Le truffe online sono attività fraudolente che avvengono con l’utilizzo di internet, software, app o servizi online, con l’intento di ingannare un soggetto per ottenere denaro o informazioni personali in modo illecito, sfruttando la fiducia delle persone o la loro poca dimestichezza con gli strumenti digitali (anche se chiunque può caderne vittima, basta anche solo una piccola distrazione).
Queste non si presentano sempre nella stessa veste, ma possono assumere diverse forme e conoscerle può essere utile per potersi difendere.
I malintenzionati, solitamente, contattano la vittima tramite e-mail, SMS, messaggi whatsapp o telefonate (usate anche in modo combinato tra loro) utilizzando metodologie e tecniche basate sullo studio e la manipolazione dei comportamenti delle persone (il c.d. Social Engineering). Ad esempio sui social network è molto semplice individuare gli interessi di una persona e i luoghi che frequenta ma, andando più nel dettaglio, quali sono le truffe più frequenti?
Circoscrivendo la trattazione nel solo ambio bancario, il primo è il phishing. Questa tecnica sfrutta le comunicazioni via e-mail, che mirano a far compiere al soggetto-vittima un’azione, come cliccare un link e inserire dati personali, per rubare l’identità o le informazioni bancarie, allo scopo ad esempio di accedere ai conti bancari e carte di credito per fini illeciti.
Solitamente il link è collegato ad un sito che replica fedelmente quello della propria banca: infatti, questi malintenzionati si spacciano per operatori di banche o altre aziende considerate affidabili per indurre l’utente a fidarsi.
Nonostante, però, la fedeltà del sito a quello originale, dove anche le mail che presentano grafiche fedeli a quelle delle mail ufficiali, non è difficile scoprire l’inganno. L’importante è prestare molta attenzione:
– Controllare sempre l’indirizzo del mittente: infatti, nonostante la somiglianza, questo potrebbe essere diverso o contenere piccole variazioni;
– Controllare anche l’oggetto: questo potrebbe contenere errori o potrebbe essere generico, scritto in inglese oppure non essere chiaro; anche il corpo del messaggio potrebbe contenere errori dovuti anche a traduzioni sbagliate.
Importante è stare attenti alle c.d. “esche allettanti”, come ad esempio una vincita a presunti concorsi a cui non si è mai partecipato, regali o premi, ad avvisi d’urgenza, come ad esempio password scadute e problemi da risolvere al più presto pena disattivazione dell’account.
Variazioni del phishing sono lo smishing (effettuato tramite SMS) e il vishing, effettuato tramite telefonata in cui si induce la vittima a fornire dati personali, a trasferire loro del denaro o a scaricare applicazioni che, una volta istallate, permetteranno di rubare informazioni personali, spacciandosi al telefono per rappresentanti di aziende affidabili.
In quest’ultimo caso, il malintenzionato sfrutta la manipolazione emotiva e trucchi psicologici per convincere le vittime a rivelare informazioni personali. Si fa solitamente leva sull’urgenza della situazione per sollecitare risposte rapide e immediate. Inoltre, il contatto telefonico crea maggiore empatia con l’interlocutore.
Riconoscere il vishing non è semplice, anche perché il truffatore per rendere più credibile la sua azione si impegna a falsificare la sua identità utilizzando un numero che appare autentico, attraverso una tecnica chiamata spoofing che permette di alterare la provenienza di una comunicazione.
La cosa importante è ricordarsi di non fornire mai i propri dati personali o di accesso e contattare direttamente l’istituto bancario o l’azienda di cui, il truffatore, dice di far parte.
Cosa si può fare per difendersi da questi attacchi?
Bisogna stare attenti e ricordarsi che, ad esempio, solitamente le banche non inviano link o ultimatum in caso di problemi con l’account o con i propri conti, non ti mettono fretta e ti fanno chiamare il servizio clienti ufficiale, non ti chiedono dati personali e, inoltre, i numeri verdi non hanno prefisso e non ti chiederanno mai di inviare i vostri soldi ad un altro conto. L’attenzione ai dettagli è fondamentale per essere sicuri di avere una conversazione sicura, soprattutto negli errori grammaticali, ortografici e di sintassi.
Inoltre è bene ricordarsi di mantenere al sicuro credenziali, password di accesso e codici di sicurezza, soprattutto di non divulgarli a nessuno, in alcun caso.
In caso di truffa ormai avvenuta, non bisogna avere paura di denunciare e chiedere aiuto: la prima cosa da fare è contattare l’istituto bancario per poter bloccare lo strumento di pagamento, dopo di che rivolgersi alla Polizia Postale per denunciare l’accaduto e alle Associazioni dei Consumatori, per cercare di risolvere eventuali problemi con l’istituto bancario.
Articolo relativo al progetto “Rete inclusiva di facilitazione digitale in Emilia-Romagna”