Foto Pexels | Yan Krukov
Le truffe online continuano a essere molto diffuse nonostante siamo ormai tutti abituati a navigare sul web e sappiamo riconoscere eventuali pericoli. In realtà, i truffatori migliorano continuamente le proprie tecniche e soprattutto sanno bene come colpire quella fascia di popolazione più in là con l’età o comunque meno avvezza alla tecnologia.
È importante riconoscerle e sapersi difendere quando si riceve una mail sospetta o si teme di essere finiti in una trappola. Vediamo quali tipologie di truffe online esistono e come agire per difendersi.
Secondo la Banca Centrale Europea, quello delle truffe online è un giro d’affari che frutta 1.8 miliardi di euro l’anno, per questo è molto importante saperle riconoscere e denunciarle prontamente.
Se vi imbattete si situazioni sospette, consultate il sito della Polizia di Stato e segnalate eventuali casi. Se si teme di essere stati raggirati, non bisogna assolutamente vergognarsi, ma anzi, chiedere subito aiuto.
Vediamo insieme i tipi di truffa più diffusi.
Una delle truffe più comuni è il cosiddetto fishing, verbo inglese che si rifà alla parola fish ovvero pesce, perciò significa letteralmente abboccare. Infatti, questa tipologia funziona così: ricevevamo un’email o un messaggio da indirizzi o numeri che hanno tutte l’aria di essere reali e affidabili, come per esempio le Poste o una banca o un importante negozio online (es. Amazon). Nel corpo del messaggio troviamo l’invito a seguire un link dove inserire tutti i nostri dati sensibili per poter risolvere problematiche legati a conti, pacchi o account. Nel momento in cui clicchiamo sul link, ovvero abbocchiamo, veniamo rimandati a un sito fotocopia di uno vero: inserendo qui i nostri dati, sostanzialmente li doniamo ai criminali che quindi potranno accedere ai nostri conti o a informazioni su di noi.
Un altra variante del fishing, più sofisticata, invita a scaricare gli allegati contenuti nella mail (solitamente .exe), fac simile di ricevute, fatture o documenti relativi a pacchi. A quel punto, faremo il download anche di virus (malware o Trojan) che entreranno nel nostro computer a caccia di informazioni o che addirittura si attiveranno esclusivamente quando facciamo login su un sito.
Per evitare di cascare in questo tipo di truffa, innanzitutto bisogna sempre verificare l’indirizzo o il numero di provenienza e mai cliccare su link contenuti in messaggi o mail, ma accedere direttamente da un motore di ricerca.
Simile a quello legato ai link mandati via mail è il fishing degli acquisti on-line ovvero quando tramite banner incappiamo in e-commerce fotocopia di quelli ufficiali. Se effettuiamo qui nostri acquisti, i nostri dati e soprattutto le credenziali di pagamento verranno trafugate.
Questo è un “business” sempre più in crescita visto che solo nel 2018, per esempio, in Italia sono stati spesi negli e-commerce 41.5 miliardi di euro: una cifra che negli ultimi anni è stata duplicata. Per questo è ancora più importante sapersi proteggere: quando vicino alla URL, ovvero l’indirizzo del sito in cui ci troviamo, leggiamo “non sicuro” significa che il nostro browser ci sta mettendo in guardia: quel sito non ha un certificato SSL quindi ci indica che è un sito vulnerabile ad attacchi hacker.
Spesso si trovano banner o spazi pubblicitari in cui è indicato un business che ci renderà ricchi in poco tempo: per scoprire come fare bisogna sostanzialmente cliccare su un link indicato.
Lavori immaginari, programmi di investimento miracolosi, guadagni immediati: tutte situazioni che richiedono la condivisione dei propri dati. Inutile dire che tutto finirà nelle mani dei criminali informatici ovviamente, i quali si stanno sempre più specializzando: anche su LinkedIn è possibile ricevere messaggi del genere.
Il modo migliore per difendersi essere cinici e sapere che purtroppo per guadagnare tanti soldi in breve tempo e senza troppa fatica e sostanzialmente impossibile, quindi non cliccare.
Sia sui social o che sulle app di incontri, esistono tantissimi profili finti che sfruttano identità di terze persone del tutto ignare per circuire utenti ingenui (e spesso soli).
Esistono squadroni veri e propri di persone incaricate di cercare immagini di persone affascinanti, creare account credibili, scegliere le proprie vittime e iniziare a intessere un rapporto amoroso virtuale.
Il truffato viene sostanzialmente raggirato: gli si fa credere di essere una persona di un certo spicco nonché pronta per una relazione amorosa seria, ma di essere in quel momento difficoltà: dopo tanto tempo speso a creare un rapporto solido, si chiederanno dei soldi per cure o per riuscire a lasciare un paese lontano.
Capita molto spesso che la vittima conceda a questa persona, anzi, a questa identità fittizia, piccole o grandi somme di denaro. Una truffa molto crudele poiché si rifà sulla solitudine e l’ingenuità degli utenti.
Quando abbiamo il sospetto che la persona con cui stiamo chattando non sia reale, è sempre meglio cercare l’immagine su Google e poi fare una segnalazione alle autorità: le identità rubate sono comunemente di militari americani, personalità della televisione americana o sudamericana, attori internazionali.
Questa truffa online ha lo stesso concetto della truffa romantica ma traslato su storie molto serie e drammatiche. Per evitare donazioni che non andranno a nessuna causa reale ma finiranno nelle tasche di hacker insieme ai vostri dati, controllate sempre la fonte: il sito, l’organizzazione, la causa, i nomi delle persone coinvolte.
Questa ormai è una truffa online sempre meno in uso e soprattutto molto riconoscibile: mail da sconosciuti che chiedono trasferimento di soldi anticipati, prestiti che verranno presto restituiti o un aiuto in un momento difficile, visto che la persona in questione si trova in zona di guerra/è malata. Il tutto verrà ricambiato in futuro con una di una lauta ricompensa: inutile dire queste mail non sono mai vere.