All’aumentare dei dissesti internazionali e della crisi, incrementano anche i metodi di guadagno illecito. Una vecchia storia che si ripete e che diviene particolarmente pericolosa nel mondo online
La crisi dei mercati a livello internazionale non impatta solo sui nostri portafogli, ma anche sulla nostra sicurezza. Gli attacchi informatici sono infatti aumentati notevolmente nel corso degli ultimi mesi, con una particolare predilezione per i siti di istituti bancari e di gioco online. Non è una sorpresa, visto che l’obiettivo dei cybercriminali è un guadagno illecito di denaro, che può essere più facilmente raggiunto colpendo piattaforme in cui i flussi di denaro sono costanti e di una certa entità.
Banche e piattaforme di gioco online nel bersaglio dei cybercriminali
Questi target sono propensi a essere maggiormente esposti agli attacchi DDoS, che generano un’interruzione del servizio online rendendo impossibile agli utenti la navigazione, dirottandoli su un’alternativa, dove poi si concretizza la frode.
Ma non solo. Gli esperti del crimine online non si limitano a una sola possibilità e le armi di cui dispongono, e che vengono costantemente affilate, sono parecchie. La rapida evoluzione dell’e-commerce e del gioco online ha rappresentato una ghiotta occasione che i cybercriminali non si sono lasciati sfuggire, attuando tecniche sempre più sofisticate e di difficile individuazione.
Nell’universo del gambling, i truffatori cercano di monetizzare i furti di credenziali sottoscrivendo conti di gioco sotto falso nome, ricorrendo poi alla contraffazione di IP e VPN per celare la propria reale posizione e nascondere le vincite illegittime. C’è da dire che i casinò online stanno implementando misure di sicurezza sempre maggiori, garantendo la crittografia dei dati che girano sui loro server. D’altro canto, i modi in cui i criminali informatici possono procurarsi le informazioni di base degli utenti web, e anche copia del loro documento d’identità, sono moltissime, e dagli studi effettuati in materia è emerso come fin troppo spesso ciò avvenga per via di leggerezze commesse dagli utenti stessi. La lista di errori che quotidianamente compiamo nell’ambito della navigazione nel web non è breve, e al primo posto c’è la scelta di password assolutamente inefficaci che facilitano fin troppo il lavoro degli hacker che poi contrabbandano i dati nel dark web.
A rischio anche le criptovalute: dallo schema Ponzi al pump and dump
Un’altra tipologia di frode che preoccupa, soprattutto in vista di un ampio utilizzo nel prossimo futuro, è quella riguardante le criptovalute. Queste monete virtuali e decentrate sono ormai state sdoganate da molti e-commerce e brand, nonché dalle stesse piattaforme di gioco, grazie alla sicurezza offerta dalla tecnologia blockchain e all’anonimato che possono garantire gli scambi.
Non sono però state esenti dai più tradizionali sistemi di truffa, come lo schema Ponzi: in India, due uomini di affari sono stati arrestati con l’accusa di aver frodato un importo totale pari a 300 milioni di dollari. I fratelli Bharadwaj avrebbero creato un piano di investimenti su una piattaforma cloud per il trading e l’estrazione di bitcoin, che garantiva un guadagno mensile pari al 10% e da ottenersi entro 18 mesi dall’ICO del token. I prezzi erano, però, stati manipolati ben oltre il reale valore di mercato con la conseguente esplosione della frode.
Ma non è l’unico caso e tantomeno l’unico modo in cui gli utenti possono venire truffati in ambito cripto, come testimonia il report di Chainalysis, secondo il quale nel 2021 sono stati sottratti ben 14 miliardi di dollari mediante truffe in questo ambito.Oltre ai siti web falsi e allo schema Ponzi, anche combinati fra loro come nel caso sopra esposto, esiste il problema del phishing diretto ai wallet digitali e quello degli schemi pump and dump. Questi ultimi riguardano un particolare token che viene pubblicizzato con raffiche di mail o sui social network, inducendo gli utenti ad accorrere per comprare la criptomoneta, contribuendo a un repentino rialzo del prezzo. Chi tira le fila della truffa, a questo punto, vende le proprie quote cagionando un crollo e la conseguente diminuzione del valore del token, il tutto nell’arco di una manciata di minuti.
