In Australia la stagione fredda porta con sé una nuova accelerazione delle truffe finanziarie. La ricerca condotta da Gen, società che controlla il software di sicurezza Norton, indica un aumento del 105% degli attacchi rispetto ai mesi più caldi. Le campagne comprendono frodi legate alle criptovalute e falsi investimenti, con un obiettivo sempre più ambizioso: non piccoli pagamenti isolati, ma l’accesso ai risparmi, ai conti bancari e ai fondi pensionistici delle vittime.
La pressione si sposta anche in risposta alle nuove difese. La registrazione del Sender ID ha limitato la possibilità di impersonare via messaggio organizzazioni governative, operatori telefonici e rivenditori, rendendo meno semplice lo smishing, cioè il phishing condotto tramite SMS. I criminali informatici stanno così concentrando gli sforzi su bersagli potenzialmente più redditizi, cercando di conquistare account completi e relazioni digitali già considerate affidabili.
I dati raccolti dal progetto Scamwatch dell’Australian Competition and Consumer Commission descrivono una minaccia già economicamente pesante. Nella prima metà del 2026, le perdite associate alle truffe d’investimento hanno superato i 60 milioni di dollari australiani. Il dato mostra quanto questa categoria sia aggressiva, anche se rappresenta soltanto una parte dell’intero fenomeno delle frodi finanziarie.
Nel corso dell’anno precedente, le sole truffe d’investimento avevano provocato perdite superiori a 160 milioni di dollari. Considerando tutte le tipologie di raggiro, nel 2025 erano stati sottratti oltre due miliardi di dollari. Il confronto evidenzia un mercato criminale ampio e diversificato, capace di utilizzare strumenti differenti e di adattare il messaggio alle aspettative economiche delle persone colpite.
Una delle tecniche centrali resta il social engineering. Le vittime vengono spinte a consegnare password o accesso ai propri profili social; una volta entrato nell’account, il truffatore può pubblicare storie inventate su guadagni improvvisi e presentarsi agli altri contatti come un amico affidabile. Il denaro ottenuto viene quindi trasferito in criptovalute, rendendo il raggiro particolarmente dannoso per chi crede di partecipare a un investimento suggerito da una persona conosciuta.
Altre campagne sfruttano la rete pubblicitaria di Facebook e una versione letterale delle fake news per convincere gli utenti a consegnare i propri risparmi. Il meccanismo supera il tradizionale messaggio fraudolento ricevuto nella posta elettronica: inserisce l’offerta ingannevole dentro ambienti quotidiani, profili familiari e contenuti che imitano le normali raccomandazioni condivise online.
Dean Williams, Principal Systems Engineer di Norton, spiega che queste frodi costruiscono l’illusione di persone comuni capaci di ottenere somme in grado di cambiare la vita attraverso criptovalute, piattaforme di trading o programmi d’investimento. In realtà, il profilo social può essere stato compromesso e utilizzato per reclutare altre vittime. Per Norton, la fiducia diventa così uno degli strumenti più potenti nelle mani dei criminali: un’opportunità attribuita a un amico o a un familiare tende ad abbassare le difese.
La risposta richiede soprattutto tempo e diffidenza verso messaggi che sollecitano un’azione immediata. L’urgenza serve a impedire verifiche e seconde riflessioni; evitare di cliccare, cancellare comunicazioni dubbie e controllare attraverso altri canali può interrompere la catena. L’attivazione dell’autenticazione multifattore e, dove disponibili, delle passkey riduce inoltre il rischio che un account compromesso venga trasformato nell’esca per una nuova truffa finanziaria.