Questi che stiamo vivendo sono certamente tempi difficili un po’ per tutti, tranne che per i truffatori on line. Questi, al contrario, nutrendosi delle ansie e delle paure della gente hanno incrementato la loro attività proprio in costanza della pandemia da coronavirus. 

Negli ultimi mesi si moltiplicano in rete gli attacchi centrati attorno al tema del coronavirus, vero cavallo di Troia per cercare di rubare le informazioni personali e aziendali, i dati sensibili, e arrivare a compromettere e portare via l’identità digitale delle persone ed il loro denaro.

cyber truffe on line coronavirus
Vai all'indice

Email/SMS fraudolenti (Phishing o Smishing)

E’ una particolare tipologia di truffa realizzata sulla rete Internet attraverso l’inganno degli utenti. Si concretizza principalmente attraverso messaggi di posta elettronica ingannevoli:

Attraverso una e-mail, solo apparentemente proveniente da istituti finanziari (banche o società emittenti di carte di credito) o da siti web che richiedono l'accesso previa registrazione (web-mail, e-commerce ecc.). Il  messaggio invita, riferendo problemi di registrazione o di altra natura,  a fornire i propri riservati dati di accesso al servizio. Solitamente nel messaggio, per rassicurare falsamente l'utente, è indicato un collegamento (link) che rimanda solo apparentemente al sito web dell'istituto di credito o del servizio a cui si è registrati.  In realtà il sito a cui ci si collega è  stato artatamente allestito identico a quello originale. Qualora l'utente inserisca i propri dati riservati, questi saranno nella disponibilità dei criminali.

Nella comunicazione può esserti chiesto di effettuare il download di un software.
Con la stessa finalità di carpire dati di accesso a servizi finanziari on-line o altri che richiedono una registrazione, un pericolo più subdolo arriva dall’utilizzo dei virus informatici. Le modalità di infezione sono diverse. La più diffusa è sempre il classico allegato al messaggio di posta elettronica; oltre i file con estensione .exe, i virus si diffondono celati da false fatture, contravvenzioni, avvisi di consegna pacchi, che giungono in formato .doc .pdf . Nel caso si tratti di un  c.d. “financial malware” o di un “trojan banking”, il virus si attiverà per carpire dati finanziari. Altri tipi di virus si attivano allorquando sulla tastiera vengono inseriti “userid e password”,  c.d. “keylogging”, in questo caso i criminali sono in possesso delle chiavi di accesso ai vostri account di posta elettronica o di e-commerce.  

Generalmente le e-mail di phishing arrivano agli utenti con il metodo dello spamming. E' utile installare sul proprio pc un software anti-spamming per filtrare o annullare la ricezione di tali messaggi.

I truffatori possono approfittare di periodi di elevata emergenza (ad esempio sanitaria) e sollecitare azioni da parte del lettore dell'email, come ad esempio la richiesta di accesso a una falsa area riservata della Banca contenente presunte informazioni relative al Coronavirus (COVID-19).

Vai all'indice

Telefonate Fraudolente (Vishing)

Ricevi una chiamata di un finto dipendente della tua banca, il quale ti segnala un problema o un movimento sospetto mostrandosi rassicurante ed instaurando un rapporto di fiducia. Durante la chiamata cerca così di indurti a comunicargli a voce le tue credenziali.

La pratica del vishing è una pratica che permette al lestofante di turno di fingersi un operatore, tendenzialmente della banca; una volta contatta la vittima il finto operatore accampa un pretesto, un problema tecnico, un tentativo di accesso forzato, per ottenere i dati personali. Nel momento in cui voi stessi li comunicherete al truffatore il raggiro sarà compiuto. Grazie ai dati da voi forniti, codice PIN o codice accesso al vostro account, per il truffatore ripulire il conto corrente sarà questione di pochi attimi.

Vai all'indice

Attacco Man-in-the-middle

La tecnica consiste nel frapporsi tra due soggetti assumendo l’identità di uno di essi e nell’intrattenere con l’ignaro interlocutore rapporti per acquisire informazioni riservate e distrazione di bonifici e pagamenti vari.

In un dialogo online, di solito per motivi di lavoro, una terza persona si sostituisce a una delle due per estorcere soldi all’altra informazioni riservate e distrazione di bonifici e pagamenti vari.

“La modalità più frequente di attuazione della condotta criminosa – spiegano gli investigatori della postale – è quella dell’accesso abusivo informatico a caselle di posta elettronica e altri account in uso alla vittima. L’hacker è così in grado di osservare e intercettare, gestendo in prima persona attraverso Protocollo IMAP il client di posta, ovvero di incanalare verso una cartella nascosta, sotto il suo diretto controllo, le mail provenienti dal soggetto interessato consentendogli, all’insaputa delle parti, di leggere, alterare o modificare il contenuto della corrispondenza”.

Vai all'indice

Duplicazione SIM (SIM Swap)

Il truffatore richiede agli operatori telefonici la duplicazione del tuo numero di cellulare predefinito, così da ricevere gli OTP contenuti negli SMS di sicurezza inviati dalla tua banca. Se il tuo numero smette di funzionare a seguito di un contatto sospetto, probabilmente il truffatore ha richiesto un duplicato della tua SIM. Questa truffa viene a volte utilizzata ad integrazione di quelle precedentemente descritte.

Vai all'indice

Truffa sui biglietti online

Sono truffe dirette ai consumatori che sono indotti a comprare biglietti falsi per eventi sportivi o concerti (di solito di alto profilo). I biglietti falsi tendono a essere duplicati, o hanno un codice a barre contraffatto che non consente l’ingresso e nella peggiore delle ipotesi, non è stato emesso alcun biglietto.

Per cercare di evitare di cadere in trappola inserire in uno dei soliti motori di ricerca il nome del sito sul quale volete prendere i biglietti, in modo da verificare che non ci siano feedback negativi con segnalazioni da parte di altri utenti; preferire siti che abbiano l’estensione https://; accertare che ci sia un “servizio Clienti” adeguato; andare a leggere sul sito ufficiale o sul pagina social del cantante/gruppo qual è il sito autorizzato a vendere i biglietti; utilizzare sempre, per l’acquisto, una carta ricaricabile. Inoltre prezzi troppo bassi dovrebbero indurre ad alzare la guardia.

Vai all'indice

Proteggi il tuo conto corrente: i nostri suggerimenti

  • Ricorda di non comunicare mai i tuoi dati personali e i tuoi codici di sicurezza: ad esempio quando ricevi chiamate da falsi dipendenti della banca che ti chiedono codici di sicurezza, anche se il numero che ti sta chiamando è un numero verde.
  • Leggi attentamente i testi degli SMS e delle mail che contengono codici bancari: descrivono il dettaglio dell’operazione che stai autorizzando e ti permettono di essere consapevole di quanto sta accadendo
  • Non rispondere mai alle comunicazioni che ti invia la tua banca: la banca non ti chiedie mai di interagire con comunicazioni ricevute e di scaricare dei programmi
  • Controlla con attenzione il mittente: nelle email e negli SMS che ti invia la banca indica sempre il tuo Nome e Cognome
  • Osserva se il tuo numero di telefono predefinito smette di funzionare a seguito di un contatto sospetto
  • Contatta la Banca solo attraverso i numeri che trovi sul sito ufficiale

Vieni contattato da un probabile truffatore e riconosci anche solo una delle anomalie sopra descritte? Non dare seguito alle richieste ricevute e segnala immediatamente l’accaduto al Servizio Clienti della tua banca!

Vai all'indice

La Polizia Postale mette in guardia dalle nuove truffe online

In questi giorni stanno circolando due nuove truffe. Fate attenzione a non cadere nella rete dei cybercriminali.

Su alcune piattaforme social sta prendendo piede la truffa della Nespresso; la famosa azienda “regalerebbe” una macchina del caffè e cialde a chi si registra sul sito web.
È una notizia falsa e particolarmente ingannevole in quanto utilizza l’immagine della famosa Azienda per confondere il consumatore e far sì che questo registri i propri dati su un sito, consegnandoli ai truffatori. 

L’altra truffa, segnalata dagli esperti della Polizia postale, è un tentativo di smishing. In questo periodo molti ricorrono agli acquisti online. La truffa si realizza attraverso l’invio di un Sms con cui viene richiesto il versamento di 2 euro e l’inserimento dei propri dati e quelli della carta di credito per “sbloccare” un pacco in spedizione.

Ricordiamo sempre di non cliccare mai sui link che ci arrivano via mail o via sms senza aver prima accertato che siano veri attraverso i siti web ufficiali dei marchi in questione.

In caso di sospetti segnalate al portale della Polizia postale.

Vai all'indice

Le cyber truffe aumentano in tempo di coronavirus

Nei nostri smartphone sono archiviati sempre più dati, dalle nostre preferenze ai siti visitati fino a dati estremamente personali e sensibili tra cui i dati biometrici univoci come le impronte digitali e la mappa del nostro volto, tutti dati particolarmente “preziosi” ed estremamente appetibili per persone senza scrupoli.

Le truffe on line in Italia erano già in progressivo aumento prima che il covid-19 facesse la sua comparsa. Lo rilevano i dati contenuti nel bilancio reso noto in occasione del 168° Anniversario della Fondazione della Polizia di Stato: nel 2019 ci sono stati 1.181 attacchi di hacker ai sistemi informatici di aziende e enti che rappresentano degli interessi strategici nazionali. Complessivamente sono stati oltre 9 mila i delitti informatici denunciati, con 468 persone sottoposte al vaglio delle Autorità.

L’emergenza sanitaria dovuta alla diffusione del COVID-19 ha purtroppo offerto ai truffatori nuove leve sulle quali agire per ingannare le persone. Sfruttando le paure e le debolezze indotte dalla difficile situazione, l’obiettivo dei truffatori è sottrarre dati personali e/o bancari, proporre acquisti – es. di materiale sanitario – che non verrà mai spedito. In generale, trarre del profitto personale manipolando i mal capitati.

Truffe di e-commerce sfruttano il momento di massima diffusione di informazioni relative alla pandemia e si concretizzano in falsi messaggi informativi, con lo scopo di ottenere i dati dei destinatari. In breve, facendo leva sulle angosce e le paure dei lettori, in un momento di massima attenzione dei media, vengono offerte varie informazioni e soluzioni vantaggiose, tuttavia prive di reali fondamenti.

Quasi tutte le frodi di questo tipo prevedono l’approccio al cliente attraverso i canali social o i motori di ricerca, e spingono gli utenti a effettuare operazioni di acquisto in ambiti “poco sicuri”.

In questo difficile periodo sono infatti in crescita esponenziale i tentativi di phishing: in pole position i messaggi che invitano a cliccare su siti destinati alle donazioni o che promettono cure, anche in cambio di bitcoin. Obiettivo: rubare credenziali bancarie e denaro.

I truffatori sottraggono le informazioni che permettono loro di effettuare operazioni sul tuo conto o le tue carte: user, password e codici bancari (compresi quelli generati dagli Strumenti di Sicurezza come Token App o Token fisico). Per raggiungere questo obiettivo, utilizzano differenti tecniche di contatto che possono essere usate singolarmente o combinate fra loro.

Hai subito un disservizio? Compila il form e verrai ricontattato.

Indirizzo
Accetto i termini e le condizioni secondo la privacy policy

News Come fare