Cibertruffe da coronavirus, esplodono le segnalazioni

Poco meno di tre settimane fa Melani (la Centrale d'annuncio e d'analisi per la sicurezza dell'informazione) denunciava - sulla scorta di segnalazioni delle polizie cantonali e di privati cittadini - "un aumento di fenomeni di crimine informatico" in relazione al coronavirus in Svizzera. La curva delle segnalazioni in effetti aveva preso a salire in modo deciso all'inizio di marzo. In poco più di un mese, il numero degli 'annunci' è più che raddoppiato: la scorsa settimana ha raggiunto quota 236 (122 riguardano sospette frodi). "Vediamo un po' di tutto di questi tempi", dice a 'laRegione' Max Klaus, sostituto responsabile di Melani.

I problemi che al momento occupano maggiormente la Centrale sono i "trojan di codifica, con i quali vengono codificati dati che i truffatori sfruttano poi per chiedere soldi", spiega il nostro interlocutore. La pandemia non cambia fondamentalmente la natura dei fenomeni segnalati. "Si tratta di rischi che sono sempre esistiti, ma che ultimamente si presentano soprattutto in relazione al Covid-19", precisa Klaus. A fine marzo Melani aveva elencato sette tipi di 'frode da coronavirus':

• E-mail di phishing: gli autori inviano e-mail che sembrano apparentemente provenire dall'Organizzazione mondiale della sanità (Oms) o dall'Ufficio federale della sanità pubblica (Ufsp).
• Voice phishing: telefonate a nome dell'Ufsp per ottenere informazioni personali.
• Mappe del Coronavirus: cartine interattive su pagine web che indicano la diffusione del virus possono venir manipolate da criminali informatici per causare il download di programmi nocivi.
• Appelli fraudolenti per donazioni: presunte organizzazioni di beneficenza invitano ad effettuare delle donazioni al fine di sviluppare un vaccino per il Covid-19.
• Finte piattaforme per la vendita online di prodotti sanitari: piattaforme di vendita online su cui vengono offerti prodotti sanitari (ad es. mascherine respiratorie). Nonostante il pagamento la merce non viene consegnata.
• Money Mules: i truffatori cercano di reclutare ignari cittadini come agenti finanziari (moneymules) a nome di una società fittizia.
• Fake-Sextortion: La vittima viene minacciata per e-mail di venir infettata con il Coronavirus insieme alla sua famiglia se non paga il riscatto.

Un sistema di monitoraggio è attivo presso Melani da metà marzo, da quando cioè il Consiglio federale ha proclamato la situazione 'straordinaria' ai sensi della Legge sulle epidemie. "Fino alla scorsa settimana - spiega Klaus - avevamo individuato oltre 600 pagine internet che si sospetta possano essere truffaldine. Se riusciamo a provare che lo sono effettivamente, allora ci rivolgiamo al provider e cerchiamo di bloccarle".

Occhio a quegli Sms

Negli ultimi giorni Melani ha denunciato un altro problema "molto attuale": Sms che fanno riferimento alla presunta consegna di un pacchetto. Il testo recita: "Paket wegen fehlendem Porto gestoppt. Bitte zahlen Sie Ihr fehlendes Porto, um Ihr Paket noch heute freizugeben." (e cioè: "Pacchetto fermato causa mancata affrancatura. Per favore pagate l'affrancatura mancante per sbloccare ancora oggi il vostro pacchetto"). Cliccando sul link indicato vengono richiesti diversi dati, compresi quelli della carta di credito. L'obiettivo è indurre la/il destinataria/o del messaggio a concludere velocemente un contratto. Con l'inserimento dei dati viene stipulato un contratto di abbonamento. La raccomandazione è di ignorare questi Sms.

Le raccomandazioni non cambiano

Nel caso specifico del Covid-19, fondamentale - ricorda Klaus - è "credere solo alle informazioni ufficiali, provenienti ad esempio dall'Ufsp, da Melani o dalla Cancelleria federale. Se riceviamo Sms o e-mail sospette, dobbiamo muoverci con estrema cautela. Come nel caso dei falsi Sms evocati prima: meglio chiedere direttamente alla Posta se è stata davvero lei a spedirli".

Ciò che si dovrebbe fare anche in tempi normali, peraltro. Pandemia o no, le raccomandazioni infatti non cambiano. "Il rispetto delle principali regole di comportamento in ambito informatico aiuta a proteggersi anche dalle minacce con riferimento al coronavirus", sottolinea Melani in una nota diffusa a fine marzo. Le 'principali regole di comportamento in ambito informatico'? Eccole:

• Non aprite le e-mail di mittenti sconosciuti o quanto meno gli allegati e non cliccate in nessun caso su link in esse contenuti.
• Non rispondete alle richieste dei ricattatori e non rispondete a tali e-mail. Il più delle volte si tratta di spam.
• Installate un programma antivirus per rilevare e prevenire l'infezione di programmi nocivi e mantenete aggiornati i vostri sistemi.
• Non lasciate che persone sconosciute vi mettano sottopressione telefonicamente. In caso di dubbio interrompete la telefonata.
• Non condividete mai password, dati di accesso e informazioni sul conto bancario per telefono o per e-mail.
• Pagate anticipatamente a piattaforme di shopping online solo importi poco elevati. Importi maggiori dovrebbero essere pagati soltanto tramite un conto provvisorio o un conto online di deposito a garanzia consigliato dalle piattaforme. In alternativa si consiglia di pagare la merce alla consegna.
• I conti bancari non dovrebbero mai essere messi a disposizione di terzi.