Lotta alla cibercriminalità

«Una battaglia persa in partenza»

Profili Instagram clonati, il parere dell’esperto Alessandro Trivilini

I furti d’identità iniziano con un semplice «salva con nome» dell’immagine di profilo su Instagram. (Foto Putzu)

Federica Galfetti

26.03.2019 14:15

LUGANO - «Non esiste una ricetta per proteggersi dalla cibercriminalità, è una battaglia persa in partenza». È lapidario il docente e ricercatore della SUPSI Alessandro Trivilini, nel commentare le truffe che nelle ultime settimane si sono moltiplicate sui social network come Instagram e Facebook. Ma cosa succede esattamente e qual è lo scopo dei cibercriminali? «Queste persone rubano letteralmente l’immagine del profilo di un account per creare un profilo fake della vittima. L’obiettivo è entrare in possesso e in contatto con la lista delle amicizie della persona presa di mira» spiega Trivilini. «Il furto d’identità è facile, a costo zero e dà accesso a un numero grandissimo di informazioni». Una quantità di dati che queste persone utilizzano per perpetuare truffe informatiche di vario tipo, «per esempio - prosegue Trivilini - chiedendo soldi o informazioni sensibili a chi abbocca al pishing, ovvero rispondendo ad email di promozione o fasulle».

Raggiri questi ai quali occorre fare attenzione, però non sempre tenere gli occhi aperti può essere sufficiente. «Un buon accorgimento è quello di valutare sempre le nuove richieste di amicizia, sbirciando i profili. In genere se sono particolarmente scarni, sterili o con pochi contatti è già garanzia di poca affidabilità. Evitare poi di mantenere pubblico il proprio account e nascondere la lista delle amicizie possono essere dei buoni metodi per scoraggiare i malintenzionati» sottolinea il ricercatore. Tuttavia, come detto, non esiste un metodo infallibile per evitare il furto d’identità. «La cosa migliore è sviluppare un senso critico sempre più accentuato. Tuttavia, la capacità di discernimento tra reale e fake diventa una pratica sempre più difficile».

La cosa importante per Trivilini è senz’altro quella di segnalare la truffa alla piattaforma virtuale sulla quale è stata perpetrata: «Questo permette ai social di arricchire la propria lista nera di termini e comportamenti scorretti, così da addestrare gli algoritmi a riconoscere per tempo le azioni criminali. Insomma, in questo modo vengono automatizzati i processi di riconoscimento e il sistema può difenderci un po’ di più». Ma se ci clonano il profilo, dobbiamo segnalarlo anche alla polizia? «Si può, ma è difficile beccare i truffatori, proprio per la non territorialità del fenomeno. Per le stesse ragioni è difficile anche capire quanto sia esteso» ha concluso Trivilini.