Truffe online: cosa sono?

La prima cosa da sottolineare è che la truffa online non è un’autonoma ipotesi di reato, ma può essere ricondotta al più ampio concetto di truffa indicato dall'art. 640 del Codice penale, secondo cui:

"Chiunque, con artifizi o raggiri, inducendo taluno in errore, procura a sé o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione da sei mesi a tre anni e con la multa da euro 51 a euro 1.032".

Dal punto di vista legale, si parla di truffa quando qualcuno, per procacciare a sé o ad altri un indebito profitto, inganna con astuzia una persona affermando cose false o dissimulando cose vere, oppure ne conferma subdolamente l’errore inducendola in tal modo ad atti pregiudizievoli al patrimonio proprio o altrui.

LEGGI ANCHE

Denunciare una e-mail spam: si può fare?

La truffa online è quindi un’estensione dell’art. 640 c.p., declinato sulla base delle moderne tecnologie. Il termine indica perciò un reato che viene commesso online tramite siti web e applicazioni per smartphone.

Secondo un rapporto della Banca Centrale Europea (BCE), le transazioni fraudolente ammontano a circa 1,8 miliardi di euro annui.

Essere consapevoli delle tecniche di truffa online più comuni permette di capire se si è effettivamente vittima di un tentativo di frode e di identificare i tentativi di inganno. Anche se ne esistono molte tipologie, qui di seguito riportiamo le più diffuse.

LEGGI ANCHE

Come riconoscere il fenomeno del phishing

Truffe legate agli acquisti online

Nel corso del 2020, in Italia sono stati spesi in e-commerce ben 58,6 miliardi di euro, una quantità di denaro che non passa inosservata agli occhi dei criminali informatici. Ecco perché una delle tecniche più usate da questi è proprio la truffa legata agli acquisti online, che può avvenire sotto forma di:

• interi siti web fraudolenti, progettati per apparire come vere e proprie attività commerciali
• all'interno di siti con annunci legittimi, come eBay, Facebook o Instagram.

Entrambe le tecniche potrebbero trarre in inganno l'utente per indurlo ad acquistare articoli che probabilmente non esistono.

LEGGI ANCHE

Dropshipping: cos’è e come funziona?

La “fraudolenza”, richiesta dall’art. 640 c.p., va individuata nella condotta del venditore, il quale, in un contesto negoziale virtuale e privo di contatti diretti tra le parti, esige, dall’acquirente, il pagamento anticipato del prezzo, facendogli credere di ricevere al più presto il bene.

Secondo un’interessante Sentenza del Tribunale di Potenza (28.02.2022, N. 163), “integra reato di truffa la condotta di un soggetto che abbia messo in vendita su un sito internet un determinato bene, dopo essere stato contattato dalla vittima ed aver raggiunto un accordo sulla compravendita e dopo aver ricevuto la somma pattuita, si sia reso irreperibile, non rispondendo più ad alcuna telefonata della persona offesa. Ciò in quanto anche il silenzio serbato dal soggetto agente in ordine alla propria volontà di non vendere realmente il bene, integra l’elemento oggettivo del raggiro idoneo e finalizzato a determinare il consenso della vittima, e non già il solo inadempimento contrattuale”.

LEGGI ANCHE

Chargeback: cos’è e come funziona?

Un campanello d'allarme che può aiutare a riconoscere un sito web fraudolento è il segnale d'avvertenza nella barra dell'URL che indica il sito come "non sicuro". Questo compare quando il proprietario del sito web non ha acquistato un certificato SSL, segnale che la connessione tra il sito web e l'utente finale è vulnerabile agli attacchi informatici.

Il proprietario di un sito web legittimo sa quanto sia importante proteggere i dati dei propri clienti, per cui prima di effettuare un acquisto online è sempre bene verificare che il sito web sia contrassegnato come “sicuro”.

Chi si trova nel mirino del phishing riceve un'email, un messaggio o una telefonata che sembra provenire da una fonte attendibile, come la propria banca o un negozio online, ma che invece è tipicamente progettato per indurre a rivelare dati riservati. La maggior parte delle email di phishing includono infatti un link che reindirizza a un sito web contraffatto.

LEGGI ANCHE

Denuncia per truffa: come va fatta?

Si può riconoscere un'email di phishing grazie alla sua apertura apparentemente generica (“Gentile signore” o “signora”), senza nessun riferimento a nome e cognome. Ogni volta che si riceve un messaggio che chiede di agire in qualche modo, bisogna chiedersi: questa persona di solito mi contatta tramite email per queste richieste?

Occorre, tuttavia, precisare che la negligenza della vittima rappresenta un forte limite alla configurabilità del reato di truffa; viene, in tal caso, esclusa la responsabilità dell’istituto di credito!

Con una sentenza (N. 07214/2023), infatti, la Corte di Cassazione ha esonerato la banca da qualsivoglia responsabilità per truffa avvenuta tramite phishing, quando quest’ultima sia stata perpetrata da un criminal hacker, sfruttando il comportamento gravemente negligente dell’utente e in presenza di tutte le procedure di autenticazione richieste per garantire la sicurezza dell’operazione bancaria.

LEGGI ANCHE

Reato di truffa: cos'è e come è possibile difendersi?

L’utente è, infatti, responsabile della custodia e del corretto utilizzo dei propri codici identificativi; le mancate precauzioni potrebbero renderlo corresponsabile della truffa.

Richiedono molto tempo e pazienza da parte del truffatore, che finge di essere qualcuno che non è creando un profilo accattivante e utilizzando immagini false. Dopo essersi conquistato la fiducia della vittima, inventa una storia - per esempio un'emergenza medica - spingendo la vittima a inviargli del denaro.

Si tratta delle cosiddette “truffe romantiche” (Romance Scam)… una sorta di cyber truffa, poiché attuata con gli strumenti informatici.

LEGGI ANCHE

Diritti dei consumatori: quali sono?

L’elemento oggettivo del reato di truffa, nella specie, è da individuare nella concatenazione di artifici e raggiri, che, incidendo sulla psiche della vittima, la inducono in errore, determinandola ad una scelta patrimoniale, che altrimenti non avrebbe mai fatto!

Non è, quindi, la finzione del sentimento in sé a costituire reato, ma la sua preordinazione ad ottenere un vantaggio patrimoniale!

Qui i criminali informatici organizzano una raccolta fondi online includendo una storia drammatica che susciti empatia e incoraggi a fare una donazione per una falsa causa. In realtà, non esiste alcuna causa e gli individui dietro il presunto progetto benefico hanno come unico obiettivo quello di intascarsi il denaro inviatogli dalle vittime.

LEGGI ANCHE

Cid: come funziona la constatazione amichevole?

I destinatari ricevono dai truffatori - che fingono di essere funzionari di alto rango - un'email contenente un'improbabile richiesta di aiuto per trasferire milioni di euro, sterline o dollari, dopo aver raccontato alla potenziale vittima come i suoi fondi siano diventati inaccessibili a causa di complesse questioni legali come una guerra civile, restrizioni imposte dal governo e così via. Di solito, i  e offrono grandi somme di denaro a chiunque possa aiutarli.

I criminali pubblicano falsi annunci di lavoro cercando di adescare chiunque ne sia alla disperata ricerca. Nella speranza di ottenere un nuovo lavoro ben pagato, le vittime rivelano i loro dati personali, finendo per farsi rubare del denaro o addirittura la propria identità.

LEGGI ANCHE

NFT: cosa sono, dove acquistarli

Se in passato queste truffe erano molto più facili da riconoscere (con annunci del tipo "Clicca qui per ricevere 1.000 euro al giorno, lavorando da casa, nessuna esperienza richiesta!"), adesso i criminali stanno adottando tecniche sempre più sofisticate: LinkedIn è stato preso di mira da criminali informatici che inviano ai diretti interessati messaggi con proposte di lavoro fasulle, che se paragonate a vere e proprie opportunità di lavoro possono sembrare convincenti a un occhio inesperto e sono molto efficaci nell’attirare l'attenzione.

Nonostante i criminali cerchino di rivisitare continuamente i loro metodi e le loro truffe, alcune precauzioni sono sempre valide per difendersi:

• prendere dimestichezza con le tecniche più comuni utilizzate dai criminali, per i quali è quasi impossibile truffare una persona ben informata e che sa a che gioco stanno giocando;

• indagare sulle persone o organizzazioni che ci contattano, in quanto a prescindere dal contesto è importante mantenere sempre uno sguardo critico sui contenuti delle loro richieste. Una breve ricerca sul web consente di accertare se davvero si tratti di chi dicono di essere;

• tenere sempre i propri dati personali al sicuro, cercando di essere estremamente prudenti ogni volta che qualcuno chiede i dettagli di pagamento o i dati personali;

• prestare attenzione quando si acquista online, facendo una piccola ricerca sul sito web in questione se non lo si conosce. Se sono presenti annunci relativi ad aste, è bene cercare la data di registrazione di ogni utente e le precedenti vendite o acquisti, per verificarne l'affidabilità;

• controllare le impostazioni sulla privacy dei propri social media, poiché se le proprie informazioni personali sono chiaramente visibili si potrebbe diventare un facile bersaglio per i criminali informatici;

• essere scettici nei confronti di presunti affari vantaggiosi e offerte online, come offerte di lavoro, codici sconto, sconti sui viaggi, omaggi o sconti insolitamente vantaggiosi, anche su articoli molto costosi.

Cosa fare subito in caso di truffa online?

Ecco alcuni semplici consigli su come comportarsi se ci si accorge di esser vittima di una frode online:

1. prima di tutto, mantenere la calma;
2. se si è minorenni, avvertire i propri genitori;
3. salvare una copia di messaggi, file e conversazioni relativi al reato: tutte le prove del crimine possono aiutare la polizia a trovare il colpevole e potrebbero aiutare ad ottenere un risarcimento;
4. contattare subito la polizia postale;
5. se si è vittima di un ransomware (un virus che limita l'accesso del dispositivo che ha infettato) o di una truffa con ricatto (ad esempio a sfondo sessuale), non pagare mai! Non solo non è necessario, ma potrebbe anche essere inutile, in quanto anche pagando, il criminale potrebbe comunque continuare a ricattare;
6. cambiare subito tutte le password nel caso di accessi illegali ad account di email e/o social e furti di dati personali;
7. in caso di un presunto uso illecito della carta di credito, bloccarla e chiamare subito il servizio di assistenza della propria banca.

Come denunciare la truffa online?

Qualsiasi sia il contesto, nel momento in cui ci si renda conto di essere caduti in una trappola è molto importante procedere con una tempestiva denuncia alla polizia postale o ai carabinieri.

Una denuncia alle autorità competenti comporterà infatti l’apertura di un’indagine e un'azione punitiva nei confronti dei diretti interessati. È fondamentale che la denuncia sia completa e il più chiara possibile, riepilogando tutti gli elementi utili per poter spiegare come sono andati i fatti.

Il modo più semplice è andare a uno degli uffici della polizia postale e sporgere denuncia. Inoltre, è possibile fare una denuncia via Web, ma in seguito si dovrà comunque andare in una sede fisica della polizia postale perché l’atto deve essere registrato personalmente per avere validità.

In alternativa, se non si è vittima di un crimine informatico ma si vuole segnalare un comportamento sospetto o un presunto reato, si può inviare una segnalazione alla polizia postale.

Fonti normative

art. 640 del Codice penale