I Navigati, la serie. Episodio n.3 - Social engineering

Elena Navigati, alle prese con una simulazione di colloquio di lavoro senza sconti, o quasi.

Non è mai troppo tardi per imparare una lingua straniera!

I truffatori sanno di poter colpire dove fa più male. Il social engineering è un modo per carpire informazioni personali e dati bancari facendo leva sulla psicologia delle persone, sulle debolezze umane. Non è tanto il mezzo che fa qui la differenza (sms, telefono o e-mail), ma proprio il modo con cui la truffa viene messa in opera. Gli elementi sono questi: una e-mail che arriva dall'indirizzo di posta di un nostro amico che ci chiede una piccola somma perché bloccato all'estero; il senso di urgenza per sbloccare un bonifico a nostro favore da quello che sembra un dipendente della nostra banca; la paura di doverci rimettere di più se non si effettua un pagamento immediatamente. Sono questi alcuni esempi di come possiamo essere spinti a dare alcune informazioni presi all'amo da una truffa che fa leva sul nostro agire istintivo, che prende il sopravvento sulla parte razionale del nostro cervello.

Cosa vogliamo dire? La storia dell'elefante e dell'omino. Secondo il premio Nobel per l'economia nel 2002, Daniel Kahneman, ogni volta che dobbiamo prendere una decisione nel nostro cervello inizia una piccola battaglia tra una parte istintiva - quella che lui dipinge come un grande elefante - e la parte razionale, un piccolo omino sul suo dorso che cerca di domarlo. L'elefante, cioè i nostri istinti e pregiudizi, è forte e ben radicato a terra, per questo il lavoro dell'omino, cioè la parte razionale del nostro cervello, è tutt'altro che semplice. L'economia comportamentale cerca di aiutare a superare gli errori nelle scelte che compiamo (delle vere e proprie trappole mentali) a causa proprio dell'elefante e a prendere decisioni - economiche - in modo razionale, cioè sulla base di informazioni affidabili e imparziali. I truffatori, con il social engineering, giocano invece a far sbandare l'elefante e a spingerci a prendere le decisioni sbagliate giocando proprio sulle reazioni istintive.

Per saperne di più, è disponibile una piccola serie di video proprio sull'economia comportamentale che abbiamo realizzato con l'Università Ca Foscari di Venezia e anche una piccola guida in quattro tappe.

Ma cosa fare in concreto per difenderci da queste truffe?

  • Non fornite informazioni riservate o dati bancari a nessuno; la vostra banca non li chiederà per telefono o per posta elettronica.
  • Verificate sempre che la storia che vi stanno raccontando sia realistica e prendetevi il tempo per fare eventuali ricerche o chiamare le persone coinvolte. Non c'è mai davvero così tanta fretta da dover agire immediatamente in questi casi.
  • Diffida di chi, qualificandosi come dipendente della tua banca, ti chiede di NON accedere al tuo conto per qualche giorno, fai attenzione: è sicuramente una truffa.
  • Non condividere troppe informazioni personali online o sui social: sono informazioni che un truffatore potrebbe utilizzare proprio per rendere più verosimile la sua storia e i suoi inganni.

E, come sempre… fate come i Navigati. Informatevi. Tenetevi aggiornati sulle ultime truffe. Come? Il Certfin, che ha patrocinato questa campagna web, è un ottimo inizio.

Il web è un luogo meraviglioso, basta solo conoscerne le insidie e sapersi proteggere!