fbpx

Truffe online

 

La crisi pandemica ha senza alcun dubbio contribuito all’aumento della criminalità informatica.
Il Servizio Analisi della polizia criminale ha eseguito una ricerca molto accurata sui reati commessi durante il periodo della pandemia.
E’ risultato che le truffe on line sono aumentate del 17,8% nel 2020 rispetto al 2019 e del 30,5% nel 2021 rispetto al 2020.
Dati impressionanti che evidenziano come due truffe su tre corrono sul web.
Sottrazione fraudolenta di codici riservati, accessi indesiderati, versamenti di denaro a società o enti inesistenti, sono le conseguenze più note di questi fenomeni.

 

Esempi di truffe online

 

La truffa online più diffusa è quella in cui il venditore mette in vendita un bene, incassa i soldi e poi non spedisce la merce. Nella maggior parte dei casi il bene venduto è inesistente e le foto dell’inserzione sono fake.

Altra truffa online diffusa è quella della casa vacanze inesistente. Il truffatore pubblica un annuncio di una casa molto appetibile con foto bellissime. La vittima prenota il soggiorno versando un acconto e il gioco è fatto: la casa non esiste e il truffatore sparisce nel nulla.

Ancora possiamo ricordare le finte lotterie. Chi di noi non ha ricevuto una mail che comunicava la vincita di una somma, di un buono spesa, di un telefono? Il caso vuole che per il rilascio della vincita occorre versare un contributo su conto estero.

Ma le truffe più gravi sono quelle collegate agli investimenti: con l’illusione di investire, e guadagnare, molte persone regalano migliaia di euro a società con sede in paradisi fiscali che poi spariscono nel nulla. Riavere il denaro perduto è quasi impossibile e diventa necessaria la prevenzione.

La trappola del falso trading ha mietuto diverse vittime in Italia, nel resto d’Europa e negli Stati Uniti.
La frode si sviluppa su un terreno molto fertile: l’assenza di cultura finanziaria nella maggior parte della popolazione e la leva utilizzata è di tipo psicologico. La prospettiva di facili guadagni e di enormi ricchezze spalanca le porte a qualsiasi tipo di truffa.

Non è possibile individuare un profilo particolare: in questa trappola possono cadere tutti, dal professionista all’impiegato, passando per giovani coppie e pensionati. L’esca è la promessa di facili e ingenti guadagni (phishing).
Gli operatori dei call center fraudolenti prospettano rendimenti fino al 120%! Ma se nel contesto attuale i tassi sono molto contenuti (o in alcuni casi anche negativi) è evidente che le promesse di simili rendimenti sono fatte da indiscutibili truffatori.

 

Gli strumenti di difesa

 

Ma come difendersi? Nel caso delle società di trading on line occorre controllare se sono presenti tra quelle autorizzate dalla Consob, che presenta nel suo sito ufficiale la sezione “occhio alle truffe”, dove i consumatori possono informarsi sul funzionamento del trading online, come riconoscere quello falso, e dove consultare la lista degli operatori autorizzati.

Un altro importante obiettivo delle truffe online consiste nel cercare di ottenere l’accesso a informazioni sensibili (come credenziali e password) fingendo di essere una persona o un’entità legittima e conosciuta.

Gli hacker sfruttano la psicologia umana per portare a termine in modo efficace le truffe architettate: essi tendono a creare un falso senso di urgenza o a sfruttare notizie sconvolgenti per catturare l’attenzione, inducendo le persone a fornire dati personali con rapidità.

 

Strategie e consigli utili

 

Evitare queste truffe è possibile con qualche accorgimento. I consigli più semplici e utili sono:
– non rilevare a nessuno le proprie password di accesso e i dati sensibili
– utilizzare password alfanumeriche, con lettere minuscole, maiuscole e caratteri speciali
– cambiare password frequentemente
– utilizzare metodi di pagamento online sicuri
– non cliccare su link dalla provenienza incerta
– tenere aggiornato il proprio sistema operativo
– avere sul proprio computer un buon antivirus
– diffidare da qualunque richiesta ricevuta tramite canali digitali, anche se a prima vista non appare sospetta, che inviti a comunicare dati d’accesso ai tuoi conti correnti o informazioni personali
– diffidare di qualsiasi contatto telefonico che chieda di accedere al tuo conto e/o effettuare qualsiasi tipo di operazione .
– verificare sempre il mittente, scoprendo nei dettagli del messaggio ricevuto quale sia l’indirizzo da cui proviene e se lo si ritenga affidabile
– Non scaricare gli allegati di mail di cui non si è sicuri. Questo vale anche per semplici file come .pdf o .doc che possono essere tramiti di malware o di altri file eseguibili che possono installare virus o backdoor su dispositivi.
– fare attenzione alla mail: fondamentale il modo in cui è scritto il testo.

 

La tecnica del phishing

 

Il phishing inizia con una mail fraudolenta e il messaggio è creato in modo tale da sembrare attendibile. Come riconoscerlo?
Un’azienda legittima non ha mail con domini compromessi: controlla il loro indirizzo email passando il mouse sull’indirizzo del mittente.
Non devono esserci alterazioni come numeri, caratteri o lettere aggiuntive.
Un mittente legittimo di solito ti contatta per nome, mentre le emails di phishing di solito utilizzano appellativi tipo:
“Caro utente”, “Caro titolare di conto”, “Gentile cliente”.
Un’azienda legittima non richiede mai informazioni e dati sensibili; non ti costringe a visitare il proprio sito web (le mail fraudolente a volte contengono dei link, evita di cliccare); non invia allegati non richiesti.

 

Altre tipologie di truffe online

 

A volte le vittime vengono attirate con chiamate vocali e messaggi sms. In questo caso parliamo di vishing e smishing.
Per evitare le truffe vishing, se rispondi al telefono, non fornire mai informazioni personali. Non richiamare mai il numero che squilla una volta e poi chiude la chiamata.

Le truffe smishing si evitano seguendo queste semplici regole:
– non fare clic su alcun link nel messaggio
– non rispondere ai numeri smishing
– esegui una ricerca web sia del numero che del contenuto del messaggio
– se il messaggio di phishing contiene un nome di società legittima, contatta direttamente l’azienda.

L’insegnamento più importante di tutti è:
Tu, con i tuoi comportamenti, hai un ruolo importante e fondamentale!