C’era una volta il mattone: arrivava per posta dopo aver acquistato online da qualche sito poco raccomandabile o troppo conveniente per essere vero. Con il passare degli anni gli internauti si sono fatti però un po’più furbi (non troppo, a guardare i dati) e di conseguenza i cyber truffatori si sono dovuti inventare sistemi nuovi e sempre più creativi per fregare il prossimo.
Nel 2014 la Polizia Postale e delle Telecomunicazioni ha raccolto in Italia oltre 80.000 denunce relative a truffe perpetrate online: 10.000 di queste riguardavano crimini informatici ai danni di sistemi di home banking. Parliamo di oltre 300 denunce al giorno, una ogni 5 minuti. Una cifra enorme.
La buona notizia è che difendersi da questi ladruncoli digitali (che in realtà, sempre più spesso, sono multinazionali della cyber truffa) è possibile: basta sapere come agiscono per non cliccare nel posto sbagliato e tenersi alla larga dai guai.
Nel corso della nostra giornata digitale ci sono tre momenti in cui siamo particolarmente esposti al rischio di truffe e raggiri: quando facciamo shopping online, quando controlliamo la posta elettronica e quando accediamo ai social network. Sì, avete letto bene: anche Facebook, Twitter e Instagram, tra un aggiornamento di stato e le foto delle vacanze, possono diventare il grimaldello elettronico di chi ha deciso di svuotarci il conto corrente. Vediamo come.
Phishing: quando il pesce sei tu. Qual è il modo migliore per rubare le credenziali di accesso al conto corrente online qualcuno? Basta chiedergliele nel modo giusto. È la specialità dei phisher , truffatori digitali che hanno fatto della posta elettronica il loro strumento di lavoro.
Il meccanismo è semplice: i malintenzionati ricreano la grafica e i contenuti di una email spedita dalla vostra banca e ve la inviano con un testo del tipo “Per poter continuare ad accedere al tuo conto corrente abbiamo bisogno di verificare la tua identità: clicca su questo link e inserisci le tue credenziali d’accesso”. L’ingnaro correntista segue la procedura descritta e dopo poche ore scopre che il suo conto corrente è stato svuotato.
In realtà il link che ha seguito non portava al sito della sua banca, ma a un clone realizzato dai truffatori che hanno così potuto registrare le sue credenziali d’accesso. E fare un prelievo diventa a questo punto un gioco da ragazzi.
Come difendersi: la vostra banca, il vostro provider di posta elettronica, Focus.it, Facebook e nessun altro servizio online vi invieranno mai una email per chiedervi una verifica delle vostre credenziali di accesso.
E comunque, quando cliccate su un link, controllate sempre che l'indirizzo visualizzato nella barra degli url del browser sia effettivamente quello del sito che vi sta scrivendo.
Soldi quasi gratis. I tempi difficili e la crisi economica che colpisce sempre più famiglie, in Italia e non solo, spesso fanno abbassare alle persone il livello di guardia. E i truffatori ne approfittano. Ormai da diverso tempo circolano email di sedicenti società finanziarie che offrono “prestiti pre-approvati” a dipendenti, pensionati e disoccupati indipendentemente dalla loro reale capacità di rimborso.
I fondi disponibili sono però limitati, e per accedere a questi strabilianti prestiti occorre inviare un pagamento di qualche centinaio di euro per la gestione della pratica. Chi ci casca sperando in un po’ di ossigeno, paga. Ma del prestito neanche l’ombra.
Una variante sul tema riguarda le offerte di lavoro: si risponde a un annuncio visto in Rete per poi scoprire che, per accedere alle selezioni della figura ricercata, occorre versare una piccola somma per il rimborso delle spese di segreteria.
Come difendersi: nessuna società finanziaria o datore di lavoro serio vi chiederanno mai dei soldi in anticipo. Non ci cascate.
Cuccioli su Facebook. Sui social network e sui siti di annunci si vedono spesso appelli per salvare cani e gatti che versano in condizioni disperate in canili lager che si trovano all’estero (Spagna e Romania sono tra i paesi più gettonati). Il messaggio, sempre corredato da foto agghiaccianti dell’animale sofferente, spiega che se la bestiola non sarà adottata nel giro di qualche giorno, verrà soppressa.
E così qualcuno si commuove e si mette in contatto con l’autore del messaggio per accogliere il quattrozampe a casa propria. A questo punto inizia uno stillicidio di richieste di denaro per le spese veterinarie, per il viaggio dell’animale dal paese di detenzione, per imprevisti vari…. In questo modo ad alcune famiglie sono stati sottratti centinaia di euro in poche settimane. E del cucciolo, se mai è esistito, neanche l’ombra.
È da sottolineare come queste truffe, oltre che danneggiare economicamente chi ne rimane vittima, rendono ancora più difficile il lavoro di tante serissime associazioni di volontariato che da anni si battono, in perfetta legalità, per la tutela e la salvaguardia degli animali effettivamente richiusi in queste strutture.
Come difendersi. Se volete adottare un cucciolo in difficoltà rivolgetevi a una delle tante associazioni di volontari che operano in Italia e all'estero e verificate che chi posta gli appelli in rete sia effettivamente collegato con queste.
L’amore ai tempi di Internet. Vi ha contattato su Facebook o su un sito di incontri: è dolce, carino/a, sensibile. Vi corteggiate per mesi poi, finalmente, l’incontro dal vivo.
L’emozione è alle stelle, e quando lui/lei vi racconta della recente perdita del lavoro e della sua malattia, voi non esistate nemmeno un secondo ad anticipargli i soldi per la sua costosa operazione in una clinica all’estero. A bonifico fatto, lui/lei sparirà per sempre. Con i vostri risparmi.
Come difendersi. L'amore è cieco, ma i truffatori no. Usate il buonsenso.
Ricatti hot. Lo schema è simile a quello precedente, ma in questo caso dalla truffa si passa al ricatto. La solita chattata con lei (qui, solitamente, le vittime sono uomini) si fa piccante...e dalla chat alla webcam il passo è breve.
I vestiti volano via e quello che succede è facilmente immaginabile. Solo che lei registra tutto. E, il giorno dopo, vi chiede un bel po’ di soldi per non postare su tutti i social e sulle bacheche dei vostri amici il video delle vostre performance.
Come difendersi. Evitate le situazioni a rischio. E in caso di ricatti rivolgetevi alle autorità: tuteleranno la vostra privacy e vi aiuteranno a uscire dai guai.
Il falso aggiornamento. Navigate tranquilli sui vostri siti preferiti quando una finestra dalla grafica curata e piuttosto minacciosa vi suggerisce di aggiornare l’antivirus, un plugin del browser che utilizzate di solito o qualche altro programma conosciuto.
Fiduciosi, cliccate sul bottone che avete sullo schermo. Peccato però che al posto dell’update sul vostro computer si stia installando un malware che metterà la macchina alla mercè dei malintenzionati creatori del virus.
Da quel momento potranno utilizzarla principalmente per due scopi: per rubare le credenziali d’accesso ai vostri conti correnti, oppure per trasformarla in uno zombie e renderla parte di botnet dedicate all’attacco di altri sistemi informatici.
Come difendersi. Installate un antivirus e attivate il firewall del vostro computer. E impostateli in modo che si aggiornino automaticamente.
Anonima sequestri digitale. Da qualche tempo la criminalità digitale ha iniziato a prendere di mira anche le piccole aziende del nostro paese, spesso non adeguatamente difese dal punto di vista informatico e senza le comptenze necessarie per affrontare uno scontro elettronico.
I malintenzionati, solitamente provenienti da paesi dell'Est o dell'Estremo Oriente, riescono con pochi sforzi ad accedere ai sistemi informatici delle aziende bersaglio. Cambiano le password e li bloccano impedendone l'accesso ai dipendenti e, di fatto, bloccando l'attività lavorativa. A questo punto parte la richiesta di riscatto: per riavere il controllo dei computer e poter riprendere l'attività produttiva l'azienda è costretta a versare cifre consistenti su conti correnti stranieri e difficilmente identificabili. Risalire agli autori del crimine è quasi impossibile anche per le nostre forze dell'ordine, perchè le tracce lasciate da questi fuorilegge sono sempre piuttosto labili.
Come difendersi: proteggete i vostri sistemi con password robuste che cambiate spesso, utilizzate antivirus e firewall sempre aggiornati e stabilite, magari con l'aiuto di un esperto, delle procedure di sicurezza per la gestione della rete aziendale.