informatica forense della Supsi Alessandro Trivilini spiega che «il phishing è una tecnica che consente di ingannare l’utente o di arrivare ad esso con delle informazioni facendogli credere che quei dati gli appartengono o sono veritieri e autorevoli. Generalmente il vettore più utilizzato è l’email, che consente anche di scegliere dei contenuti, dei file e degli allegati». In parallelo però – continua il nostro interlocutore – c’è il farming, una tecnica usata per imbrogliare la percezione dell’utente replicando dei siti istituzionali. L’intento è quello di portare delle persone a inserire i propri dati bancari, affinché si possano raccogliere le informazioni ed eseguire il raggiro. «Cosa faccio? Un sistema è mandare un’email come se fossi l’operatore della banca in rappresentanza di essa, in cui scrivendo con un certo linguaggio e con un certo codice, lo convinco con tecniche di ingegneria sociale a credere che io ne sono davvero un’operatore», spiega Trivilini. L’ingegneria sociale fonda la sua efficacia sfruttando gli elementi cognitivi dell’essere umano: linguaggio, memoria e attenzione. Linguaggio – rileva –, perché l’email viene scritta facendo credere di parlare lo stesso gergo; la memoria è legata alle immagini presenti, che rievocano elementi familiari grazie a colori ed emozioni, i quali diminuiscono l’attenzione a causa dell’immediato riconoscimento, che infine porta a cliccarle. Nel farming esistono anche email in cui è presente l’invito a visitare un sito, falso, appositamente ricostruito, ma che replica strutturalmente quello di un’istituzione. Il responsabile servizio forense Supsi fa l’esempio di una banca, quindi logo, testo e gli altri vari oggetti che compongono la pagina web per farla sembrare reale. L’utente è cliente di quella banca e quindi conosce il sito e viene convinto con questi elementi cognitivi a inserire
i propri dati affinché l’hacker possa rubarglieli. Le immagini presenti nelle email sono chiamate banner, «potrebbero contenere del codice malevolo, ovvero un virus chiamato malware, che una volta cliccatoci sopra si deposita sul dispositivo elettronico e va a rubare quelle informazioni personali sensibili
che io ho inserito, come dati sui pagamenti», spiega il nostro interlocutore. Il malware è costruito per eludere i punti di controllo del computer, si deposita silenziosamente all’interno di esso e rimane nascosto anche ai controlli dell’antivirus perché ne conosce l’infrastruttura. «Vieni compromesso nel momento in cui acquisisci il malware. Questo genere di attacchi sono sempre più frequenti, quindi l’idea è quella di agire in modo preventivo. Come ha detto Kaspersky (inventore dell’omonimo antivirus, ndr): «Non è più una questione di se, ma di quando prenderemo un virus» e come ricorda Trivilini.