Cos’è il Catfishing?

Il termine “catfishing”, prima di diventare un problema comune nel mondo della cybersecurity, era definito come la pratica di utilizzare un pesce gatto per mantenere attivo un merluzzo durante il trasporto. Questa prima definizione è stata descritta nel film del 2010 “Catfish”, che è stato in gran parte responsabile del conio del significato di catfishing come lo conosciamo oggi: una forma di attività ingannevole che coinvolge una persona nella creazione di una presenza online falsa per scopi nefasti.

Nella sicurezza informatica, il catfishing si riferisce alla creazione di una falsa identità online da parte di un criminale informatico a scopo di inganno, frode o sfruttamento. Come suggerisce il nome, il catfishing è usato più comunemente per le truffe sentimentali su app di incontri, siti web e piattaforme di social media.

Il catfishing è un fenomeno relativamente nuovo nel campo della cybersecurity, che è diventato un problema serio solo all’inizio degli anni 2010. Il termine, nato dal documentario “Catfish” del 2010, è stato reso popolare dalla serie televisiva, anch’essa chiamata “Catfish”, andata in onda per la prima volta su MTV nel 2012. Con oltre duecento episodi e un decennio di programmazione, la serie televisiva ha reso il termine “catfishing” ancora più mainstream.

Solo alla fine degli anni 2010 il catfishing è diventato un grave crimine informatico che ha provocato perdite finanziarie significative. I dati dell’FBI e della Federal Trade Commission (FTC) riportati da AllAboutCookies.org evidenziano le tendenze allarmanti del catfishing. Dal 2019 al 2022, il numero medio di segnalazioni trimestrali di truffe di catfishing è aumentato di oltre il 174%. Oggi si stima che il numero di segnalazioni sia circa quattro volte superiore a quello registrato all’inizio del 2019 (fonte).

Il catfishing è l’atto di creare un’identità online falsa per ingannare qualcuno in una relazione falsa, spesso con l’intento di trollare o frodare la vittima convincendola a inviare denaro. Il catfishing può avvenire su qualsiasi piattaforma online in cui le persone interagiscono tra loro, ma tra le più comuni vi sono i siti web dei social media, le app di incontri, le comunità di gioco online e i forum di interesse speciale.

Gli adescatori scelgono spesso piattaforme con molte vittime potenziali da colpire, dove possono creare facilmente profili falsi. Creano una falsa identità convincente con vari mezzi, tra cui foto rubate e nomi, luoghi o occupazioni falsi. Gli adescatori possono anche utilizzare strumenti e applicazioni online per alterare il loro aspetto e la loro voce, rendendo più difficile per le vittime individuare l’inganno.

Tramite email o messaggi diretti su piattaforme di social media, i catfishers utilizzano varie strategie per adescare le loro vittime, tra cui l’adulazione, la manipolazione emotiva e il giocare sulle vulnerabilità della vittima. Spesso stabiliscono una falsa intimità e fiducia e poi chiedono gradualmente informazioni personali, denaro o altri favori. Alcuni catfishers utilizzano anche ricatti o minacce per controllare le vittime e impedire loro di denunciare la truffa alle autorità.

Il catfishing può essere usato per ingannare e manipolare le persone per diversi scopi, tra cui il guadagno finanziario, lo sfruttamento sessuale e il terrorismo. Più che una truffa “peer-to-peer” che colpisce le vittime a livello personale, il catfishing ha colpito anche aziende e organizzazioni. Tra gli esempi più significativi ricordiamo:

L’impostore militare

Nel 2018, un uomo di nome John Edward Taylor è stato condannato a 14 anni di carcere per aver adescato decine di donne su siti di incontri fingendo di essere un Navy SEAL in pensione o un agente della CIA. Taylor ha usato la sua falsa identità per impressionare le sue vittime, guadagnandosi la loro fiducia e alla fine frodandole per dargli migliaia di dollari del loro stesso denaro. In seguito è stato catturato e condannato per frode e furto d’identità.

Il caso Manti Te’o

Manti Te’o è stato un importante giocatore di football universitario che ha fatto notizia nel 2012 quando è stato rivelato che era stato adescato da una donna fittizia di nome Lennay Kekua. Te’o era stato indotto a credere che Kekua fosse la sua ragazza, un personaggio falso creato da un uomo di nome Ronaiah Tuiasosopo. Tuiasosopo aveva usato un profilo falso sui social media per sviluppare una relazione con Te’o e si era persino spinto a fingere la morte di Kekua per ottenere la simpatia di Te’o. La storia è stata poi raccontata in un documentario di Netflix intitolato The Girlfriend Who Didn’t Exist.

Il reclutatore ISIS

Nel 2015, un uomo della Virginia di nome Mohamad Jamal Khweis è stato arrestato per aver tentato di unirsi all’ISIS in Siria. Khweis era stato reclutato online da “Umm Isa al-Amrikiya”, che credeva fosse una giovane donna interessata all’Islam. In realtà, “Umm Isa” era un’adescatrice che lavorava per conto dell’ISIS per attirare reclute occidentali. Khweis è stato condannato a 20 anni per essersi unito all’ISIS e aver accettato di essere un attentatore suicida del gruppo terroristico.

Questi esempi illustrano la varietà di motivazioni e metodi utilizzati dai catfisher per sfruttare le loro vittime, nonché la natura complessa delle truffe di catfishing.

Il catfishing può avere effetti devastanti sulle vittime, comprese le loro famiglie e le persone che le circondano. Alcuni dei pericoli e degli effetti più comuni del catfishing includono:

• Perdita finanziaria: i catfishers più comunemente ingannano le loro vittime per indurle a dare loro denaro fingendosi bisognosi e sfruttando la compassione delle loro vittime. Secondo l’Internet Crime Complaint Center dell’FBI, nel 2021 oltre 24.000 vittime in tutti gli Stati Uniti hanno perso collettivamente circa 1 miliardo di dollari a causa di queste truffe romantiche.
• Danno alla reputazione: se la vittima ha condiviso informazioni private o imbarazzanti, il catfisher può ricattarla, danneggiando la sua reputazione. Celebrità, atleti e altre persone di alto profilo possono subire danni significativi alla reputazione a causa di un catfishing.
• Furto di identità: il catfishing può anche portare al furto di identità in varie forme. Il catfisher può utilizzare le informazioni personali della vittima per creare una nuova identità o commettere una frode. Allo stesso modo, anche i personaggi inventati che i catfisher creano possono compromettere la vera identità di una persona.
• Disagio emotivo: sebbene i casi di catfishing riguardino tutte le fasce d’età, in genere sono le popolazioni più anziane e vulnerabili a essere maggiormente colpite. Il catfishing può causare un forte stress emotivo alle vittime, che spesso si sentono tradite, ferite, umiliate o addirittura colpite da ansia e depressione.

Uno dei motivi principali per cui le persone fanno catfishing è il guadagno personale, più comunemente sotto forma di incentivi finanziari. Ad esempio, possono ingannare le loro vittime per farsi dare denaro o regali, fingendosi un partner romantico bisognoso di aiuto. In alternativa, possono cercare di ottenere benefici emotivi, come attenzione e convalida, creando una falsa personalità che sia più desiderabile della loro identità reale. Questo può includere il presentarsi come più attraente, di successo o popolare di quanto non sia in realtà. Così facendo, possono sentirsi ricompensati dall’ottenere più follower online, amici o partner romantici.

Un’altra ragione per cui le persone fanno catfishing è il senso di insicurezza o la mancanza di fiducia nella propria identità reale. Creando un nuovo personaggio, possono sfuggire alle loro insicurezze e vivere una versione di se stessi che ritengono più desiderabile. I catfishers possono anche essere motivati da un senso di anonimato e di libertà nell’interazione con gli altri online, che permette loro di esprimersi in modi che altrimenti non si sentono a proprio agio nella vita reale. Questi motivi possono essere particolarmente allettanti per coloro che lottano contro l’ansia sociale o la bassa autostima.

Alcuni individui possono utilizzare le truffe di catfishing come forma di vendetta. Ad esempio, possono prendere di mira qualcuno da cui hanno subito un torto in passato, usando una falsa identità per manipolarlo e fargli perdere denaro o danneggiarlo emotivamente. In questo modo, il catfishing può diventare uno strumento per cercare vendetta ed esercitare potere sugli altri.

Le truffe di catfishing assumono diverse forme, per cui è importante essere consapevoli dei segnali di allarme e adottare misure per proteggersi dal rischio di diventare una vittima. Alcuni indicatori comuni di catfishing sono:

• Richieste di denaro all’inizio della relazione, spesso mascherate da fondi necessari per visitare la vittima.
• Evitare qualsiasi tipo di contatto faccia a faccia, come ad esempio le chat video.
• Usare immagini del profilo false che sono sospettosamente belle o, in alcuni casi, sfocate o poco chiare.
• Comunicare con scarsa conoscenza della lingua e della grammatica o inviare messaggi a orari strani.
• Chiedere di abbandonare la conversazione tramite l’app di incontri o il sito di social media per passare a strumenti di comunicazione diretta.
• Fingersi un’altra persona sui social media per attirare i rivali di un gruppo o ingannare le vittime per farle entrare nei gruppi.
• Annullare le chiamate o gli incontri programmati con varie scuse.
• Sembra che la persona sia troppo perfetta o che la situazione sia troppo bella per essere vera.

Evitare il catfishing richiede una combinazione di cautela e consapevolezza. Ecco alcune strategie per proteggersi meglio dal rischio di cadere vittima delle truffe di catfishing.

• Fare ricerche sulla persona: prima di intraprendere qualsiasi tipo di relazione online, prendi il tempo necessario per effettuare una ricerca sul background della persona. Ciò include la verifica dell’identità della persona, il controllo della sua presenza online sui siti di social media o la ricerca di eventuali segni di attività sospette o incongruenze nella sua storia. La ricerca del nome della persona su Google può spesso rivelare molte informazioni che aiutano a determinare se è legittima o chi dice di essere.
• Incontrarsi di persona: se possibile, cerca di organizzare un incontro faccia a faccia con la persona in un luogo pubblico. Questo può aiutarti a confermare l’identità della persona e a creare fiducia prima di sprecare tempo ed energie in un rapporto online. Se la persona non è disposta a incontrarsi di persona, questo dovrebbe essere un segnale di allarme e motivo di preoccupazione.
• Evitare di condividere informazioni personali: non condividere mai informazioni personali o dati sensibili online, come: l’indirizzo di casa, i nomi di persone care, codice fiscale o informazioni finanziarie. Fai sempre attenzione a chi condividi i tuoi dati di contatto e evita di effettuare transazioni finanziarie finché non hai stabilito una relazione solida e non sei pienamente sicuro dell’identità dell’altra persona.
• Fidati del tuo istinto: se una persona conosciuta online ti sembra troppo bella per essere vera, probabilmente lo è. Foto del profilo che sembrano quelle di una top model, complimenti espliciti e una volontà sospetta di conoscerti sono tutti segni rivelatori di un catfish. Non ignorare il tuo istinto; diffida di chi sembra eccessivamente interessato, desideroso o insistente. Se ti senti a disagio o non sei sicuro di qualcuno, è meglio optare per la cautela e chiudere la comunicazione.
• Usare cautela sui social media: i social media come Facebook, Twitter e TikTok sono terreno fertile per le truffe di catfishing, quindi è importante essere cauti quando si interagisce con persone sconosciute online. Evita di accettare richieste di amicizia da sconosciuti o di partecipare a conversazioni private con persone che non conosci. Controlla le impostazioni della privacy e assicurati che le tue informazioni non siano facilmente accessibili a chiunque.

Proofpoint, leader internazionale nelle soluzioni di cybersecurity, aiuta le organizzazioni a proteggere i loro beni e il loro personale dalle minacce informatiche, tra cui il furto di identità, il catfishing e le truffe via email. Proofpoint fornisce sistemi e tecnologie per aiutare a proteggere i tuoi dati, adottando un approccio incentrato sulle persone per educare e formare efficacemente i singoli per ridurre al minimo i rischi e prevenire gli attacchi. Scopri come Proofpoint può supportare il tuo team nel respingere minacce come il catfishing e altre truffe online.