Una volta le banche dovevano preoccuparsi di certificare che il loro interlocutore fosse quello giusto. Avevano la necessità di controllare l’identità di chi dichiarava di essere loro correntista, la necessità di sapere da chi stessero davvero ricevendo denaro o a chi lo stessero consegnando.
Oggi il flusso si è completamente ribaltato.
Sono i correntisti che devono verificare l’identità di chi li cerca.
Ormai anche noi, in questo nuovo mondo, siamo diventati “impronte digitali”, siamo identificabili attraverso una serie di numeri, lettere e caratteri speciali. Pensate al codice fiscale? Non è più funzionale nell’identificazione di ciascuno di noi rispetto al nome e cognome? In quel codice c’è dentro tutto. Dove e quando siamo nati. Il codice fiscale non ha bisogno di traduzioni e traduttori. Attorno al codice fiscale si creano ulteriori riferimenti identificativi capaci di inquadrarci in ogni dimensione.
L’Iban, la partita iva, la tessera sanitaria perfino il nostro numero di cellulare. A cosa serve nome, cognome e indirizzo? Siamo entrati nella nuova era dei dati. I dati sono così importanti che tutti stanno facendo a gara per accaparrarseli.
Sono i dati a governare il Pianeta. Ma quei dati sono anche tanto facilmente aggredibili da truffatori, manipolatori e malavitosi che si servono di specialisti dell’informatica in grado di articolare attacchi strutturati nei minimi particolari ed in grado di mettere il correntista/risparmiatore nella condizione di confondere la veridicità del contatto con la struttura finanziaria.
Il volume di questo malaffare cresce sempre di più tant’è che si stanno creando nuclei operativi di polizia internazionale per cercare di contrastare il fenomeno. Frodi online, riciclaggio di denaro, traffico di droga e reati contro la proprietà.
Gli inquirenti reputano che le organizzazioni malavitose abbiano già frodato centinaia di migliaia di vittime attraverso attacchi di phishing e altri tipi di frodi online, come il SIM swapping e le email BEC, per poi riciclare il denaro attraverso una vasta rete di società di comodo. Solo lo scorso anno, il profitto illegale stimato è stato di circa 10 milioni di euro.
L’operativa è affidata ad esperti informatici, che hanno il compito di creare i domini di phishing e attuare le frodi. Le vittime vengono indotte ad inviare involontariamente ingenti somme sui conti bancari controllati dalla rete criminale, abboccando alle comunicazioni fraudolente.
Ma le frodi informatiche si combattono anche con la crescita di competenza e preparazione dei cittadini, soprattutto di correntisti, detentori di carta di credito, possessori di cellulare, praticamente tutti. Come si fa a far crescere la competenza? Innanzitutto informandoci tutti.
Leopoldo Gasbarro
