Il web, con le ormai innumerevoli possibilità di navigarlo (dal pc, dallo smart phone, dai wearable come orologi e occhiali dotati di intelligenza artificiale), ci porta ad un passo da tutto; possiamo soddisfare ogni nostra curiosità, e potenzialmente ogni richiesta può essere accontentata in pochi istanti. È come una metropoli virtuale piena di vetrine scintillanti, incontri sorprendenti e paesaggi meravigliosi, ma come in ogni grande città esistono anche dei vicoli bui. È proprio lì che si muovono, con più o meno disinvoltura, i nuovi truffatori digitali, abili tanto con le tecnologie digitali, quanto a fare breccia nella mente delle persone.

Il loro strumento preferito non è più il virus informatico tout court, ma la manipolazione psicologica ed emotiva, quella che gli esperti chiamano social engineering. Scrivono con il tono giusto, mettono fretta, ti fanno sentire in pericolo o, al contrario, indispensabile, e mentre tu pensi di fare la cosa giusta finisci per consegnare spontaneamente dati, codici o password. A volte l’inganno arriva con una telefonata: una voce gentile ti avvisa che il tuo conto è a rischio e che serve un controllo immediato. È il vishing (da voice + phishing), la frode che si basa proprio sulle chiamate telefoniche per ingannare e rubare i tuoi dati, e che sfrutta la fiducia che ancora riponiamo in chi “ci chiama dalla banca”.

Altre volte il pericolo è più silenzioso e si presenta sotto forma di un semplice sms. Un messaggio breve, apparentemente innocuo, che parla di un pacco bloccato o di un account da verificare. Si clicca per curiosità o per legittima preoccupazione e si entra in una pagina in tutto e per tutto identica a quella ufficiale: stai vivendo uno smishing, e in pochi secondi hai regalato i tuoi dati a perfetti sconosciuti. Il livello successivo dell’inganno è lo spoofing, dove e-mail, siti e numeri di telefono vengono camuffati alla perfezione: tutto sembra autentico, ma è solo una scenografia costruita per portarti a credere e a caderci.

La casistica umanamente più crudele è quella della truffa sentimentale. Persone sole, o semplicemente aperte a nuove conoscenze, vengono avvicinate da profili affascinanti, con storie toccanti e sogni da condividere. Si crea un legame, a volte durato mesi, finché arriva la richiesta d’aiuto per un’emergenza improvvisa. Un bonifico, poi un altro, e infine il silenzio. Non spariscono solo i soldi, ma anche la fiducia nel futuro.

Anche lo shopping online, che dovrebbe essere uno dei piaceri più innocui del web, può trasformarsi in una trappola. Offerte incredibili, siti curatissimi, recensioni entusiaste ma false: paghi e aspetti un prodotto che non arriverà mai. Nel frattempo, potresti aver già scaricato un’app “gratuita” o un programma pirata che nasconde malware pronti a spiarti o a prendere il controllo del tuo dispositivo.

C’è poi un inganno quasi invisibile, il sim swap, che ti colpisce senza che tu faccia nulla: un truffatore riesce a convincere l’operatore telefonico a trasferire il tuo numero su un’altra sim e da quel momento può ricevere i tuoi messaggi, i codici bancari, resettare le password e svuotarti la vita digitale. E quando pensi di averle viste tutte, ecco il money muling, in cui ti propongono lavori facili per movimentare denaro: sembri solo un tramite, ma in realtà stai diventando un complice inconsapevole di operazioni criminali. Oppure il ghost broking, dove una polizza assicurativa apparentemente perfetta si rivela un fantasma proprio quando ne hai davvero bisogno.

Il web resta il luogo delle infinite opportunità, ma va “navigato” con la stessa “testa” ed accortezza che useremmo in una grande città sconosciuta: ammirandone le meraviglie ma sempre con occhi aperti e passo prudente.

Alessia Melasecche