Una minaccia crescente per la sicurezza della comunità.
Un nuovo documento programmatico di Europol, l'Agenzia dell'Unione europea per la cooperazione nel settore dell'applicazione della legge, ha evidenziato la grave e crescente minaccia rappresentata dallo spoofing dell'ID chiamante, definendolo uno dei principali motori delle frodi finanziarie e delle truffe di ingegneria sociale in tutta Europa.
Il rapporto avverte che questa tecnica, che consiste nel manipolare le informazioni del chiamante per apparire affidabile, rappresenta circa il 64% dei casi di frode segnalati e provoca una perdita globale stimata di 850 milioni di euro all'anno.
Per i sostenitori della sicurezza della comunità e i gruppi di vigilanza di quartiere, questo rapporto costituisce un allarme critico su un reato che colpisce direttamente i cittadini nelle loro case.
Che cos'è lo spoofing dell'ID chiamante?
Lo spoofing dell'ID chiamante è una tecnica con cui i criminali manipolano deliberatamente le informazioni visualizzate sul telefono del destinatario. Utilizzando servizi Voice over Internet Protocol (VoIP) o app specializzate, possono far sembrare che una chiamata o un messaggio provenga da una fonte affidabile, come una banca, un ente governativo (ad esempio l'ufficio delle imposte o la polizia), una società di servizi pubblici o persino un familiare.
L'obiettivo è quello di sfruttare la fiducia. I criminali utilizzano questo stratagemma per:
Indurre i destinatari a rivelare informazioni personali sensibili.
Convincere le vittime a effettuare pagamenti fraudolenti o avviare trasferimenti di denaro.
Condurre truffe di assistenza tecnica, convincendo le vittime di problemi informatici inesistenti per ottenere l'accesso remoto o richiedere un pagamento.
Eseguire tattiche di molestia pericolose come lo “swatting”, in cui segnalano falsamente un'emergenza grave all'indirizzo della vittima.
Una sfida transfrontaliera
Secondo Europol, la situazione attuale è “insostenibile”. La tecnologia rende lo spoofing facile ed economico da perpetrare, ma eccezionalmente difficile da indagare per le forze dell'ordine (LEA). Le reti criminali organizzate operano intenzionalmente da diversi paesi per lanciare i loro attacchi, creando “rifugi sicuri” che ostacolano le indagini. Questi gruppi hanno persino industrializzato i loro metodi, offrendo piattaforme di “spoofing-as-a-service” che abbassano la barriera per altri criminali che vogliono commettere questi reati. Un'indagine Europol condotta in 23 paesi ha rivelato sfide significative, tra cui la mancanza di quadri normativi adeguati e l'insufficiente collaborazione tra le LEA e gli operatori di telecomunicazioni.
L'appello all'azione di Europol. Per combattere questo fenomeno, Europol sollecita un approccio unificato e multiforme per rendere lo spoofing più complesso e costoso per i criminali.
Gli obiettivi strategici dell'agenzia includono:
Armonizzazione degli standard tecnici: creazione di standard tecnici unificati a livello UE per tracciare le chiamate fraudolente (traceback) e distinguere meglio le chiamate internazionali legittime da quelle spoofate.
Miglioramento della collaborazione transfrontaliera: promuovere un ecosistema coordinato tra le forze dell'ordine, l'industria e le autorità di regolamentazione per consentire una rapida condivisione delle informazioni e l'applicazione della legge.
Convergenza normativa: allineare le leggi nazionali per garantire chiarezza normativa e obbligare i fornitori di servizi ad attuare solidi meccanismi di convalida per bloccare il traffico illegittimo.
Cosa significa questo per la sicurezza della comunità?
Sebbene le politiche di alto livello e gli standard tecnici siano essenziali, la consapevolezza del pubblico rimane la prima e più potente linea di difesa.
Poiché i criminali utilizzano sempre più spesso la tecnologia per aggirare la sicurezza tradizionale, è fondamentale che la comunità sia informata e vigile. La missione principale dei programmi di sorveglianza di quartiere, che promuovono la coesione sociale e la prevenzione proattiva della criminalità, è fondamentale per mitigare queste minacce moderne.
I cittadini devono essere educati ad adottare un approccio “zero trust” nei confronti delle chiamate indesiderate, indipendentemente da chi dichiara di essere il chiamante. Il consiglio fondamentale rimane:
- Siate scettici: se una chiamata proveniente da una fonte “affidabile” richiede informazioni sensibili o denaro, riattaccate.
- Verificate in modo indipendente: richiamate l'organizzazione utilizzando un numero di telefono che avete trovato voi stessi sul loro sito web ufficiale o sui vostri documenti.
- Segnalare: segnalare le chiamate sospette alla polizia e al proprio fornitore di servizi di telecomunicazione per aiutare le autorità e gli operatori a identificare i modelli fraudolenti.
Il rapporto di Europol è un chiaro segnale che la prevenzione della criminalità moderna deve combinare soluzioni high-tech con una consapevolezza fondamentale da parte della comunità.
Articolo pubblicato su concessione di Eunwa l'originale lo potete trovare qui
