Logo dell'Agenzia per la cybersicurezza nazionale
Agenzia per la cybersicurezza nazionale

Galasso (Agenzia Cyber): "Truffe online? Colpiti gli avidi di guadagni facili. Ecco gli obiettivi dei criminali informatici"

Intervista al Direttore Servizio Operazioni dell'Acn sul quotidiano “la Repubblica”
ggalasso
data
05 Gennaio 2024
fonte
Repubblica.it
tempo di lettura
3 minuti

"In un anno l’Agenzia per la Cybersicurezza Nazionale (Acn) ha trattato oltre 1300 eventi informatici, molti dei quali di particolare gravità. Siamo intervenuti per rimediare i danni a molte strutture sanitarie pubbliche, oltre 40 in meno di due anni". Gianluca Galasso è il Direttore servizio operazioni dell'Acn. In un clloquio con la nostra testata fa un punto sulle attività dell'Agenzia. Partendo dalle modalità principali usate dagli attaccanti cyber per colpire le loro vittime online. "Le truffe online sono quasi sempre le stesse e i truffatori sfruttano sempre il principio della fiducia ingenua della vittima. Molte di queste truffe sono basate infatti sull’ingegneria sociale, cioè sulla conoscenza della psicologia delle persone e dei loro interessi". Tra le ultime operazioni che l'hanno vista impegnata c'è il recente attacco informatico a un service provider della pubblica amministrazione.

Le tattiche dei criminali informatici: ingegneria sociale e schemi piramidali

Il caso più noto è il phishing: una falsa e-mail che induce la vittima a comunicare le proprie credenziali. Può iniziare con la falsa comunicazione che il suo conto è stato bloccato a causa di un attacco per indurla a comunicare nuovamente i propri dati personali e a cambiare la password, che così finiscono in mani criminali. "Più spesso, facendo leva sula stanchezza e la distrazione delle persone, i delinquenti possono indurle ad avviare un’azione, come scaricare un allegato infetto o cliccare sul link verso un sito clone dove digitare Id e password per ottenere un servizio che però non gli sarà dato. Anche lì gli ruberanno i dati per usarli a piacimento", ragiona Galasso. Ma le tipologie di truffa online sono varie. E molte fanno leva sulla voglia della vittima di guadagnare soldi.

"Altri tipi di truffa si basano su schemi piramidali dove la leva è il desiderio della vittima di ottenere soldi facili e quindi la si induce a investire in cryptomonete oppure, dopo avere instaurato una relazione di tipo romantico, chiederle un prestito che non verrà restituito. Tra gli strumenti utilizzati per eseguire le truffe negli ultimi tempi si è registrato anche un ampio ricorso agli sms (in tal caso si parla di smishing), ovvero messaggi inviati al proprio smartphone da utenti apparentemente leciti (ad esempio operatori finanziari) contenenti link ai quali accedere per digitare i dati che contestualmente vengono carpiti. Tali forme di attacco possono avere buone possibilità di successo poiché, nelle nostre intense routine quotidiane facciamo tutti un utilizzo continuo e spesso distratto degli apparecchi mobili, tanto da aumentare il rischi di commettere le fatali disattenzioni", spiega il direttore.

Continua a leggere l’intervista su Repubblica.it

L’intervista di Arcangelo Rociola