Sei frodi che minacciano gli utenti nel 2025, e come proteggersi secondo Google

Nel corso dell'ultimo anno, i gruppi criminali transnazionali hanno perfezionato i loro metodi per colpire persone appartenenti a qualsiasi fascia demografica. A tal proposito, i team Trust & Safety di Google hanno condiviso l'ultimo report sulle tendenze più recenti nel campo delle truffe online, insieme a suggerimenti per aiutare gli utenti a rimanere al sicuro.

Il fenomeno non è limitato a specifiche regioni geografiche, ma rappresenta una sfida globale che si manifesta tanto negli ambienti digitali quanto offline. A documentare questa crescita allarmante ci sono i risultati della ricerca "State of Scams" della Global Anti-Scam Alliance, che ha coinvolto 46.000 persone in tutto il mondo: lo studio dipinge un quadro in cui quasi un europeo su due ha dichiarato di aver subito una truffa negli ultimi dodici mesi, mentre oltre un quinto ha denunciato perdite economiche concrete.

Tra i fattori che hanno accelerato questa escalation figura l'abuso sistematico degli strumenti di intelligenza artificiale. I truffatori sfruttano le tecnologie generative per creare campagne su larga scala e massimizzare l'efficienza dei loro schemi. Secondo le analisi condotte dai team di ricerca specializzati, questo rappresenta una rotazione significativa nel modus operandi dei criminali digitali.

Le sei categorie di truffe più diffuse, secondo la ricerca State of Scams

Le ricerche attuali identificano sei filoni principali di attacchi fraudolenti che si stanno diffondendo capillarmente. Comprendere le caratteristiche specifiche di ciascuno permette di riconoscere i segnali di pericolo e reagire prontamente.

• Truffe legate alle opportunità di lavoro: i malintenzionati si presentano come piattaforme legittime di ricerca occupazionale, ricreando con precisione estrema le pagine ufficiali di aziende note e falsificando profili di reclutatori. Distribuiscono questi contenuti attraverso email di phishing e pubblicità ingannevole. La tattica prevede la richiesta di denaro per iscrizione o processamento, accompagnata da moduli di candidatura fasulli e videointerviste fraudolente finalizzate a rubare dati bancari e documenti di identità. Le conseguenze per le vittime includono furti finanziari, frodi identitarie e compromissione del sistema informatico con conseguente accesso non autorizzato alle credenziali aziendali.
• Estorsione attraverso false recensioni: i criminali orchestrano attacchi denominati "review-bombing", inondando i profili aziendali di recensioni contraffatte a una stella. Successivamente contattano direttamente i proprietari tramite applicazioni di messaggistica per richiedere il pagamento, minacciando che le valutazioni negative resteranno e l'assalto si intensificherà qualora non venisse versata la somma richiesta.
• Frodi legate ai servizi di IA: Sfruttando l'entusiasmo diffuso per questi strumenti, i criminali creano app mobili contraffatte, siti di phishing e falsi servizi di intelligenza artificiale. Alcune app richiedono così tariffe abnormemente elevate, mentre le estensioni per browser presentano codice dannoso. La distribuzione avviene tramite pubblicità ingannevole e account di social media compromessi, conducendo a furti di dati attraverso malware, perdite finanziarie e compromissione delle reti aziendali.
• Applicazioni VPN pericolose: Sebbene le reti private virtuali promettano protezione, molte app fraudolente si spacciano per servizi VPN fidati utilizzando tecniche di social engineering particolarmente sofisticate. Una volta installate, queste applicazioni distribuiscono malware sofisticato capace di rubare cronologia di navigazione, messaggi privati, credenziali finanziarie e informazioni relative a portafogli di criptovalute.
• Frodi di recupero crediti: Colpendo persone già vittime di truffe precedenti, i malfattori si presentano come investigatori blockchain, studi legali, agenzie governative o hacker professionisti, promettendo il recupero dei fondi persi dietro pagamento anticipato. Questi schemi sfruttano documenti sofisticati spesso potenziati da tecnologie generative per sembrare credibili, causando ulteriori perdite economiche e rischi di furto identitario.
• Truffe stagionali legate allo shopping: Durante periodi come il Black Friday e il Cyber Monday, i criminali intensificano le attività fraudolente approfittando dell'urgenza dei consumatori. Creano vetrine false con link sponsorizzati, impersonano marchi noti, conducono campagne pubblicitarie ingannevoli e lanciano massicci attacchi di phishing e smishing spacciandosi per servizi di consegna per richiedere commissioni fittizie di riconsegna.

Le difese tecniche rappresentano solo parte della soluzione. Le piattaforme tecnologiche hanno ormai implementato protezioni avanzate, che comprendono sistemi di rilevamento basati su machine learning, protezioni anti-phishing in email e messaggistica, sistemi di notifica per possibili frodi e feature di verifica in due passaggi per proteggere l'accesso agli account. Tuttavia, la responsabilità personale rimane cruciale: per evitare di cadere vittima di queste truffe, è fondamentale adottare atteggiamenti di sfiducia: rifiutare sempre richieste di pagamenti anticipati per opportunità di lavoro, non interagire con chi chiede denaro per rimuovere contenuti negativi, verificare meticolosamente gli URL cercando refusi e loghi contraffatti, scaricare app solamente da store ufficiali, non disabilitare mai il software antivirus e diffidare da offerte che sembrano "troppo convenienti per essere vere", sottolinea Google.

Inoltre, è doveroso adottare metodi di pagamento che offrono protezione dell'acquirente, come le carte di credito, tecnica che offre un ulteriore strato di difesa contro le perdite finanziarie significative. La consapevolezza rappresenta l'arma più potente a disposizione. Riconoscere i segnali di allarme specifici di ciascuna categoria di frode permette di interrompere il ciclo degli attacchi prima che causino danni concreti, con la combinazione tra tecnologie protettive sempre più evolute e comportamenti consapevoli del singolo utente che costituisce l'unica strategia davvero efficace per navigare online minimizzando i rischi.