L’incertezza economica e le dispute commerciali internazionali offrono nuove esche ai truffatori digitali, che affinano le tecniche di phishing, frode finanziaria e disinformazione per colpire aziende e cittadini.

L’attuale scenario globale, caratterizzato da instabilità geopolitica, tensioni commerciali fluttuanti, sanzioni economiche e incertezza generale, sta creando un ambiente ideale per l’intensificazione delle attività cybercriminali. I truffatori online sfruttano abilmente questi contesti complessi, utilizzando notizie relative a dazi, embarghi, crisi energetiche o fluttuazioni di mercato come leva per orchestrare campagne di phishing mirate, frodi finanziarie sofisticate e operazioni di disinformazione su larga scala.

Evoluzione Continua delle Minacce

Le società di sicurezza informatica, come BforeAI e altre che monitorano costantemente il web oscuro e la registrazione di nuovi domini, segnalano una presenza persistente e in continua evoluzione di siti web e infrastrutture malevole. Vengono regolarmente identificati centinaia, se non migliaia, di domini fraudolenti registrati in diverse giurisdizioni (spesso scelte per la loro lassità normativa o per mascherare l’origine dell’attacco). Questa distribuzione geografica suggerisce l’esistenza di reti criminali organizzate, capaci di adattare rapidamente le loro strategie alle notizie del giorno e alle vulnerabilità percepite nel pubblico.

Tattiche Comuni e Raffinate

Tra le metodologie più diffuse e pericolose spicca il phishing. I cybercriminali creano e-mail e siti web che imitano perfettamente portali istituzionali (come agenzie doganali, ministeri dell’economia, enti regolatori) o aziende private (società di logistica, banche, piattaforme di consulenza). Un esempio ricorrente è la creazione di falsi portali “Dogane e Tariffe” (con nomi localizzati per diversi paesi) che inducono le aziende, specialmente quelle coinvolte nell’import/export, a inserire credenziali o a effettuare pagamenti per presunte tasse doganali, sblocco merci o adeguamenti normativi inesistenti. Le vittime, ingannate dall’aspetto ufficiale e dall’urgenza comunicata, rischiano non solo perdite finanziarie dirette ma anche il furto di dati sensibili e credenziali di accesso.

Parallelamente, il settore delle criptovalute rimane un bersaglio privilegiato. I truffatori lanciano token o progetti “meme coin” legati a termini di attualità economica o politica (es. “TariffCoin”, “SanctionSafe”, o nomi legati a leader politici o eventi specifici), spesso promossi aggressivamente sui social media e piattaforme decentralizzate come Solana o simili. Questi schemi (“pump-and-dump” o “rug pull”) mirano ad attrarre investitori inesperti, cavalcando l’onda emotiva o la promessa di guadagni facili legati al contesto economico, per poi far crollare il valore e sparire con i fondi.

Un altro fronte preoccupante è la disinformazione. Vengono creati siti che si presentano come portali di notizie, blog di analisi economica o think tank, utilizzando parole chiave come “dazio”, “tariffa”, “sanzioni”, “crisi” nei loro nomi di dominio o contenuti. L’obiettivo è duplice: da un lato, diffondere narrative false o fuorvianti per influenzare l’opinione pubblica o destabilizzare i mercati; dall’altro, attirare traffico per poi veicolare malware o reindirizzare verso altre truffe.

Sofisticazione e Ingegneria Sociale

I casi più elaborati dimostrano un alto livello di sofisticazione nell’ingegneria sociale. Gli schemi possono includere:

• Falsi endorsement: Utilizzo non autorizzato di nomi e immagini di figure pubbliche note (politici, economisti, imprenditori) per promuovere piattaforme di investimento fasulle o soluzioni “miracolose” per aggirare sanzioni o tariffe. Lo schema CanCap, che sfruttava un falso appoggio del Primo Ministro canadese, è un esempio passato di questa tecnica, che continua ad essere adattata con nuove figure e contesti.
• Consulenze fraudolente: Creazione di finte agenzie di consulenza che promettono aiuto per navigare complesse normative commerciali o per accedere a presunti fondi di compensazione governativi, richiedendo pagamenti anticipati o dati aziendali riservati.
• False opportunità di lavoro: Annunci di lavoro fasulli in settori presumibilmente in crescita a causa di nuove politiche commerciali, utilizzati per raccogliere dati personali o come parte di truffe più complesse.

Previsioni e Raccomandazioni

Gli esperti di cybersecurity concordano sul fatto che queste minacce non solo persistono, ma tendono ad intensificarsi durante periodi di maggiore incertezza economica o politica (come elezioni, negoziati commerciali importanti, crisi internazionali). È fondamentale mantenere un livello di guardia estremamente elevato. Aziende e privati cittadini devono adottare un approccio critico verso qualsiasi comunicazione o offerta non richiesta, specialmente se legata a temi economici caldi e presentata con carattere di urgenza.

La lotta a questo tipo di cybercrime richiede uno sforzo congiunto: una maggiore consapevolezza e alfabetizzazione digitale tra gli utenti, l’adozione di strumenti tecnologici avanzati per il rilevamento predittivo delle minacce (come quelli basati sull’intelligenza artificiale citati da BforeAI) e una stretta collaborazione tra governi, forze dell’ordine, settore privato tecnologico e comunità internazionale per condividere informazioni e contrastare le reti criminali.

---

Per chi ha fretta:

I cybercriminali sfruttano attivamente l’instabilità economica globale, le tensioni commerciali (dazi, sanzioni) e l’incertezza politica per truffare online. Utilizzano principalmente:

1. Phishing: Creano siti e email falsi (es. finte agenzie doganali) per rubare soldi e dati.
2. Frodi Finanziarie: Lanciano criptovalute ingannevoli legate a notizie economiche o usano falsi endorsement di persone famose per promuovere investimenti fasulli.
3. Disinformazione: Creano siti di notizie fake su temi economici per influenzare opinioni o diffondere malware. Le truffe sono spesso sofisticate e fanno leva sull’urgenza e sulla complessità degli eventi attuali. La vigilanza è essenziale.

---

Consigli per evitare di incorrere in frodi:

1. Verifica sempre la fonte: Non fidarti ciecamente di email, messaggi o siti web, anche se sembrano ufficiali. Controlla l’indirizzo email del mittente (spesso leggermente diverso da quello autentico) e l’URL del sito web (cerca errori di battitura, domini strani come .xyz, .club invece di .gov o .it/.com ufficiali).
2. Accedi ai siti ufficiali direttamente: Se devi interagire con un ente governativo (es. Agenzia delle Dogane) o la tua banca, digita l’indirizzo web ufficiale direttamente nel browser invece di cliccare su link ricevuti via email o messaggio.
3. Diffida dell’urgenza e delle emozioni forti: I truffatori spesso creano un senso di urgenza (“Paga subito per evitare multe!”, “Offerta limitata!”) o fanno leva su paura o avidità per farti agire senza pensare.
4. Non cliccare su link sospetti o allegati inattesi: Anche se il mittente sembra conosciuto, potrebbe essere stato compromesso. Se hai dubbi, contatta il mittente tramite un canale diverso (es. telefono) per verificare.
5. Usa password complesse e uniche e attiva l’autenticazione a due fattori (MFA): Questo rende molto più difficile per i criminali accedere ai tuoi account anche se rubano la tua password.
6. Sii scettico verso offerte “troppo belle per essere vere”: Promesse di guadagni facili, soluzioni miracolose a problemi complessi (come aggirare dazi) o investimenti ad altissimo rendimento legati a notizie attuali sono spesso trappole.
7. Verifica gli endorsement: Se una figura pubblica sembra promuovere un investimento o un servizio, cerca conferme indipendenti su fonti attendibili. Spesso si tratta di deepfake o immagini/nomi usati senza permesso.
8. Proteggi i tuoi dati: Non condividere informazioni personali, finanziarie o aziendali riservate in risposta a richieste non sollecitate o su siti web non verificati.
9. Informati sulle truffe comuni: Essere consapevoli delle tattiche utilizzate dai truffatori è la prima linea di difesa. Segui notizie da fonti affidabili sulla cybersecurity.
10. Usa software di sicurezza: Mantieni aggiornato il tuo sistema operativo, browser e antivirus. Molti strumenti di sicurezza moderni includono protezione anti-phishing.