Archivi categoria: eventi

Servizio sulle 5 nuove truffe al cellulare con Le Iene

Martedì 27 maggio 2025 è andato in onda su Italia Uno di Mediaset il servizio TV per dove ho fornito il mio piccolo contributo come consulente informatico de Le Iene per raccontare, insieme a Matteo Viviani, 5 nuove truffe che in questo periodo mietono vittime attraverso l’uso del cellulare.

Servizio TV Le Iene su Truffe al Cellulare

Il servizio de Le Iene dove sono intervenuto come consulente tecnico esperto in ambito informatico forense è dedicato a quelle che, purtroppo, sono le nuove frontiere della criminalità online: le truffe via cellulare o smartphone. In un periodo in cui molti si preparano alle meritate vacanze, i truffatori, invece, intensificano la loro attività.

Matteo Viviani, con il mio supporto di consulente tecnico per Le Iene, ha voluto mettere in guardia il pubblico sulle cinque tipologie di truffe più insidiose che circolano in questo momento, raccontandole su Mediaset anche attraverso la voce delle vittime che si sono prestate per portare la loro esperienza.

Paolo Dal Checco, Consulente Informatico a Le Iene

Il mio ruolo di consulente informatico de Le Iene è stato quello di spiegare alcuni meccanismi delle truffe e come difendersi, così da fornire dettagli tecnici di come i criminali rubano soldi e account, rispondendo alle domande di Matteo Viviani e chiarendo i punti chiave delle truffe su smarthpone.

Paolo Dal Checco, Consulente Tecnico a Le Iene

Ecco un approfondimento su ciascuna delle truffe subite tramite smartphone e raccontate nel servizio del Le Iene andato in onda su Mediaset, dove come consulente informatico forense ho prestato supporto a Le Iene per illustrare i dettagli delle truffe, con una breve spiegazione di funzionano e, quando possibile, come difendersi.

La Truffa del Finto Lavoro Semplice (Like e Recensioni)

Molti di voi potrebbero aver ricevuto messaggi come “Salve, abbiamo ricevuto il tuo curriculum, aggiungici su WhatsApp per parlare di lavoro”. Questo è l’aggancio iniziale. Lo scopo è spostare la conversazione su WhatsApp dove vengono proposti “lavoretti facili” da fare da casa. L’idea della truffa definita anche “task scam” è seducente: si viene invitati su una piattaforma dove si devono semplicemente mettere “like” o rilasciare finte recensioni positive su vari prodotti cliccando un tasto, per invogliare altri acquirenti. Sembra il lavoro più semplice del mondo ma la fregatura arriva presto: inizialmente, si guadagna qualcosa caricando piccole somme (es. caricare 10 euro per guadagnarne 30 tramite recensioni). Dopo un po’, i prodotti “normali” finiscono, e per continuare a “guadagnare” è necessario acquistare “pacchetti speciali” caricando somme ben maggiori (es. 320 euro, per poi chiederne altri 1700 per sbloccarne 10.000 e così via).

Le Iene e la truffa del task scam con like su post o prodotti

Spesso, il meccanismo di pagamento o “guadagno” nella truffa del finto like o “task scam” è legato a un’app di criptovalute, che in realtà è controllata dai truffatori, o si usano criptovalute finte che non valgono nulla, come ad esempio USDT su rete Ethereum ma con smart contract creati ad hoc dai truffatori e diversi dall’originale smart contract USDT.

A volte i truffatori inviano un piccolo bonifico iniziale (es. €160 dopo un carico di €70) per “provare” che il sistema funziona e ingolosire la vittima. La comunicazione avviene quasi sempre solo per messaggio Whatsapp, spesso da numeri stranieri o falsi italiani, e se si inizia a sospettare, la chat viene bloccata e i truffatori spariscono con i soldi. È una trappola che fa leva sulla voglia di guadagno facile, anche quando si percepisce che “c’è qualcosa che non torna”.

Come difendersi: State attenti a proposte di guadagno “troppo bello per essere vere” (“too good to be true“, in inglese) come fare centinaia di euro al giorno con semplici click, like o aprendo pacchi virtuali. Diffidate di contatti da numeri esteri (americani, dell’Est Europa, inglesi). Se un sito web è coinvolto, provate a verificarne l’anzianità; ci sono strumenti online che mostrano l’anno di registrazione del sito. L’utilizzo di criptovalute come unico metodo è un elemento tipicamente indicativo di una truffa.

La Crudele Truffa dell’Animale Smarrito

Questa truffa sfrutta il dolore e l’amore per un animale perduto. I malintenzionati cercano annunci online di cani o gatti smarriti che contengono dettagli personali come la zona di residenza e la descrizione dell’animale, incluso il nome. Contattano il proprietario, spesso con una telefonata inaspettata. Con tono arrogante, affermano di avere l’animale e chiedono una grossa somma di denaro per la sua restituzione (es. €4000). A volte, cercano di dare credibilità alla richiesta legandola a presunte nuove multe o leggi severe sull’abbandono di animali. Nel servizio, abbiamo visto un caso in cui la truffa è fallita perché il cane era nel frattempo tornato a casa, permettendo alla proprietaria di smascherarli immediatamente. Nonostante il sospetto, l’amore per l’animale può spingere la vittima a considerare il pagamento.

Servizio de Le Iene sul cane smarrito e ritrovato

Come difendersi: non è facile, la truffa spesso fallisce perché l’animale è già tornato casa, in generale è necessario essere scettici verso richieste di denaro per la restituzione di oggetti (o animali) smarriti.

La Truffa del Messaggio di Emergenza IT-Alert (Malware)

Questa è una truffa particolarmente subdola che approfitta delle paure legate ai disastri naturali che colpiscono l’Italia (alluvioni, terremoti, eruzioni). I criminali inviano un SMS che sembra un messaggio di emergenza ufficiale IT Alert. Il messaggio contiene un link; cliccandolo, si finisce su un sito che invita a scaricare un’applicazione. Quest’app, però, è un malware. Una volta installata, l’app prende il controllo del telefono, iniziando a spiare le attività dell’utente, rubare password, attivare telecamere e microfono. Il pericolo maggiore è l’accesso alle app bancarie: il malware può usare l’impronta digitale o il riconoscimento facciale per autenticare bonifici o ricariche, svuotando di fatto il conto corrente.

Le Iene e il servizio sulla truffa IT Alert

Come difendersi: essere estremamente cauti con SMS “di emergenza” che richiedono di cliccare link o scaricare app, non scaricare App dall’esterno degli store ufficiali.

La Truffa del Voto e del Dirottamento WhatsApp

Questa truffa inizia in modo apparentemente innocuo, spesso con un messaggio che sembra provenire da un amico, che chiede un piccolo favore. Ad esempio, “Ciao, puoi votare per mia figlia o mia nipote per una borsa di studio?” con sotto un link. Cliccando il link, si accede a un sito (di solito un finto concorso) dove, per votare una candidata, viene richiesta l’autenticazione tramite numero di telefono. Dopo aver inserito il numero, compare un messaggio che chiede un'”autorizzazione rapida e semplice via WhatsApp” e viene fornito un codice.

Servizio TV de Le Iene sulla votazione del concorso per la nipote e furto Whatsapp

Questo passaggio è la chiave della truffa: i truffatori ingannano la vittima facendole completare il processo per collegare l’account WhatsApp a un altro dispositivo (il loro computer), esattamente come si farebbe per usare WhatsApp Web, ma facendo inserire il codice di autenticazione ricevuto nell’app sul proprio telefono. In pochi secondi, la chat della vittima appare sul computer del truffatore. A quel punto, il truffatore prende il controllo dell’account WhatsApp: ruba i contatti, legge le chat, taglia fuori la vittima dal proprio account e inizia a usarlo per fare altre truffe a nome suo, trasformando di fatto la vittima in un involontario “collaboratore”.

Come difendersi: porre attenzione alla eventuale richiesta di autenticazione via WhatsApp con un codice che non ci si aspetta, specialmente se arriva dopo aver cliccato un link per un motivo banale come un voto.

La Truffa della Vendita Online (Finto Pagamento)

Questa truffa colpisce chi vende oggetti su piattaforme online (come Subito). Si riceve una proposta d’acquisto genuina. Cliccando “accetta” e vedendo il banner di conferma dell’affare (fino a qui, comunicazioni reali della piattaforma), poco dopo arriva un messaggio (spesso via SMS o su una chat esterna, anche se sembra provenire dalla piattaforma) che dice che il pagamento è “bloccato per motivi di sicurezza” e invita a cliccare un link per “sbloccarlo”. Il link porta a una pagina web identica a quella dell’offerta sulla piattaforma originale, completamente “brandizzata”, ma è una pagina falsa. Questa pagina fasulla chiede di inserire i dati della propria carta di credito per “sbloccare” la transazione. Questa richiesta dovrebbe immediatamente far scattare un allarme. La truffa è rapida; la pagina clonata può apparire anche solo 10 minuti dopo aver messo l’oggetto in vendita.

Il servizio de Le Iene sull'annuncio su siti di vendita come Subito.it

Come difendersi: Il punto cruciale è la richiesta dei dati della carta di credito. Ricordate: per ricevere un pagamento, non si devono MAI fornire i dati completi della propria carta di credito (numero, scadenza, CVV). Inoltre, le comunicazioni ufficiali delle piattaforme di vendita online relative ai pagamenti, specialmente quelle con link per “sbloccare” fondi, arrivano tipicamente via email, non tramite messaggi o SMS che chiedono di cliccare su link sospetti. Se vi chiedono i dati della carta per ricevere soldi, è una truffa.

Spero che questa disamina dettagliata di queste cinque truffe, basata sul lavoro di consulente tecnico fatto per Le Iene, possa essere utile. La consapevolezza è la prima e più importante difesa. Siate sempre scettici di fronte a richieste inaspettate, offerte troppo allettanti o richieste di dati sensibili: la vigilanza è la migliore protezione nel mondo digitale di oggi.

Convegno ONIF sull’Informatica Forense a Brescia

Si segnala un evento gratuito organizzato dall’Osservatorio Nazionale Informatica Forense ONIF dal titolo “La Scienza del Digitale: evoluzione e riconoscimento della figura dell’Informatico Forense” che si martedì 10 giugno 2025 presso la Sala Conferenze di Assoartigiani, in Via Cefalonia n. 66 a Brescia.

Durante il convegno vi saranno approfondimenti tecnici-scientifici sull’evoluzione della informatica forense, tra strumenti, intelligenza artificiale, responsabilità giuridiche e gestione delle prove digitali.

Al mattino sarà possibile ascoltare i saluti iniziali del Dott. Mattia Epifani (Presidente ONIF), dell’Ing. Laura Boldi (Presidente Ordine Ingegneri di Brescia), Luisa Massenti (Coordinatore Commissione Ingegneria Forense Ordine Ing. Brescia) e dell’Ing. Paolo Gibellini (Coordinatore Commissione ICT Ordine Ing. Brescia) seguito dal primo intervento del socio ONIF Ing. Michele Vitiello dal titolo “Un viaggio nella Digital Forensics e nelle tecniche di investigazione digitale“, dal Prof. Avv. Daniele Loglio con il talk “Aspetti giuridici dell’analisi forense e validità della prova digitale“, dal Procuratore Capo di Lecco Ezio Domenico Basso con un approfondimento su “Procedimenti penali e consulenza informatica forense” e dal Gen. Di Brigata (in cong.) Luciano Garofano con “Le Scienze Forensi in ausilio alle indagini giudiziarie” e infine dal socio ONIF Dott. Andrea Lazzarotto che tratterà di “Domotica e IoT come fonte di prova: Analisi forense di Home Assistant”.

Nel corso del pomeriggio si terrà l’intervento del Ten. Col. CC RT (tlm.) Giovanni Colletti (già Comandante del Reparto Indagini Telematiche del ROS in Roma, attuale Comandante della Sezione Cyber Investigation del Comando Provinciale CC di Milano) su “Digital Forensics e Cyber Investigation nell’Arma dei Carabinieri”, seguito da Fabrizio Giuliani (socio ONIF) che tratterà di “Digital Forensics nell’Internet of Energy”, dall’Isp. Antonio Fiorentino (S.O.S.C. Brescia) che parlerà di “Indagini Informatiche della Sezione Operativa per la Sicurezza Cibernetica (C.O.S.C)” e infine l’Ing. Marco Calamari (socio ONIF) con un approfondimento su “Advanced PDF forensics – ‘Coccardine posticce ed altre storie'”

La Segreteria Organizzativa è della Fondazione dell’Ordine degli Ingegneri della Provincia di Brescia, ai partecipanti verranno riconosciuti 6 CFP (categoria “seminario”) per la partecipazione all’ evento nella sua interezza, le iscrizioni possono avvenire tramite il “Portale Formazione Professionale Continua” è previsto un attestato di partecipazione per i soci ONIF e per tutti coloro che non afferiscono all’Ordine.

Qui di seguito la locandina dell’evento ONIF a Brescia.

Locandina evento ONIF su Informatica Forense a BresciaDownload

La Prova Digitale nel Processo Penale in Tribunale a Milano

Mercoledì 28 maggio 2025, presso il Tribunale di Milano, si terrà l’evento gratuito “La prova digitale nel processo penale – frizioni costituzionali nell’era della intelligenza artificiale” organizzato dalla Camera Penale di Milano.

L’evento gratuito si terrà presso la Sala Gualdoni Tribunale Milano dalle ore 14.30 alle 17.30 e vedrà il seguente programma:

Saluti introduttivi

  • Antonino La Lumia – Presidente Ordine Avvocati Milano di Milano
  • Federico Papa – Presidente Camera Penale di Milano

Introduce

  • Federico Riboldi – Segretario Camera Penale di Milano

Modera

  • Lorenzo Nicolò Meazza – Osservatorio Intelligenza Artificiale Camera Penale di Milano

Relatori

  • Clementina Salvi – Avvocato, Camera Penale di Milano e ricercatrice presso l’Università di Liverpool
  • Paolo Dal CheccoConsulente informatico forense
  • Andrea Cavaliere – Avvocato, Componente Giunta UCPI delegato per l’Osservatorio Scienza, Processo e Intelligenza artificiale
  • Siro De Flammineis – Sostituto Procuratore della Repubblica presso il Tribunale di Siena

Conclusioni

  • Nicolò Biligotti – Avvocato penalista – llm in law of internet technology – in house legal counsel

La partecipazione all’evento sulla prova digitale e l’intelligenza artificiale che si terrà a Milano presso il Tribunale attribuisce n. 3 crediti formativi, per informazioni o iscrizione è sufficiente accedere alla pagina dell’evento presso la Camera Penale di Milano.

La Prova Digitale nel Processo Penale – Camera Penale di Milano

Predizione dei reati, prevenzione e protezione tramite IA al Seemposium di Torino

Venerdì 23 maggio 2025 si terrà, presso le Gallerie d’Italia in Piazza San Carlo, 156 a Torino, la quarta edizione della conferenza Seemposium sulla cybersecurity, e intelligenza artificiale organizzata da Sicuranext.

Seemposium 2025 a Torino by Sicuranext

Esperti e appassionati di tech, sicurezza informatica e cultura si confronteranno su come l’intelligenza artificiale sta trasformando il mondo.

Panel 1 | 14:00 – 15:15: PREDICTIVE POLICING | Predizione, prevenzione e protezione

Dove finisce la tecnologia, dove iniziano i diritti umani? L’AI può davvero prevenire i reati? Cosa succede quando la tecnologia entra nelle aule dei tribunali e nelle strategie investigative?

Moderato da Carola Frediani (Infosec technologist e cofondatrice di Guerredirete.it) con la partecipazione di Gian Carlo Caselli (ex magistrato) e Paolo Dal Checco (informatico forense).

Paolo Dal Checco, Gian Carlo Caselli e Carola Frediani al Seemposium 2025 a Torino by Sicuranext

Panel 2 | 15:30 – 17:00: AI E SOSTENIBILITÀ ENERGETICA | La sfida del futuro

Cosa succede quando l’intelligenza artificiale incontra la crisi energetica? L’innovazione sul fronte tecnologia è sostenibile? Qual è il ruolo delle big tech nelle politiche green?

Moderato da Gabriele De Stefani (caporedattore e resp. web a La Stampa) con la partecipazione di Agostino Re Rebaudengo (Presidente Asja Energy), Adrian Fartade (Divulgatore e creator) e Vincenzo di Nicola (Senior Partner, Resp. Fondo AI CDP Venture Capital).

Rebaudengo, Fartade, Di Nicola e De Stefani al Seemposium di Torino by Sicuranext

La partecipazione è gratuita ma i posti sono limitati e quasi esauriti, per informazioni e iscrizioni visitare il link ufficiale del Seemposium 2025 a Torino: https://seemposium.it.

Informatica forense e crittografia al Politecnico di Torino con CrypTO

Giovedì 22 maggio 2025, durante durante la conferenza CrypTO, organizzata dal Politecnico di Torino e con la sponsorizzazione di Telsy, si parlerà di primitive e protocolli crittografici, crittografia post-quantistica, crittografia fondazionale e crittoanalisi, distributed ledgers, blockchain, criptomonete, identità digitale, autenticazione e accountability, DAO, cybercrime, informatica forense, stable coin, bitcoin, offensive security, tokenomics.

Conferenza CrypTO sulla crittografia al Politecnico di Torino

Il mio intervento verterà sulle conseguenze della crittografia nelle perizie informatiche forensi, in particolare relativamente alla cifratura degli hard disk, pendrive, smartphone e comunicazioni. In informatica forense è sempre più frequente imbattersi in dispositivi cifrati, comunicazioni criptate, smartphone protetti da PIN o password e sono nate tecniche di sblocco password, in condizioni BFU o AFU, decifatura di dischi criptati, etc… di cui durante la conferenza a Torino accennerò brevemente.

La conferenza – organizzata da Gessica Alecci, Andrea Flamini, Enrico Guglielmino, Guglielmo Morgari e Giuliano Romeo – durerà un paio di giorni e ospiterà interventi e relatori di altissimo livello.

Come speaker, il 22 maggio saranno presenti presso l’Auditorium Energy Center di Torino Danilo Bazzanella (Politecnico di Torino), Matteo Bocchi (STMicroelectronics), Giulio Caldarelli (Università di Torino), Edoardo Chiatello (Intesa San Paolo), Veronica Cristiano (Telsy), Paolo Dal Checco (Forenser Srl), Antonio J. Di Scala (Politecnico di Torino), Andrea Ferrero (Young Platform), Luca Giuliani (BitBox), Alessandro Guggino (CrowdStrike), Fabrizio Maiocco (CGM Consulting), Silvio Arras Meneguzzo (Università di Torino), Roberto Moncada (Links Foundation), Paolo Alberto Nicorelli (Meltatech), Amedeo Perna (Meltatech), Marco Rinaudo (Telsy), Lorenzo Romano (Politecnico di Torino), Carlo Sanna (Politecnico di Torino), Ema Srdoc (HN Security), Paolo Turati, Dr. , Ph. D. Economista (SAA – Scuola di Amministrazione Aziendale).

Gli speaker di venerdì 23 maggio 2025, presso il Salone d’Onore del Castello del Valentino, saranno invece Alessandra Dolmeta (Telsy – Politecnico di Torino), Roberto Carbone (FBK, Trento), Daniele Friolo (La Sapienza – Roma), Andrea Gangemi (Politecnico di Torino), Marzio Mula (University of the Bundeswehr – Munich), Elena Pagnin (Chalmers University – Göteborg), Eugenio Paracucchi (CISPA Helmholtz Center for Information Security – Saarbrücken), Andrea Sanguineti (Università di Genova), Edoardo Signorini (Telsy), Alessandro Sorniotti (IBM Research – Zurich) e Matilda Urani (Università di Trento).

La Conferenza è organizzata nell’ambito del progetto Fondazione SERICS (PE0000014) PNRR MUR, finanziato dall’Unione Europea – Next Generation EU.

La prima giornata della conferenza riguarderà prevalentemente gli aspetti divulgativi e sarà orientata verso gli studenti e le aziende del settore. La seconda giornata, dedicata agli aspetti più tecnici e scientifici, sarà rivolta principalmente ai ricercatori del settore.

Scarica la locandina della conferenza CrypTO 2025 presso il Politecnico di TorinoDownload

La partecipazione alla conferenza è libera e completamente gratuita ma per poter gestire al meglio la logistica questioni gli organizzatori invitano gentilmente a iscriversi al link https://crypto.polito.it/crypto_conference.