Caos Mobile: come i truffatori hanno dirottato la rivoluzione digitale dell’America Latina

In un afoso pomeriggio a Città del Messico, Ana ha controllato la sua app bancaria e ha sussultato: i suoi risparmi erano spariti. Non era la sola. In tutta l’America Latina, una nuova generazione di criminali informatici sta sfruttando il rapido passaggio della regione al mobile banking, innescando una crisi di frodi che lascia vittime - e banche - a caccia di risposte.

Dentro l’epidemia di frodi mobile

Il boom del digital banking in America Latina ha trasformato milioni di persone in utenti alle prime armi delle app, ma ha anche creato la tempesta perfetta per i cybercriminali. Secondo un report di BioCatch, i tassi di frode nella regione sono schizzati oltre le medie globali, alimentati da un forte aumento degli attacchi via mobile. Gli schemi di social engineering - in cui i truffatori ingannano le vittime inducendole a consegnare informazioni sensibili - sono più che raddoppiati, mentre malware e operazioni di account takeover si stanno evolvendo a velocità vertiginosa.

«Gli attaccanti concatenano più tattiche, iniziando con una semplice telefonata e finendo con un takeover completo dell’account e un trasferimento fraudolento», spiega Josué Martínez, direttore advisory regionale di BioCatch. Il nuovo copione degli aggressori spesso parte dall’ottenere accesso a un dispositivo mobile - tramite malware di accesso remoto o furto vero e proprio. Una volta dentro, possono aggirare i controlli di sicurezza tradizionali, usando il dispositivo come “secondo fattore” fidato per autorizzare i trasferimenti e svuotare i conti.

Questa tendenza è particolarmente acuta in Paesi come Messico e Brasile, dove l’adozione mobile-first è più alta. In Messico, gli account takeover sono quadruplicati nel 2025. In Brasile, gli episodi legati a dispositivi rubati sono aumentati del 340%. La Colombia, nel frattempo, sta affrontando un’impennata di SIM swapping, phishing e malware mobile. Il denominatore comune? La dipendenza da dispositivi Android e l’afflusso di utenti digitali inesperti, che creano un bacino di bersagli molto redditizio.

Ad alimentare ulteriormente l’incendio, in gran parte dell’America Latina le banche non sono sempre responsabili delle perdite dei clienti. «Senza un obbligo legale di rimborsare le vittime delle truffe, c’è poco incentivo finanziario per le banche a investire nelle più recenti misure di prevenzione delle frodi», afferma Martínez. Questo lascia i consumatori esposti, soprattutto mentre gli attori della minaccia - che vanno da bande locali di truffatori a gruppi cyber cinesi - impiegano strumenti sempre più sofisticati come Trojan bancari e kit di accesso remoto.

Eppure, ci sono segnali di speranza. L’adozione in Argentina di una rete di condivisione dell’intelligence antifrode in tempo reale ha contribuito a ridurre drasticamente l’attività dei conti mule, dimostrando che difese coordinate e stratificate possono fare la differenza. Gli esperti sostengono che le banche dell’America Latina debbano abbandonare difese statiche e a silos e adottare intelligence basata su consorzi e analisi del rischio guidate dal contesto per tenere il passo con tattiche criminali in continua evoluzione.

Guardando avanti

Con l’accelerazione della rivoluzione digitale dell’America Latina, accelera anche la corsa agli armamenti tra truffatori e difensori. Il futuro della regione potrebbe dipendere dalla capacità di banche, governi e consumatori di lavorare insieme per battere sul tempo i cybercriminali che sfruttano la sua economia mobile-first.

WIKICROOK

• Social Engineering: Il social engineering è l’uso dell’inganno da parte degli hacker per indurre le persone a rivelare informazioni riservate o a fornire accesso non autorizzato ai sistemi.
• Account Takeover (ATO): L’Account Takeover (ATO) si verifica quando un cybercriminale prende il controllo dell’account di un utente reale rubandone le credenziali di accesso, spesso per scopi malevoli.
• Remote Access Trojan (RAT): Un Remote Access Trojan (RAT) è un malware che consente agli attaccanti di controllare segretamente il computer di una vittima da qualsiasi luogo, permettendo furto e spionaggio.
• SIM Swapping: Il SIM Swapping è una truffa in cui i criminali ingannano le compagnie telefoniche inducendole a trasferire il tuo numero sul loro dispositivo, consentendo loro di accedere a chiamate e messaggi.
• Money Mule: Un money mule è una persona o un account usato per trasferire o riciclare denaro rubato, spesso reclutato inconsapevolmente per aiutare i cybercriminali a nascondere fondi illegali.