Furti di identità sui social: l’allarme dell’esperto Francesco Augello

Negli ultimi mesi, il fenomeno del furto di identità su Instagram e su Facebook ha registrato un preoccupante aumento

Ne abbiamo parlato con il consulente forense agrigentino Francesco Augello, esperto in frodi telematiche e reati informatici, oltre che psicologo clinico e del lavoro

Egli ha recentemente ricevuto diverse richieste di intervento per recuperare profili e dati sensibili sottratti da hacker o, ad essere più precisi, da coloro che più propriamente Augello definisce “Black Hat Hackers”, cioè hacker che agiscono con intenti malevoli, cercando di sfruttare le vulnerabilità per scopi personali, come il furto di dati, la frode o il danneggiamento di sistemi, ed operando in modo del tutto illegale

La rete di hacker: un fenomeno globale

I casi intercettati da Francesco Augello hanno rivelato che, dietro questi attacchi, non si cela mai un singolo Black Hat Hackers, ma una rete di criminali informatici che collaborano tra loro anche a diversa distanza e su aree geografiche distinte. Questi gruppi condividono informazioni e tecniche per compromettere gli account, rendendo il fenomeno ancora più difficile da contrastare.

Gli hacker utilizzano diverse strategie per privare gli utenti dei loro profili Instagram o Facebook.

Anche TikTok non è immune da questo problema, con numerosi casi di furti di identità segnalati ogni anno.

Una delle tecniche più comuni è l’invio di link fraudolenti, spesso sfruttando anche un altro social come WhatsApp o Telegram, o servizi di messagistica simili, tramite messaggi diretti (DM) o richieste di amicizia da profili falsi, che fanno credere alla vittima di essere contattata da una persona conosciuta o amica. Una volta cliccato il link o accettata l’amicizia, gli hacker possono ottenere le credenziali di accesso, modificarle, e prendere il controllo dell’account.

La risposta della polizia postale

Il dr. Francesco Augello ci fa notare come alcuni utenti (che si sono a lui rivolti) avevano precedentemente contattato la Polizia Postale, tentando la strada della denuncia contro ignoti. Tuttavia, a causa della complessità e delle difficoltà tecniche nel recuperare i profili compromessi, molti hanno trovato utile cercare ulteriori soluzioni. Spesso, infatti, non ricevere supporto immediato, lascia gli utenti frustrati e preoccupati per i contenuti personali e affettivi presenti nei loro profili, oltre al timore che i loro account vengano utilizzati per ingannare altri utenti e invogliarli a pratiche di pagamento per servizi come Bitcoin o nella peggiore delle ipotesi, attuare uno SIM swapping, noto anche come SIM hijacking o SIM jackin e che  consiste nel trasferire il numero di telefono di una vittima su una nuova scheda SIM in possesso di un truffatore consentendogli di violare altri servizi online.

Le richieste degli hacker

Quando un profilo viene estorto e bloccato, gli hacker spesso chiedono un riscatto in denaro per restituire l’accesso. Questo riscatto può essere richiesto in criptovalute come Bitcoin, rendendo difficile tracciare i pagamenti.

Inoltre, gli hacker possono aumentare i livelli di sicurezza del profilo compromesso, ad esempio attivando l’autenticazione a due fattori, rendendo il recupero del profilo ancora più complesso.

L’intervento di Francesco Augello

Francesco Augello, oltre alle sue competenze forensi, sfrutta le sue abilità di social engineering (ingegneria sociale) per “dialogare” con gli hacker e spianare la strada verso il potenziale recupero del profilo compromesso.

L’ingegneria sociale implica l’uso di tecniche psicologiche per condizionare gli hacker o, viceversa, per comprendere il tipo di manipolazione attuata, e ottenere informazioni utili per risolvere o minimizzare il problema.

Tuttavia -ribadisce Augello– ogni caso è unico e richiede un approccio personalizzato per garantire il successo dell’intervento.

Certamente la psicologia fornisce strumenti e tecniche per comprendere e manipolare i comportamenti umani, che sono fondamentali per l’ingegneria sociale, ma non sono bastevoli o comunque non sempre tali per ogni tipologia di attacco informatico.

Aspetti psicologici del furto di identità

Secondo le valutazioni di Francesco Augello, il furto di identità su un profilo social può avere gravi ripercussioni psicologiche. Le vittime spesso sperimentano sentimenti di insicurezza, stress, senso di impotenza, senso di colpa e vergogna. La perdita di controllo sui propri dati personali e affettivi, spesso condivisi solo con una rete ristretta, oltre a contenuti resi pubblici, può portare a una profonda destabilizzazione emotiva. Inoltre, il timore che il proprio profilo venga utilizzato per ingannare altri utenti amplifica il disagio psicologico.

La frustrazione e la rabbia sono reazioni comuni, derivanti dalla percezione di impotenza di fronte a un evento così invasivo. Le vittime di furto di identità possono anche sperimentare insonnia, difficoltà di concentrazione e irritabilità. Inoltre, la fiducia nelle piattaforme social e nelle relazioni interpersonali può essere seriamente danneggiata. Le vittime spesso si sentono tradite e possono sviluppare una diffidenza generalizzata verso gli altri, temendo ulteriori violazioni della propria privacy.

Questi sintomi sono risposte a una violazione percepita e possono essere particolarmente difficili da gestire quando l’attacco sembra intangibile e invisibile. Inoltre, nei casi più gravi, possono verificarsi cambiamenti comportamentali, come il ritiro da lacune attività sociali e un’eccessiva cautela o comunque una concreta ritrosia nell’uso delle transazioni online o in tutto ciò che l’odierna dimensione tecnologica e digitale richiede ad ogni cittadino, anche attraverso la mediazione di terzi.

La sottovalutazione del fenomeno

Questo fenomeno è spesso sottovalutato dagli stessi giuristi, che possono non comprendere appieno l’impatto emotivo e psicologico sulle vittime.

Le motivazioni di questa sottovalutazione possono includere una mancanza di formazione specifica sui reati informatici e una percezione ridotta della gravità del furto di identità rispetto ad altri crimini.

L’illusione della semplicità digitale

Francesco Augello ribadisce come l’uso intuitivo di smartphone, PC e servizi telematici può farci credere di avere un controllo maggiore sugli eventi di quanto non sia realmente possibile.

Pensiamo di poter gestire e influenzare situazioni che, in realtà, sono spesso fuori dalla nostra portata. Questa falsa sicurezza, nota come illusione del controllo, può portarci a sottovalutare i rischi e a non adottare le necessarie misure di protezione.

Pertanto, il consulente forense e psicologo agrigentino sottolinea l’importanza di essere consapevoli di questa tendenza per evitare di esporsi a pericoli significativi. 

Altri casi di furto di identità

Più recentemente, Francesco Augello è intervenuto anche in altri casi di furto di identità, come quello di un professionista agrigentino che si è visto sottrarre il proprio profilo Facebook e di una impiegata del Comune di Agrigento.

Pochi minuti dopo il furto, il profilo compromesso era stato utilizzato, da tre distinti hacker posti su continenti differenti, per pubblicare inserzioni che invogliavano, nell’un caso, i clienti del professionista a investire in prodotti finanziari, facendo credere che egli avesse potuto permettersi un veicolo nuovo grazie agli investimenti proposti.

Nel caso dell’impiegata comunale, è stato possibile verificare come i due hacker, uno localizzato a Kano, l’altro a Lagos, entrambe città della Nigeria, ma distanti ca. 1100 km, fossero perfettamente sincronizzati nel verificare costantemente i tentativi di recupero del profilo, bloccandoli puntualmente in vario modo, anche attraverso la registrazione del propri numeri di cellulare, unitamente al proprio indirizzo di posta elettronica.

La complessità del recupero dei profili

La procedura di recupero dei profili non è mai univoca e varia a seconda del caso specifico. Può richiedere anche diverse settimane, perché determinate procedure richiedono di acquisire, dapprima, informazioni tecniche necessarie su ciò che è stato effettivamente compromesso e il livello di compromissione realizzato. Procedure errate possono portare alla perdita definitiva del profilo sottratto che verrebbe chiuso dalla società che fornisce detti servizi, parliamo di Meta Platforms, Inc., conosciuta semplicemente come Meta, che offre una vasta gamma di servizi attraverso le sue piattaforme principali, tra queste Instagram e Facebook.

Secondo la psicologia gestaltica, condivisa da Francesco Augello, il recupero di un profilo hackerato richiede tanto l’attenzione ai singoli passaggi quanto una comprensione globale della situazione. Del resto, la Gestalt, ci ricorda Francesco Augello, enfatizza l’importanza di vedere il tutto come più della somma delle sue parti. Questo significa che, sebbene ogni singolo passaggio per recuperare un profilo sia fondamentale, è altrettanto cruciale mantenere una visione d’insieme e saper andare anche oltre, per capire come questi elementi si integrino per risolvere il problema, ovvero il recupero del profilo hackerato.

Altri scenari di furti identitari

Il furto di identità su Instagram, Facebook e altri social media un fenomeno in crescita che richiede attenzione e misure preventive da parte degli utenti. Francesco Augello ricorda che i furti di identità non si limitano ai profili social. Altri scenari comuni includono:

• furti su whatsApp: Gli hacker possono inviare messaggi fraudolenti fingendosi amici o familiari in difficoltà, chiedendo denaro o informazioni personali.
• bonifici istantanei: Truffatori possono convincere le vittime a effettuare bonifici istantanei per prodotti o servizi inesistenti, spesso utilizzando tecniche di ingegneria sociale per guadagnare la fiducia della vittima.
• phishing: E-mail o messaggi che sembrano provenire da fonti affidabili, ma che in realtà mirano a rubare informazioni personali o finanziarie.

Francesco Augello, anche in qualità di analista forense, ha affrontato molti casi di questo tipo, aiutando le vittime a recuperare i loro dati e a proteggersi da futuri attacchi.

L’importanza dei programmi educativi

La consapevolezza e l’educazione digitale sono strumenti essenziali per prevenire questi crimini e proteggere la propria identità online.

Francesco Augello è convinto che l’educazione al digitale debba essere rafforzata all’interno dei contesti scolastici, coinvolgendo non solo gli studenti, ma anche le famiglie e gli adulti, spesso in preda a un analfabetismo di ritorno.

La diffusione delle competenze digitali è fondamentale per creare una società più sicura e consapevole.

Augello sottolinea, infatti, l’importanza di programmi educativi che insegnino l’uso sicuro e responsabile delle tecnologie digitali, promuovendo una cultura della sicurezza informatica fin dalla giovane età.

Coinvolgere le famiglie e gli adulti in questi programmi è essenziale per garantire che tutti abbiano le competenze necessarie per navigare nel mondo digitale in modo sicuro ed efficace. Inoltre, è cruciale evitare che gli adulti dotino i bambini della scuola dell’infanzia e della scuola primaria di smartphone liberi di condividere informazioni personali.

Questi dati possono essere facilmente carpiti e utilizzati per alimentare reti pedopornografiche.

La minore età

Lo psicologo ricorda inoltre che la normativa italiana prevede che l’età minima per iscriversi a un social network è di 14 anni, come stabilito dall’articolo 2-quinquies del decreto legislativo 101 del 2018, che ha recepito il GDPR.

Recentemente, è stato proposto un disegno di legge che vieta l’uso dei social ai minori di 15 anni senza autorizzazione genitoriale, introducendo anche regole specifiche per i baby influencer e responsabilizzando le piattaforme digitali nel verificare l’età degli utenti.

È importante sottolineare che il rischio di rimanere vittima di attacchi informatici non dipende semplicemente dall’età o dal livello culturale o dal grado di istruzione. Le persone più vulnerabili sono spesso quelle che non sono consapevoli delle minacce digitali e delle tecniche di ingegneria sociale utilizzate dai truffatori. Tuttavia, anche persone con un alto livello di istruzione possono essere ingannate, specialmente se non sono aggiornate sulle ultime tecniche di attacco.

Fattori che aumentano la vulnerabilità

Vi sono poi taluni fattori che aumentano la vulnerabilità. Per esempio:

• Mancanza di consapevolezza: indipendentemente dal livello di istruzione, chi non è informato sui rischi digitali è più suscettibile agli attacchi.
• Comportamenti online rischiosi: utilizzare password deboli, cliccare su link sospetti o condividere informazioni personali senza precauzioni aumenta il rischio.
• Accesso a reti non sicure: connettersi a reti Wi-Fi pubbliche senza protezioni adeguate può esporre chiunque a rischi, indipendentemente dal loro background formativo.

Promuovere una cultura della sicurezza informatica e fornire formazione continua a tutti, indipendentemente dal loro livello di istruzione, è dunque essenziale per ridurre la vulnerabilità agli attacchi informatici.

Necessità di comportamenti prudenti e consapevoli

Francesco Augello ritiene sia fondamentale capire che la vulnerabilità dei social media va ben oltre la semplice presenza di antivirus, firewall o VPN (Rete Privata Virtuale).

Dotarsi delle migliori telecamere di sorveglianza e di un’ottima porta blindata a casa non è bastevole quando poi si apre la porta a chiunque senza prima controllare ciò che catturano le videocamere di sorveglianza o senza guardare dall’occhiolino della porta.

La sicurezza digitale richiede non solo strumenti tecnici, ma anche comportamenti prudenti e consapevoli.

Questi comportamenti devono essere inculcati anche ai minori, allo stesso modo in cui si insegna loro ad attraversare sulle strisce pedonali, guardando in ogni direzione prima di muovere un passo.

Riproduzione riservata