Quasi 17mila denunce, più di 3mila persone indagate, un giro d’affari da 140 milioni di euro: sono i numeri (in aumento) delle truffe online commesse nel 2023 e raccolte dalla polizia postale, che dal 2022 ha aggiunto alla denominazione originaria quella di “sicurezza cibernetica”, a certificare come oramai sia il web il luogo (non fisico) dove avviene la maggior parte delle truffe. Online transita, infatti, una quantità infinita di dati, molti dei quali sensibili, che se manipolati illegalmente consentono ai criminali di derubare gli ignari cittadini. A complicare il quadro, si aggiunge adesso l’intelligenza artificiale, ultima frontiera della tecnologia che rende ancora più sofisticati i raggiri e, allo stesso tempo, complessa l’azione di contrasto delle forze di polizia.
Reato di truffa: cosa dice il Codice Penale
*Il reato di truffa è individuato dal Codice Penale nel Titolo XIII “Delitti contro il patrimonio” ed è il primo del Capo II “Dei delitti contro il patrimonio mediante frode”. Con il termine si definisce l’induzione in errore di una persona mediante l’utilizzo di “artifizi” (simulazione o dissimulazione della realtà) o di raggiro (complotto che scambi falsità e verità), al fine di ricavarne un ingiusto profitto, procurando nel contempo un danno altrui. Che si tratti di truffa semplice o aggravata, la pena include sia la reclusione sia la multa.
Che cosa fare in caso di truffa online
Per prevenire le truffe, è buona abitudine cambiare periodicamente le password e aggiornare i sistemi operativi di smartphone e pc, nonché le applicazioni scaricate. Può essere anche utile eliminare cookie e file temporanei. Se il raggiro ormai è stato commesso, si deve denunciare immediatamente l’accaduto alla polizia postale, competente per i reati informatici. Inoltre, in caso di truffa bancaria, è necessario contattare immediatamente il proprio istituto di credito e bloccare le carte di pagamento.
Truffe: le trappole dello smartphone
Lo smartphone spesso può diventare lo strumento attraverso cui attuare una truffa. Telefonate, email e sms, all’apparenza provenienti da aziende rinomate, enti pubblici, istituti di credito, sono spesso esche. In molti casi infatti vengono chiesti dati personali, pin bancari, codici, click di link che a prima vista sembrano affidabili.
Per questo motivo occorre sempre verificare la provenienza dei numeri di telefono: basta controllare che il recapito coincida con quello indicato sul sito ufficiale di azienda/banca/ente.
A volte il truffatore gioca sull’effetto “urgenza”, spingendo la vittima ad agire in fretta, per esempio convincendola che un servizio è in scadenza. Anche questo è un segnale sospetto: nessuna azienda vi costringerà a compiere un’operazione in poco tempo, soprattutto se riguarda un trasferimento di denaro.
Un altro escamotage per incastrare l’utente sono le offerte “irrinunciabili” o i guadagni facili. Di frequente sono soltanto specchietti per le allodole, che catturano l’attenzione della vittima e quindi la trascinano dentro un meccanismo unicamente fraudolento.
Le truffe telefoniche configurano il reato previsto dall’articolo 640 del Codice penale, secondo cui «chiunque, con artifizi o raggiri, inducendo taluno in errore, procura a sé o ad altri un ingiusto profitto con altrui inganno, è punito con la reclusione da sei mesi a tre anni e con la multa da euro 51 a 1.032 euro». La vittima del raggiro ha tre mesi di tempo per denunciare l’episodio alle forze dell’ordine, ma in parallelo è consigliabile affidarsi a un avvocato o contattare un’associazione a tutela dei consumatori, che (con pagamento di una quota) passi il caso ai propri legali.
Vendere e comprare online: attenzioni da avere
Molte truffe digitali sfruttano la tendenza, ormai consolidata, all’acquisto nei siti di e-commerce.
In molti casi le offerte sono davvero vantaggiose, ma quando i prezzi risultano eccessivamente bassi occorre alzare l’asticella dell’attenzione. In particolare, prima di procedere, è bene ottenere informazioni sulla pagina web in questione. Esistono alcuni siti che raccolgono le recensioni degli utenti, utili strumenti per accertare l’affidabilità dell’indirizzo.
Nei siti di e-commerce occorre per prima cosa accertare la presenza del lucchetto nella barra di indirizzo (significa che il sito è protetto da sistemi di sicurezza internazionali), quindi controllare i dati del venditore (numero di partita Iva, sede legale della società, recapiti per il contatto, condizioni generali di vendita… ).
Prima di avviare qualsiasi trattativa può risultare utile ricercare in rete il numero di telefono del venditore o il suo nickname: può capitare che i truffatori siano già stati segnalati alle autorità.
Sul sito dell’Agenzia delle Entrate, inoltre, è possibile verificare i dati fiscali riportati nella pagina web.
Altrettanto importante è capire quali siano i metodi di pagamento accettati dal venditore: se, per esempio, è consentito solo il bonifico bancario, acquistare può essere rischioso, perché in caso di mancato ricevimento della merce, l’acquirente non potrà aprire nessuna contestazione, limitandosi a una denuncia alla polizia postale.
Metodi di pagamento che prevedono l’utilizzo di Paypal o servizi simili offrono, al contrario, una protezione che tutela sia il venditore sia, soprattutto, l’acquirente.
Nel commercio online la maggior parte delle truffe ha per vittima i compratori, ma non mancano i casi di venditori raggirati. Chi riceve la merce, per esempio, può inventarsi che il pacco era vuoto o contenente un altro oggetto e pretendere un risarcimento (siti molto frequentati, come Subito o Vinted lo prevedono).
In simili casi, per il venditore risulta molto complesso difendersi, quindi, soprattutto per spedizioni di valore, è consigliabile assicurare il pacco e registrare con un video passo per passo le fasi di confezionamento e di consegna. Da ultimo, per il venditore vale sempre una regola fondamentale: mai inviare la merce senza aver prima ricevuto il denaro.
Il phising
Si tratta di una tecnica con cui sottrarre informazioni personali, soprattutto di tipo bancario e finanziario. Fingendosi operatore di banca o di altre società (per esempio di emissione di carte di credito), il malintenzionato cerca di impossessarsi dei dati di accesso a un servizio, come le credenziali per accedere all’home banking, al fine di usarle a proprio vantaggio. I messaggi di phishing sono spesso urgenti e richiedono di inserire password o informazioni sensibili.
Non comunicare mai alcun dato personale (numero del conto corrente, Iban, pin…) ed evitare di cliccare link sospetti. Nessuna banca richiede di agire con tale urgenza: meglio interrompere la telefonata o cancellare la mail e verificarne con il proprio istituto la veridicità.
Trading online: investimenti pericolosi
Quella del trading online è una delle truffe più pericolose e dannose: basti pensare che nel 2023 ben 111 dei 140 milioni di euro estorti con l’inganno provengono da questo tipo di raggiro. Le vittime sono adescate da falsi consulenti finanziari che le convincono a tentare un investimento, inizialmente di piccola entità, nel trading online delle criptovalute. In breve tempo ci si ritrova a investire sempre maggiori quantità di denaro in società inesistenti, senza incontri “dal vivo”, e disinvestire diventa praticamente impossibile.
Diffidare di pubblicità ingannevoli che offrono guadagni sicuri e immediati, affidandosi soltanto a piattaforme di trading ufficiali e accreditate, come quelle degli istituti di credito. Inoltre, è possibile verificare sul sito della Consob, l’autorità italiana per la vigilanza dei mercati finanziari, se la società che ha proposto l’investimento è autorizzata a operare in Italia.
Estorsione di denaro dietro falsi corteggiamenti
“Al cuore non si comanda”, recita un famoso detto. In effetti, le questioni sentimentali coinvolgono la parte irrazionale della mente umana, che è forse anche la più vulnerabile. Ecco spiegato come mai molti truffatori utilizzino il web e gli affetti per estorcere denaro. Le vittime vengono avvicinate di frequente sui social network e, dopo un fitto scambio di messaggi, convinte che dall’altra parte vi sia un interesse reale. Il falso corteggiamento può durare a lungo, in modo da ottenere la piena fiducia di una persona, che, seppure virtualmente, si sente amata. L’invio di foto intime rappresenta un ulteriore step, ma quelle immagini possono rivelarsi un boomerang ed essere poi usate dal truffatore per ricattare la vittima e ottenere dei soldi.
Frodi immobiliari
Negli ultimi anni le piattaforme online per l’intermediazione immobiliare, soprattutto per le locazioni brevi degli immobili (per esempio case di vacanza), sono aumentate a dismisura. Molti di questi siti agiscono nella legalità e offrono un servizio di protezione per chi intenda usufruirne, ma le truffe sono in agguato. Prima di inviare del denaro (anche in questo caso meglio evitare sistemi che non tutelino da raggiri) conviene verificare in rete l’esistenza reale dell’abitazione. E diffidare dei numeri di telefono esteri così come delle richieste di bonifico verso Iban non italiani, soprattutto se la casa si trova nel nostro Paese.
Furto dell’identità digitale
Nel novero dei raggiri online più spiacevoli rientra il furto dell’identità digitale, cioè l’insieme di informazioni che identificano una persona nel mondo virtuale. Si tratta, per esempio, di dati certificati a cui è attribuibile una identità fisica (Spid, pec, firma digitale) o altre relative a un profilo social. Il truffatore, in questo caso, si impossessa dell’account (Instagram, Facebook, Whatsapp).
Il furto comincia solitamente con la ricezione di un messaggio proveniente da una persona amica sui social o presente in rubrica, che a sua volta ha subito un furto d’identità. Il messaggio invita a cliccare su un link, che in realtà conferma un cambio password di accesso. A quel punto l’hacker si trova all’interno del profilo, cambia la password, la mail e imposta un’autenticazione a doppio fattore, inserendo il suo numero di telefono.
Nei casi più gravi, il furto dell’identità digitale può portare all’acquisizione di dati personali. L’importante in questo caso è non cliccare il link presente nel messaggio e comunque non inviare mai documenti quali carta d’identità o codice fiscale, che il truffatore può utilizzare per aprire un conto corrente online. In caso di avvenuto invio, è necessario denunciare l’accaduto alla polizia postale.
Truffa del finto familiare in difficoltà
C’è chi la chiama la “truffa del telefono rotto”, uno dei più recenti modi per estorcere denaro.
Il truffatore manda un sms o un messaggio via Whatsapp alla vittima, fingendosi un familiare a cui è stato rubato il telefono (in altri casi si è rotto o è andato perduto), quindi chiede la ricarica di una carta prepagata o addirittura un bonifico.
Per proteggersi, la prima cosa da fare è chiamare il vero numero del familiare: se il parente risponde, il malintenzionato è smascherato. In caso di mancata risposta, meglio chiamare qualcuno che possa avere maggiori informazioni o direttamente la polizia postale, che individuerà immediatamente se si tratta o meno di un raggiro.
Polizia postale: a chi rivolgersi
Il sito web (http://www.commissariatodips.it), inserito all’interno del Servizio Polizia Postale e delle Comunicazioni, viene gestito da investigatori, tecnici ed esperti che garantiscono un servizio attivo in materie giuridiche e sociali.
Con il servizio “Richiediinformazioni” e “Segnala Online” gli operatori sono chiamati a svolgere un’attenta analisi delle richieste inoltrate dagli utenti per la risoluzione delle loro problematiche. Nella maggior parte dei casi le segnalazioni prevedono una fase preliminare di accertamento.
A seconda delle Regioni, si possono contattate i diversi uffici della Polizia Postale il cui elenco si può trovare qui.
