Marco Fischer, dall’indagine sulla sicurezza su Internet risulta che quasi due terzi degli utenti di Internet giudicano la propria conoscenza della cyber protezione abbastanza buona o molto buona. Lo trova tranquillizzante?

Mica tanto. Per me, questo è più un segno che il rischio non viene valutato correttamente. La nostra esperienza nell’elaborazione dei sinistri dimostra che chiunque può essere vittima di criminali informatici. Proprio nei casi di frodi, la maggior parte delle vittime stenta a credere di essere stata ingannata dai truffatori. 

Ci sono persone troppo credulone?

Semplicemente constato che in genere la gente si fida più rapidamente di una persona nello spazio digitale che di una persona incontrata fisicamente. Per esempio, credono a uno sconosciuto che promette alti guadagni tramite messaggi WhatsApp e siti web falsi. Per strada non crederebbero mai a una storia simile. 

Quali sono i sinistri tipici della cyber assicurazione?

Nel caso delle aziende, si tratta soprattutto di danni causati dal criptaggio dei dati (ransomware) e dalle frodi, per esempio la manipolazione di fatture PDF. Nel caso dei privati, si tratta principalmente di frodi legate allo shopping online, tipicamente su marketplace online per acquisti con pagamento anticipato. Spesso capitano casi di divulgazione di dati della carta di credito o della banca. Questo accade, ad esempio, quando qualcuno riceve un’e-mail o un SMS e deve pagare 50 centesimi di tasse doganali. Se la vittima inserisce i dati della carta di credito, vengono addebitate diverse centinaia di franchi. 

Come assistete i clienti in caso di sinistro?

Se l’evento è assicurato, l’assicurazione copre il danno economico e prevede l’intervento di specialisti per l’assistenza tecnica, per esempio in caso di perdita di dati. Inoltre, se necessario offriamo assistenza legale e forniamo consigli e suggerimenti alle persone colpite.

In caso di frode, verifichiamo anche se è possibile recuperare il denaro. Quando i criminali informatici operano dall’estero, di solito hanno un intermediario con un conto bancario svizzero. A seconda della situazione, in questo caso si può ancora fare qualcosa. 

Quali sono i sinistri più costosi?

Per i privati, si tratta di casi di frode come le truffe per l’assistenza informatica. Si riceve una telefonata da una persona che afferma di essere uno specialista IT che vuole effettuare un aggiornamento della sicurezza o ripulire un virus. La vittima viene quindi istruita ad autorizzare l’accesso remoto al suo computer e a entrare nell’e-banking. Il truffatore prende quindi il controllo della sessione di e-banking e saccheggia il conto. 

Secondo l’indagine, quasi l’80% della popolazione fa acquisti online almeno una volta al mese. Quali sono le truffe che vedete più spesso?

Fondamentalmente la procedura è sempre simile, ma le storie cambiano. Si va dagli annunci online falsificati nei quali si richiede un pagamento anticipato, a truffe complesse con siti web falsi o lunghe conversazioni via WhatsApp per ottenere la fiducia delle vittime. L’obiettivo dei truffatori è sempre quello di ottenere un pagamento dalla vittima.

Collaborate con la polizia nel settore dei cyber danni?

Sì, più che altro per i caso di sinistro che interessano le aziende. In ogni caso, consigliamo di denunciare sempre i casi di frode alla polizia. Ma poiché gli autori sono di solito all’estero, raramente questi casi vengono risolti.

Se potesse dare alle persone tre consigli per un comportamento sicuro online, quali sarebbero?

Prima di tutto: tenete gli occhi aperti quando fate acquisti online! Le offerte di shopping online a prezzi ridicolmente bassi spesso non sono vere e proprie offerte, ma truffe. 

Suggerimento numero 2: rendere sicuro l’accesso ai servizi Internet. Se possibile, utilizzare un secondo fattore di login, come un SMS, oltre alla password.

E suggerimento numero 3: comportatevi nello spazio digitale come nella vita reale. Siate scettici nei confronti di negozi, persone e cose sconosciute. Non lasciatevi mai mettere sotto pressione e chiedete alle persone intorno a voi se non siete sicuri. Meglio una volta di troppo.

Daniel Tschabold, cosa ne pensa dell’affermazione «I miei dati non sono interessanti», citata anche nel sondaggio tra la popolazione? 

Tutti hanno dati interessanti. Anche un indirizzo e-mail valido vale qualcosa se si riesce a venderne migliaia in un pacchetto. Più dati si possono unire in un set di dati, più questo diventa interessante perché ci si può fare di più. Per esempio, un indirizzo e-mail, un numero di telefono e la password di Facebook: posso usare questi dati per cercare di impossessarmi di altri account di questa persona provando la password. Oppure posso chiamare, inviare un SMS o WhatsApp e cercare di ottenere maggiori informazioni. Per esempio, i dati personali vengono offerti anche in parti nascoste di Internet, la darknet. A seconda della portata e del tipo di dati, hanno un valore maggiore o minore. 

La popolazione svizzera è ancora troppo spensierata nei confronti dei cyber attacchi?

Alcune persone sono molto consapevoli dei pericoli, altre non lo sono affatto. Il fatto che la criminalità informatica sia un’attività dilagante che continua a essere redditizia significa che è assolutamente necessario intervenire per proteggersi.

Quali sono le ultime strategie dei criminali informatici? 

Le strategie sono sempre più o meno le stesse. Spesso gli attacchi non sono nemmeno molto impegnativi dal punto di vista tecnico: per esempio, non ci vuole molta competenza tecnica per inviare un’e-mail o chiamare qualcuno. Per altri attacchi è necessario fare di più. Esiste un’industria ben organizzata, specializzata in settori come il phishing o il malware. 

Che ruolo ha l’intelligenza artificiale?

L’intelligenza artificiale viene utilizzata sia negli attacchi che nella difesa informatica, per esempio per il riconoscimento dei modelli. Quando si tratta di phishing, l’intelligenza artificiale può aiutare a scrivere testi migliori. L’intelligenza artificiale giocherà certamente un ruolo nel futuro, ma a mio parere non così tanto come suggerisce il clamore attuale. Bisogna essere realistici al riguardo: per un cyber attacco, è necessario disporre di un’infrastruttura tecnica e organizzativa e sapere cosa fare e come farlo, altrimenti nemmeno l’intelligenza artificiale sarà d’aiuto.

La popolazione svizzera è oggi altamente connessa: in media sette dispositivi sono collegati a Internet. Quali sono i dispositivi che vengono attaccati con maggior successo? 

Non esiste una classe di dispositivi specifica. Vengono attaccati i dispositivi che non dispongono di valide misure di sicurezza. Spesso possono essere messi in funzione in modo semplice: collegare, accendere e via. Le impostazioni di sicurezza vengono dimenticate perché bisognerebbe occuparsene attivamente. Quando le password predefinite non vengono modificate o gli aggiornamenti del software non vengono eseguiti, gli aggressori hanno gioco facile. 

I dispositivi smart home sono interessanti per gli aggressori?

Qualsiasi dispositivo può essere interessante per i cyber criminali. E se è accessibile da Internet, possono sfruttare le vulnerabilità da qualsiasi parte del mondo. Dispositivi come una smart TV o una webcam possono essere utilizzati come gateway per penetrare in una rete e attaccare altri dispositivi che altrimenti non sarebbero direttamente accessibili. Per esempio gli aggressori possono utilizzare i dispositivi violati per un attacco DDoS, in cui un sito web viene inondato da innumerevoli richieste e quindi bloccato. 

Qual è il modo più semplice e veloce per gli aggressori di accedere ai dati personali?

Le persone condividono sui social media informazioni interessanti per gli aggressori, come il luogo di lavoro, gli hobby, ecc. È probabile che una persona che utilizza Internet abbia più di cento account: piattaforme sociali, negozi online, fornitori di servizi finanziari, ecc. I dati personali si trovano ovunque. I dati più sensibili, come quelli delle carte di credito, compaiono su Internet anche quando i negozi o le piattaforme sono colpiti da fughe di dati o quando essi vengono rivenduti, dopo un phishing riuscito, per esempio. In fondo, da questo non ci si può proteggere. 

Aprire un’e-mail di phishing è già pericoloso?

Con un’e-mail di phishing gli aggressori vogliono ottenere dei dati. Per esempio, nascondendo un malware in un documento o facendo inserire password o dati della carta di credito su un sito web falso con un pretesto. L’apertura di un’e-mail di questo tipo può già fornire al mittente le prime informazioni: il fatto che l’e-mail sia stata letta, la posizione approssimativa in cui è stata letta, il programma di posta, il sistema operativo. Con queste informazioni, un utente malintenzionato sa che l’indirizzo e-mail è valido e che le e-mail vengono lette. In seguito si potrebbero ricevere altre e-mail di phishing, tutto qui. Ma fate attenzione agli allegati e ai collegamenti: prima bisogna verificare criticamente l’autenticità della mail.