Crescono i reati in Svizzera. Nel 2024 sono stati registrati in totale oltre mezzo milione di reati ai sensi del Codice penale, ovvero un aumento dell'8% circa rispetto al 2023. E uno degli ambiti a spiccare maggiormente è stato quello digitale: per l’anno in questione sono stati segnalati oltre 59mila casi, circa il 35% in più su base annua. Una cifra che è addirittura raddoppiata dal 2020. In testa alla categoria troviamo il cosiddetto “phishing”. “Sono quelle tecniche di inganno cognitivo per cui i criminali costruiscono un messaggio di posta elettronica con uno stile comunicativo particolare, affinché la vittima che legge possa davvero sentirsi coinvolta emotivamente, credere a ciò che c’è scritto e seguire le indicazioni contenute nel messaggio”, spiega a Ticinonews Alessandro Trivilini, esperto di informatica forense. “Il rischio concreto è quello di farsi trascinare nei luoghi in cui si perde il controllo. Lì vengono poi chiesti, direttamente o indirettamente, i dati dei conti bancari e se noi crediamo di essere parte di quella situazione che ci è stata proposta, forniremo tali informazioni personali e il nostro conto in banca potrà essere in parte svuotato”.  

Altro caso frequente è quello del furto dell’identità online. Il primo sistema di difesa per tutelarsi consiste nell’impostare una password sicura. In generale, però, “i metodi per difenderci sono rudimentali, perché gli attacchi in fondo sono semplici, lavorano sull’ingenuità delle persone: i criminali vogliono minimizzare gli sforzi e massimizzare i guadagni”, precisa Trivilini. La password è l’elemento centrale. Una volta che i criminali riescono a entrare nel nostro profilo, “il loro obiettivo è quello di impadronirsi dei contenuti personali: cosa scriviamo, come e a chi”. Questo “per clonare poi il profilo e potersi rivolgere ai nostri interlocutori come se fossimo noi. Ci vuole quindi prudenza dall’esterno verso l’interno dell’account, ma anche dall’interno, nel caso in cui qualcosa dovesse non rispondere alle nostre aspettative ordinarie di utilizzo comune”.

Risalire agli autori di queste cybertruffe è difficile per un investigatore informatico. “Il primo aspetto concerne la sede penale. È dove si cerca il colpevole e ciò è complesso, perché spesso il reato proviene da paesi come Thailandia o Corea”. Vi è poi l’aspetto civile, in cui si parla di responsabilità: “Serve a capire se ho utilizzato adeguatamente o no lo strumento”. Ma in Svizzera siamo sufficientemente preparati per gestire questi eventi? “Nessuno è mai pronto al 100%, ma la Confederazione sta investendo molto nella criminalità informatica. Andremo incontro all’obbligo di notifica di fronte a un cyberattacco, e questo porterà a delle responsabilità e alla necessità per cittadini, aziende e istituzioni di frasi trovare pronti”, conclude Trivilini.