Tempi tristi, prezzi alle stelle e fuori controllo, inflazione che si avvia a registrare valori a due cifre, la miseria che cresce, e c’è chi si arrangia a sbarcare il lunario con le truffe.
E fino a quando si tratta di poveracci, il truffato se la prende, ma magari se ne fa una ragione; se, al contrario, si tratta di truffatori professionisti, il boccone è indigesto e può anche cambiarti la vita.
Non abbiamo mai trascurato occasione per mettere in allarme i nostri lettori, trattando l’argomento varie volte.
Vogliamo riprenderlo perché è sempre opportuno richiamare l’attenzione, specialmente dei soggetti più fragili, come gli anziani i quali, nonostante anche le Forze dell’Ordine facciano del loro meglio per metterli in guardia contro i tentativi, sempre più fantasiosi, dei truffatori, non sempre riescono a cogliere nel segno; per le persone anziane le fragilità sono pericolose.
Le truffe on-line sono intergenerazionali, colpiscono tutti; e giacché in tanti casi esse vengono messe in atto mediante lo smartphone, o il computer, che sono la stessa cosa, spesso ci fanno pentire di averlo regalato ai parenti anziani.
Tutti siamo convinti di essere al riparo, ma quanti conoscono veramente delle minacce che nasconde l’utilizzo di un servizio digitale, come quello di una banca o l’acquisto di un prodotto online?
Per capire di cosa stiamo parlando e della entità dei fenomeno è molto chiaro un rapporto della Polizia Postale: i casi di truffe online lo scorso anno sono aumentati del 27%, per un totale di oltre 18 mila reati di furto di credenziali per l’accesso a sistemi di home banking (la banca tramite PC), di numeri di carte di credito, eccetera.
Il valore complessivo è di 36 milioni di euro sottratti con le truffe online in Italia.
Non solo: se parliamo di furti di identità, sono stati 1,8 milioni gli allarmi rilevati sul dark web (il web nascosto che fortunatamente pochi conoscono e che nasconde le cose peggiori della rete) in crescita di quasi del 60% rispetto al 2020.
L’Italia è al sesto posto nel mondo tra i Paesi più colpiti da furto di email e password online.
Per difenderci, come prima cosa dobbiamo avere qualche conoscenza, pure se superficiale, dei sistemi truffaldini: infatti non c’è solamente il phishing, messaggio che inganna le vittime inducendole a rivelare informazioni sensibili quali password e codici di carte di credito.
Due immagini che corredano questo articolo sono illuminanti: una riguarda un tentativo di phishing fatto con un messaggio falsamente proveniente da Banca Intesa San Paolo: questo messaggio, uno dei tanti, è pervenuto direttamente all’estensore di questo articolo, sia sullo Smart, sia sul Pc.
L’altra sembra di un messaggio provenire dall’INPS, ed è ancora più pericoloso, prima perché fatto meglio, e anche perché minaccia di non poter accreditare un arretrato riguardante l’anno 2021, e chiede di cliccare su un determinato campo: questo messaggio è stato divulgato dalla Cgil ai suoi iscritti, con preghiera di darne ampia divulgazione a tutta la cittadinanza.
Ma ci sono tanti altri sistemi per attuare truffe, ed è opportuno conoscerli.
Partiamo dall’inizio con qualche cenno nozionale, e chiediamoci subito del browser, termine inglese che significa “vagabondaggio”, e che nel linguaggio informatico indica un programma che permette il collegamento alla rete Internet, e mediante il quale si può passare da un sito all’altro.
La solitudine delle persone anziane ancora lucide le induce a “peregrinare” su Internet, e spesso vengono attratte da pubblicità ingannevoli: sono tantissimi i messaggi che pubblicizzano pseudo medicinali presentati come toccasana per varie patologie, e che alla fine richiedono di acquistare, cosa assolutamente sconsigliabile: nessuno più di un medico abilitato alla professione può conoscere meglio i medicinali, e il medico curante è l’unico che può prescrivere le medicine più adatte.
Inoltre c’è un aspetto secondario ma non marginale: per acquistare il prodotto debbono essere comunicati codici bancari che, una volta memorizzati, potranno essere utilizzati pure per successivi pagamenti di prodotti venduti in rete, anche se non richiesti.
Ma come per i pseudo medicinali, attraverso Internet vengono pubblicizzate tante altre cose, e se la gente, in buona fede, si fida, è pronta, purtroppo, a cadere nelle trappole dei truffatori.
Continuare a rimanere informati sulle tecniche online utilizzate dai truffatori è quindi fondamentale per difendersi da questi attacchi.
Un buon punto di partenza è il “Blog” di N26, banca 100% digitale, a disposizione di chi vuole saperne di più con approfondimenti sempre aggiornati sulla sicurezza, che da oggi propone anche un quiz per testare le proprie conoscenze sulle truffe più moderne.
Il Blog è un particolare tipo di sito web i cui contenuti vengono visualizzati in forma anti-cronologica, dal più recente al più lontano nel tempo, in modo da far comparire per prima la pubblicazione più recente, ed è assimilabile a un articolo di giornale.
Nelle generalità dei casi il Blog è gratuito e non contiene pubblicità ingannevole, ed è affidabile in quanto è gestito da persone facilmente individuabili.
Tramite il Blog di N.26 (cliccare su https://n26.com/it-it/blog/trova-le-differenze) proviamo a conoscere meglio le truffe più diffuse in Italia, perché… se le conosci le eviti!
Abbiamo accennato prima al phishing, del quale sicuramente tutti hanno sentito parlare e probabilmente qualcuno è anche stato vittima: è forse il più antico trucco impiegato dai truffatori, che cercano di catturare la preda tramite un’esca, ossia tramite una email.
VEDI FOTO MESSAGGIO BANCA INTESA SANPAOLO E QUELLO DELL’INPS
Il phishing si presenta come una comunicazione proveniente da fonte affidabile: un messaggio solitamente caratterizzato da un tono urgente e allarmante che induce chi lo riceve a compiere un’azione immediata; ad esempio, una comunicazione e-mail che sembra provenire dalla propria banca, nella quale viene richiesto di aggiornare i propri dati cliccando su un link.
Non bisogna aderire mai, anzi è bene cestinare immediatamente il messaggio; nessuna banca o altro ente inviano messaggi del genere o richiede dati sensibili tramite gli stessi.
Anche analizzando gli indirizzi di provenienza si può comprendere facilmente che sono messaggio farlocco.
Se si cade nella trappola e si aderisce alla richiesta si viene reindirizzati a un sito web identico a quello originale (con lo stesso logo, ad esempio), ma che è invece truffaldino.
Analogo al phishing è lo smishing, che però utilizza un messaggio di testo, il cosittetto SMS.
La vittima di un attacco di smishing riceve un messaggio con toni allarmanti, che la spinge a cliccare su un link o, ad esempio, a effettuare un bonifico per pagare una bolletta, una fattura, o anche ad aiutare una persona in difficoltà.
Lo smishing è più subdolo del phishing, perché i criminali fanno leva sul fatto che si tende a fidarsi di più di un messaggio sul telefono piuttosto che di una e-mail, che temono possano finire nello “spam”, cioè un archivio nel quale confluiscono i messaggi pubblicitari di posta elettronica non richiesti e non voluti.
Poi c’è il pharming, che è molto simile al phishing, perché punta sempre a estorcere informazioni sensibili; nel caso del pharming vengono utilizzati dei codici, per cui durante la navigazione su un sito web si viene reindirizzati automaticamente al sito fraudolento attraverso la manipolazione del traffico sul sito web originario o l’installazione di virus e malware sul computer.
Il termine malware (malicious software, software dannoso) indica qualunque software (programma/i) che agisce contro l’interesse dell’utente. Oltre al computer o al dispositivo infetto, il malware può trasmettersi anche a tutti i dispositivi con cui questo comunica.
C’è poi il vishing, che è una diavoleria simile al phishing, ma avviene per telefono o tramite un messaggio vocale, con cui i truffatori cercano di accedere ai dati personali delle vittime o di convincerle a effettuare un bonifico a loro favore.
Anche il vishing, quindi, è una truffa che sfrutta la tecnica di ingegneria sociale, facendo leva su sentimenti come fiducia, paura, avidità o altruismo: ad esempio il truffatore potrebbe cercare di spaventare la vittima dicendole che i suoi soldi sono in pericolo, o di allettarla con la promessa di un investimento redditizio.
Come ci si difende da questi attacchi?
Essendo attacchi automatizzati, ci si difende potenziando le componenti tecniche di sicurezza del proprio computer o smartphone: antivirus, antispyware, antimalware e firewall.
È buona norma accertarsi anche che il browser al quale si è collegati utilizzi il protocollo di connessione sicura (HTTPS), o SSL, che viene indicato anche con il simbolo del lucchetto prima del campo dell’indirizzo URL.
Ma non basta: secondo un rapporto dell’Anti-Phishing Working Group, il 74% dei siti web di phishing utilizza SSL.
Quindi per essere sicuri sarebbe meglio dotarsi di una rete VPN (Virtual Private Network – rete privata virtuale) che utilizza un Domain Name System (DNS, il sistema di nomi di dominio) affidabile.
Altra cautela è quella cambiare la password di fabbrica del router-modem quando lo si installa a casa o in azienda.
A proposito di “password – parola d’ordine” si intende una serie di caratteri alfanumerici che proteggono l’accesso al Pc o allo Smart: una chiave di accesso personale.
Molti avevano, in passato, l’abitudine di utilizzarne una sola per tutto, oggi non è più possibile.
Ovviamente le password devono essere memorizzata sul Pc o sullo Smart, ma si deve avere l’accortezza di registrarle anche altrove, specialmente se, come oggi capita, di password si è costretti ad averne tantissime, anche perché tutti i siti le richiedono ed è un errore gravissimo utilizzarne una sola per tutti; anzi molti browser non lo consentono più, e se si tenta di inserire la parolina utilizzata su altri siti, la rifiutano.
Ma oltre ai contatti tramite Smart o Pc, vi sono anche tentativi di truffe con contatti personali da parte di persone ben vestite e dall’eloquio facile che si spacciano per dipendenti o agenti di una banca, per funzionari dell’Agenzia delle Entrate, o dell’Inps o per agenti assicurativi e parlano di argomenti come il conto corrente compromesso, di tasse da pagare o di pensione in pericolo.
Anche qui la regola fondamentale è di non far entrare in casa nessuno, non fornire mai i propri dati sensibili a sconosciuti, tanto meno comunicarli per telefono o per posta elettronica.
In conclusione, senza portarla ancora per le lunghe (si potrebbero scrivere volumi in proposito) è buona norma essere sempre prevenuti, sempre sul chi va là, diffidare di tutto e di tutti e, in caso di necessità, specialmente quando c’è qualcuno che si presenta alla porta, non aprire, e in caso di insistenza chiedere l’aiuto di un vicino o telefonare a Polizia e Carabinieri; mai lasciare uno sconosciuto nell’ingresso per andare in un’altra stanza a prendere un documento, se si è soli in casa far accomodare lo sconosciuto sul pianerottolo e sbarrare la porta almeno con la catena.
A chi scrive è capitato talvolta di essere chiamato a telefono da presunti consulenti i quali, col pretesto di controllare il contratto di fornitura elettrica o di gas, chiedevano un appuntamento per verificarli ed eventualmente modificarli.
Appuntamento concesso, ma poi subito una telefonata di verifica al fornitore di energia; scoperta la magagna, non si è fatto trovare in casa e, alle rimostranze del falso consulente, la minaccia di far intervenire le FF.OO. è stata più che efficace: il “consulente” è scomparso dalla circolazione.
