I truffatori stanno vincendo: 41,3 miliardi di euro (47,8 dollari) persi in truffe, con un aumento del 15%.

Con la pandemia COVID-19, l'industria delle truffe è cresciuta in tutto il mondo. Nel nostro 3° Rapporto sullo stato globale delle truffe, 42 Paesi sono stati analizzati in base al numero di persone truffate, all'ammontare del denaro perso e alle modalità con cui i governi nazionali, le autorità dei consumatori e le forze dell'ordine stanno combattendo le truffe.

Il numero di truffe è aumentato

Il numero di truffe segnalate è aumentato da 139 nel 2019 a 266 milioni nel 2020. Questa crescita massiccia è dovuta principalmente alla pandemia COVID e in parte al fatto che un maggior numero di Paesi ha iniziato a segnalare le frodi online.

Sebbene le definizioni e i metodi di segnalazione delle truffe utilizzati dai diversi Paesi siano molto diversi, quasi tutte le nazioni hanno registrato un forte aumento del numero di truffe segnalate. L'Egitto (190%) e la Nigeria (186%) hanno registrato l'aumento più drammatico del numero di truffe. Anche altri Paesi in via di sviluppo come l'Iran, l'India e il Pakistan hanno registrato una forte crescita del numero di truffe, pari a circa il 90%, a causa del massiccio passaggio della popolazione a Internet. Solo alcuni Paesi hanno registrato diminuzioni minori, tra cui Belgio, Giappone e Svezia.

Figura: Crescita del numero di truffe segnalate per Paese

L'importo perso è cresciuto da 36 euro (41,7 dollari) a 41 miliardi di euro (47,8 dollari). Il numero di truffe e di denaro perso è probabilmente solo una piccola parte delle dimensioni reali delle frodi online. A seconda del Paese, meno del 3% e fino al 15% dei consumatori denuncia una truffa. Secondo uno studio precedente di ScamAdviser, la causa di questi numeri risiede nel fatto che il 23% dei consumatori non sa dove denunciare le truffe e l'11% pensa che non faccia alcuna differenza.

Le truffe sugli investimenti sono in aumento

Il denaro perso per vittima e il tipo di truffa variano fortemente da Paese a Paese. Si va da meno di 10 euro per i falsi negozi, le contraffazioni e le trappole per gli abbonamenti a diverse centinaia di migliaia di euro per ransomware, Business Email Compromise (BEC) e truffe di investimento/crittografia.

Sebbene il phishing continui a essere il tipo di truffa più comune a livello globale, la pandemia ha introdotto nuove varianti alle vecchie truffe. Nel 2020, i truffatori si sono inizialmente concentrati su maschere, respiratori e disinfettanti. In seguito, hanno introdotto "associazioni di beneficenza COVID-19", "pre-registrazione al vaccino" e "ottieni la tua sovvenzione governativa Corona".

Sono comparse anche nuove truffe. Poiché le famiglie erano alla ricerca di un animale domestico durante l'isolamento, le truffe di animali domestici, in cui un cucciolo ordinato non arrivava mai, hanno preso piede. I truffatori sono diventati più bravi anche nell'"up-selling". Sono aumentate le truffe di consegna in cui la vittima acquista un prodotto che non viene mai spedito, per poi vedersi addebitare "spese di spedizione" dallo stesso truffatore. I truffatori sembrano essere in grado di tradurre gli ultimi sviluppi in truffe nel giro di poche ore. Per esempio, hanno usato gli incendi in Australia per le truffe di beneficenza e la crisi della nave Evergreen per le truffe sugli investimenti.

Alcune truffe sembrano essere specifiche per ogni regione. L'Australia ha registrato un aumento del 140% delle truffe basate sulle minacce, che in genere prevedono che i truffatori minaccino le vittime di arresto, deportazione o azioni legali in caso di mancato pagamento di denaro. Allo stesso modo, la Malesia ha registrato un aumento del 450% delle truffe "Macao", in cui un finto funzionario di banca, del governo o della polizia si rivolge alla vittima chiedendole di pagare una somma entro poche ore, pena conseguenze. La Svizzera si è dimostrata estremamente vulnerabile alle truffe per gli investimenti, registrando l'importo più alto rubato per ogni denuncia, superiore a 25.000 euro.

Si registra inoltre una chiara tendenza a personalizzare le truffe in base ai dati raccolti dagli hacker e all'uso delle lingue locali. La Finlandia, ad esempio, ha registrato un aumento del 15% delle frodi online in cui le truffe di phishing sono sempre più tradotte in finlandese.

Il COVID-19 ha anche introdotto aumenti apparentemente non correlati di "truffe per la patente di guida" e "estorsioni per la stesura di tesi di laurea". Le enormi code per sostenere l'esame per la patente di guida in Germania e Irlanda hanno reso le persone più inclini a ordinare una patente falsa online. Lo stesso vale per gli studenti di tutto il mondo che cercano supporto per la stesura di un documento accademico o di una tesi. In entrambi i casi il documento non arriva mai e la vittima difficilmente denuncia la truffa alle autorità.

Con l'economia a "tasso zero" e la noia, molti - soprattutto maschi - si sono dimostrati vittime volenterose di "opportunità di investimento". Queste truffe, chiamate anche "macellazione del maiale", possono durare 3, 6 o addirittura 12 mesi. Il truffatore costruisce un rapporto di fiducia e talvolta romantico con la vittima prima di invitarla a investire in una "incredibile opportunità".

I Paesi diventano creativi

Per combattere le truffe, molti Paesi hanno fatto ricorso a campagne di sensibilizzazione annuali più aggressive. Tuttavia, i risultati sembrano essere contrastanti. Mentre i temi delle truffe cambiano (ad esempio, truffe di animali domestici, sovvenzioni COVID), i cittadini di tutto il mondo sembrano ancora cascarci, nonostante gli avvertimenti precedenti.

Una strategia applicata dalla polizia irlandese sembra più economica ed efficace. Ogni settimana un nuovo tipo di truffa viene pubblicato sui social media e inviato alle agenzie di stampa locali e nazionali. Questa strategia aiuta a mantenere la criminalità informatica nella mente dei consumatori che potrebbero essere vittime di varie truffe.

A volte, semplici cambiamenti possono avere un grande impatto. Il governo iraniano, ad esempio, ha reso obbligatoria l'autenticazione a due fattori per le app bancarie. Di conseguenza, il numero di truffe di phishing bancario è diminuito del 90% in un anno.

Il Center for Cybersecurity Belgium (CCB) ha lanciato un indirizzo e-mail per segnalare le e-mail di phishing. Si è rivelato un enorme successo. Nel 2020, il CCB ha ricevuto 3,2 milioni di e-mail. I dati raccolti vengono utilizzati per alimentare i filtri Internet, proteggendo i cittadini belgi dai domini dannosi.

Allo stesso modo, il governo di Taiwan ha lanciato un'iniziativa Open Data, condividendo i dati relativi alla criminalità informatica con organizzazioni governative, no-profit e commerciali per combattere le frodi online.

Alcuni Paesi stanno sperimentando nuovi approcci. Per esempio, il Pakistan sta formando dei CyberScout, che possono essere sia agenti di polizia che studenti e giovani. Obiettivo: sensibilizzare le comunità locali alla criminalità informatica.

Il distretto giapponese di Minami ha lanciato l'operazione "Pretendiamo di essere ingannati". Questo nuovo programma di lotta al crimine chiede alle persone che sono state contattate da qualcuno che sostiene di essere un familiare o un amico che ha bisogno di denaro di avvisare la polizia. La potenziale vittima e la polizia lavorano insieme per catturare il truffatore. La vittima designata riceve una ricompensa di 10.000 yen (€ 77,-).

Troppo poco, troppo tardi?

Negli ultimi anni, l'attenzione dei governi si è concentrata principalmente sui "grandi crimini informatici", gli hack, gli attacchi DDOS, i BEC e i ransomware. Tuttavia, questa situazione sta rapidamente cambiando, in alcuni casi perché un (primo) ministro è caduto pubblicamente in una truffa di phishing, come è accaduto in Pakistan e in Sudafrica.

In termini di denaro perso, le truffe rappresentano oggi il 5% del totale della criminalità informatica, stimata da McAfee in 815 miliardi di euro (945 dollari) nel 2020. In termini di volume, le truffe online rappresentano una parte molto più consistente della criminalità informatica. Secondo Group-IB, le truffe e il phishing rappresentano il 73% di tutti i cyberattacchi.

A causa del forte aumento delle truffe, le aziende di sicurezza online stanno aumentando il loro numero. Trend Micro, ad esempio, sta investendo molto in nuovi servizi antitruffa, come lo strumento di rilevamento delle truffe in tempo reale Trend Micro Check. Nel 2021 hanno già bloccato più di 2,4 miliardi di e-mail di phishing e di visite a siti di truffa.

Le politiche dei Paesi in materia di lotta alle truffe sono molto diverse. I Paesi anglofoni sembrano essere in testa con intense campagne di sensibilizzazione, segnalazioni online centralizzate su siti come Fraud UK e ScamWatch Australia e unità speciali centralizzate per la criminalità informatica come l'IC3 dell'FBI e il Centro antifrode canadese.

In altri Paesi, la segnalazione delle truffe è frammentata tra iniziative governative ben volute, partenariati pubblico-privati e unità di polizia locale con poca o nessuna esperienza in materia di sicurezza informatica. Nei Paesi in via di sviluppo, come il Kenya e il Pakistan, le vittime a volte devono percorrere centinaia di chilometri per denunciare fisicamente una truffa presso una stazione di polizia locale, per poi essere respinte da un ufficiale di polizia che afferma che la vittima "avrebbe dovuto saperlo bene".

Come possiamo invertire la tendenza?

In molti Paesi, le truffe sono oggi la forma di reato più denunciata. In Svezia, le frodi rappresentavano il 5% di tutti i casi di reato denunciati nel 2000. Ora questo valore è del 17%. Nel Regno Unito e negli Stati Uniti, nel 2021 le truffe sono la forma di reato più comunemente subita. Infine, Singapore afferma che il 44% di tutti i crimini denunciati sono legati alle truffe online.

Il World Economic Forum stima che lo 0,05% di tutti i crimini informatici venga perseguito. Ciò rende le truffe, che sono ancora più sottodenunciate rispetto ai "grandi crimini informatici", un business molto redditizio.

Mentre molti Paesi in via di sviluppo si stanno concentrando sulla sensibilizzazione della popolazione nei confronti della criminalità informatica, i Paesi più industrializzati hanno imparato che l'educazione da sola non basta.

La Spagna, con l'iniziativa 017 accessibile via telefono, WhatsApp e Telegram, e i Paesi Bassi, con la semplificazione delle segnalazioni online, hanno registrato una forte crescita dei crimini informatici denunciati. Anche se le statistiche della polizia non sono positive, il miglioramento dei dati è il primo passo per contrastare il fenomeno.

Il passo successivo è una maggiore condivisione dei dati a livello nazionale. Negli Stati Uniti, la Federal Trade Commission sta assumendo un ruolo di primo piano nella raccolta di tutti i dati relativi alle truffe, raccogliendo e condividendo i dati con 3.000 forze dell'ordine federali, statali e locali in tutto il Paese. Allo stesso modo, ScamWatch Australia sta intensificando la collaborazione con le forze dell'ordine australiane, la Financial Regulation Commission, le banche, gli operatori delle telecomunicazioni e le società di social media.

In Europa e in Australia, la nuova legislazione sta rendendo le banche maggiormente responsabili delle truffe di phishing e di investimento. Se la truffa poteva essere evitata dalla banca, le vittime devono essere risarcite per le perdite subite. Questo ha spinto le associazioni bancarie a finanziare campagne anti-phishing. Secondo diversi Paesi, la prossima azione da intraprendere dovrebbe essere quella di responsabilizzare maggiormente i giganti tecnologici, utilizzando i propri dati per identificare e prevenire meglio le truffe.

Mentre Stati Uniti, Canada e Australia hanno iniziato a condividere i dati sulle truffe tra loro, la maggior parte dei Paesi ancora indugia. Tuttavia, la condivisione dei dati sulle frodi online a livello globale è l'unica vera soluzione per invertire la tendenza dell'epidemia mondiale di truffe, in quanto consente una più rapida identificazione, prevenzione, indagine e perseguimento. C'è ancora molto lavoro da fare.

Il rapporto completo sarà presentato al Global Online Scam Summit.