E’ sicuramente un dato positivo che l’e-commerce in Italia sia in crescita. In crescita sono però anche le truffe. I trucchi cambiano continuamente per raggirare gli utenti di internet, ragione per cui bisogna stare bene attenti. Si spazia dalla “truffa del principe nigeriano”, a quella del lontano parente che vi ha nominato erede di una immensa fortuna, alla vendita dei falsi biglietti di concerti veri, al classico phishing dei dati come pure alla più aggressiva “digital extortion”.
Tuttavia, nonostante vi sia una maggiore consapevolezza informatica delle persone, i criminali ancora riescono a mietere un gran numero di vittime. Gli imbrogli corrono nelle email, sulle piattaforme di vendita online, alcune anche famose, e persino sui social network. Ci sono alcuni segnali che indicano che si tratta di una truffa. Proprio l’urgenza è un tratto distintivo che rivela la truffa. Millantano infatti una scadenza imminente, o l’esistenza di fatture non pagate che, se non saldate immediatamente, portano alla chiusura di un servizio essenziale. L’utente preoccupato viene così distolto dal focalizzare la propria attenzione su altri elementi che potrebbero svelare la celata truffa.
Semplici regole che dovremmo seguire per il vero al ricevimento di mail da un’azienda o da una persona che non si conosce. Ma andiamo con ordine e vediamo singolarmente di che si tratta.
Si parla di Phishing quando si cedono in buona fede username, password e informazioni personali (magari dopo aver ricevuto una mail dal tono professionale e apparentemente inviata da un’azienda conosciuta) che verranno utilizzate per scopi malevoli. Ad esempio, potreste ricevere un’e-mail da un’azienda che dichiara di occuparsi degli abbonamenti Tv, azienda telefonica o del gas sostenendo che il vostro pagamento non è arrivato e minacciandovi di incorrere in pesanti sanzioni se non regolarizzate immediatamente la vostra posizione.
- Controllate l’indirizzo e-mail: sebbene il nome del mittente sia “Ufficio Abbonamenti Tv”, l’indirizzo e-mail non avrà nulla a che fare con esso.
- Un truffatore non si rivolge quasi mai a voi chiamandovi per nome – useranno il vostro nome utente indicato nella vostra email, si rivolgeranno a voi con un “Caro cliente”. Se ci fate caso, le aziende attendibili si rivolgono direttamente a voi soprattutto quando si tratta di questioni importanti o economiche o che riguardano i vostri account.
- Passate con il mouse sul link su cui vi si chiede di cliccare (senza cliccare ovviamente) – se vi sembra insolito, molto probabilmente è falso e andare su quel sito web e inserire i dati della vostra carta di credito purtroppo servirà solo a finanziare i criminali informatici, non a rinnovare il vostro abbonamento Tv.
- Nel caso riscontriate pure numerosi errori ortografici e grammaticali o loghi sfocati allora l’e-mail potrebbe non essere legittima.
- Se un’e-mail chiede di agire immediatamente o suscita curiosità, bisogna essere cauti e sospettosi.
- Non rispondere mai a un’e-mail non sollecitata che vi chiede informazioni personali, finanziarie o sensibili
- Tipo di file inusuale; se il file vi sembra strano, non apritelo
L’obiettivo di queste fregature informatiche è fare incetta di dati personali e, quindi, estorcere con l’inganno dei soldi.
Packaging e invoice spam: “Non ricordo di aver sottoscritto un abbonamento per questa app“. Ma questo è ciò che sostiene l’email che avete ricevuto. Nella fattura si dice che l’abbonamento è stato acquistato in un paese esotico. “Ci deve essere un errore” vi dite, e aprite il pdf allegato per controllare. Purtroppo, quel Pdf conteneva un exploit, che alla fine ha trasferito il trojan Emotet sul vostro dispositivo. È importante dunque prestare particolare attenzione agli avvisi che compaiono sulle estensioni che devono essere abilitate. Raramente tali estensioni sono davvero necessarie quindi non procedete in nessun modo!
Truffa sui biglietti online. Sono truffe in aumento: i consumatori vengono indotti a comprare biglietti falsi per eventi sportivi o concerti (di solito di alto profilo). I biglietti falsi tendono a essere duplicati, o hanno un codice a barre contraffatto che non consente l’ingresso e nella peggiore delle ipotesi, non è stato emesso alcun biglietto. Per proteggersi è bene acquistare solo da società conosciute. In ogni caso, fate sempre una ricerca online, possibilmente mettendo la parola “truffa” davanti al nome dell’azienda. Si potrà così leggere nei forum online eventuali reclami o recensioni. Cercare il simbolo del lucchetto per verificare che il sito web sia sicuro. Attenzione alla diffusione dei malvertising (annunci falsi che rimandano a siti web dannosi). Come nel caso precedente, cercare il fornitore su Internet e verificare la sua autenticità.
Digital extortion: abbiamo già trattato nell’articolo pubblicato il 6 maggio 2019 della sextortion (truffa online utilizzata dai criminal hacker per estorcere denaro alle proprie vittime mediante ricatti sessuali effettuati sui social network o attraverso finte e-mail minatorie), oggi parliamo più in generale delle digital extortion, truffe aggressive che portano a vere e proprie minacce. Si può, ad esempio, ricevere una e-mail il cui oggetto contiene sia il vostro username sia la password. Ma è nel corpo dell’e-mail che avviene la digital extortion sostenendo ad esempio di aver violato un sito web pornografico e vi accusa di averlo visitato. Il truffatore dice di aver preso il controllo del vostro monitor e della vostra webcam, e di aver registrato sia voi sia il materiale pornografico e di aver creato un video. E minaccia di inviare il video a tutti. A questo punto il truffatore recita la parte del “buono” e vi promette di non diffondere il video e di far sparire tutto per la misera somma di mille dollari in Bitcoins. Tutto falso. Si tratta di un’altra serie di campagne di phishing inviate in massa, nella speranza di ingannare un numero di destinatari sufficiente a rendere redditizi gli sforzi del truffatore. L’e-mail è stata distribuita attraverso un sistema di diffusione di molti malware. Questo non vuol dire che sia impossibile accedere al vostro desktop o alla vostra webcam, ma è altamente improbabile che venga fatto nella modalità descritta dai truffatori. Probabilmente contano sul fatto che queste e-mail raggiungeranno utenti inconsapevoli. Proprio come con i destinatari che trascurano gli errori ortografici e grammaticali nelle truffe a pagamento anticipato, così anche queste vittime trascurano o non comprendono i dettagli tecnici per capire che si tratta di un inganno.
Fake crowdfunding. Questa è forse la più spiacevole di tutte le truffe, perché fa leva sulla volontà della gente di aiutare qualcuno nel momento del bisogno. I truffatori si inventeranno qualche storia commovente: hanno perso la casa, i genitori li hanno cacciati, hanno bisogno di costose cure mediche, e così via. Cercheranno di utilizzare siti web di crowdfunding. Per difendersi occorre seguire queste regole. a) È stata richiesta una donazione? Se si, c’è un ente di beneficenza direttamente coinvolto (con il loro logo sulla pagina) o si sta pagando una persona fisica? Se non si conosce quella persona, meglio verificare prima la sua campagna benefica. b).La pagina deve essere molto chiara su come saranno spesi i soldi. Se non c’è alcuna menzione a riguardo, potrebbe essere un primo campanello d’allarme. c) Non accettare richieste di amicizie o contatto sui social media da parte di persone che non conosci. Potrebbero cercare di coinvolgere in una campagna malevola.
Nella prossima puntata della Rubrica spiegheremo come denunciare una truffa on line e a chi rivolgersi.