Affrontiamo il fenomeno che sta diventando sempre più frequente e sempre meno difficile da smascherare:
le truffe ed i raggiri on-line.
Essere vittima di una frode on-line è molto più semplice di quello che si possa pensare.
Basta semplicemente aprire un allegato o cliccare su un link.
L’elemento che contraddistingue le varie tecniche di frode on-line è la modalità con cui i frodatori si mettono in contatto con le vittime. I malintenzionati contattano le vittime tramite mezzi informatici diversi, a volte combinati tra loro avvalendosi di tecniche di “social engineering”, ossia basate sullo studio e la manipolazione dei comportamenti delle persone, con lo scopo di raccogliere informazioni confidenziali, come le abitudini e preferenze di acquisti, sfruttando i profili ad esempio Facebook e Instagram. Sono tecniche molto insidiose perché utilizzano l’inganno o sfruttano l’ingenuità della vittima per indurla a fidarsi di chi la sta contattando.
Si chiama PHISHING la tecnica che sfrutta la comunicazioni via email
I truffatori si spacciano per una banca o altra entità considerata affidabile, usando dati dell’utente già noti, usando indirizzi mail quasi del tutto identiche a quelle delle aziende da cui sembrano provenire (ma contengono sempre degli errori)
Si chiama SMISHING la tecnica che sfrutta l’invio di sms
Il numero di provenienza solitamente è sconosciuto.
Nei casi più subdoli è possibile che l’SMS si posizioni all’interno della cronologia autentica della banca, questa pratica è detta SWAP ALIAS (ultimamente è molto frequente).
In entrambi i casi si chiede sempre di compiere un’azione specifica come cliccare su un link o aprire un file allegato che potrebbe contenere programmi malevoli (malware), e sempre con una certa urgenza.
Oppure di effettuare una chiamata ad un cellulare indicato per verificare i dati della vittima o per bloccare un pagamento sospetto o chiede di scaricare un’applicazione fraudolenta.
Quindi bisogna fare molta attenzione al testo e agli errori grammaticali, non cliccare nessun link e non scaricare applicazioni da siti sospetti, non rilasciare dati personali di nessun genere, farsi rilasciare un numero fisso per poter verificare l’identità del mittente e mai chiamare i numeri di cellulare proposti dal messaggio.
Eliminare mail ed SMS sospetti.
Si chiama VISHING la tecnica che sfrutta la comunicazione telefonica
A volte il numero da cui proviene la telefonata sembra autentico grazie allo spoofing, che è una strategie di falsificazione del mittente: un terzo soggetto contatta la vittima apparendo sul telefono col numero della banca. Le richieste sono sempre le stesse: credenziali o bonifici . In caso di dubbio interrompere subito la telefonata e contattare la banca..
E poi c’è il TYPOSQUATTING
E’ la tecnica con cui si registra un nome dominio sostituendo alcune lettere con dei numeri rispetto al nome del sito che si vuole impersonare. Sfrutta gli errori di battitura che si commettono cercando un sito sul motore di ricerca.
A volte il dominio falso viene acquistato dal detentore del dominio originale proprio per evitare truffe e raggiri ai danni dell’utenza.
Il digitale è sempre più uno strumento utile ed indispensabile. Al contempo sempre più insidioso.
Quindi non possiamo che suggerirvi di fare molta attenzione e ricordatevi che potete sempre rivolgervi alla Polizia Postale se avete dei dubbi sul materiale digitale che ricevete!
Vi diamo appuntamento al prossimo articolo.
