Quello che in questi mesi succede per la maggior parte degli utenti del web è qualcosa di realmente incredibile. Come difendersi.
Negli ultimi anni quello che succede nel settore del web è qualcosa si assolutamente inimmaginabile. Nella maggior parte dei casi ci si trova di fronte a una serie di dinamiche che di certo non si poteva immaginare nel recente periodo. Il mondo della truffa, le operazioni che di solito riguardano la maggior parte degli utenti del web rappresentano ormai una sorta di quotidiana difficoltà per la maggior parte dei cittadini italiani.
Cosa succede alla maggior parte dei casi quando si scopre di essere stati truffati nel modo più inaspettato possibile? Oggi più che mai il contesto della rete appare quanto mai rischioso. Il contesto della rete, cosi come in molti spesso immaginano può rivelarsi tra i più rischiosi in assoluto. L’impianto della stessa situazione, appare nella maggior parte dei casi assolutamente simile. Il rischio per i cittadini è più che mai concreto, gli ultimi anni sono stati assolutamente fondamentali.
Cosi come anticipato l’impianto di quelle che sono le classiche truffe del web si presenta quasi sempre nello stesso modo. L’approccio si manifesta con un contenuto nella maggior parte dei casi particolarmente accattivante. La promessa di un premio, di un vantaggio, di qualcosa che in qualche modo possa assicurare all’utente, al destinatario l’illusione di poter accedere a qualche genere di agevolazione. In quella fase inizia a ramificarsi la dinamica truffaldina.
Nella maggior parte dei casi si tratta di smartphone da ricevere in omaggio, buoni sconto o acquisto, un pacco che non riesce a essere consegnato, cose del genere, l’illusione del vantaggio avvalorato dalla presenza dell’immancabile link. Lo strumento in questione ha la funzione di elaborare una fittizia operazione di pagamento, nella maggior parte dei casi su pagine fake, che danno, per l’appunto l’illusione di stare effettuando pagamenti veri e proprio.
Negli ultimi tempi, poi, le stesse operazioni da parte dei malintenzionati di turno hanno in qualche modo cambiato aspetto. Dal premio da ricevere si è passati alla problematica di natura bancaria o postale. In questo caso, come è giusto che sia il cittadino arriva a preoccuparsi non poco immaginando di perdere, in qualche modo la disponibilità finanziaria maturata. A quel punto, l’utente, è disposto chiaramente a fare qualsiasi cosa.
Succede, sempre, che in pratica si faccia riferimento a fantomatiche problematiche relative al proprio conto corrente. Blocco degli account, o in ogni caso situazioni che possono essere riferite anche a enti pubblici quali Inps, Agenzia delle Entrate, SPID e quant’altro. Il cittadino di fronte all’ipotesi di un rischio è pronto a correre qualsiasi rischio. In quel particolare contesto nasce la truffa. Nella maggior parte dei casi, quindi, l’utente è di certo preso d’assalto.
Truffe online, quello che succede è impensabile: i consigli della Polizia Postale
Negli ultimi tempi gira, più che mai frequente una specifica truffa. In questo caso si fa riferimento a uno specifico istituto finanziario per provare, in qualche modo a rendere più credibile l’intera situazione. La richiesta di una operazione in particolare, l’immancabile link e il gioco è di certo fatto. La Polizia Postale, che in questi casi rappresenta il primo sicuro appiglio per i cittadini che prendono coscienza di essere stati truffati.
La stessa Polizia Postale ha di recente diramato, attraverso i propri canali ufficiali, una serie di consigli per gli utenti per provare a restare quanto più distanti possibile da eventuali truffe telematiche. Di seguito le indicazioni fornite per la tutela dei cittadini realizzato in collaborazione con l’Associazione bancaria:
- In caso di smarrimento o furto di documenti personali, recarsi immediatamente dalle Autorità di polizia preposte per sporgere denuncia. In caso di furto o smarrimento di carte di credito e/o di debito, dopo averne ordinato il blocco chiamando il numero messo a disposizione, la denuncia va comunicata anche alla propria banca.
- Fare molta attenzione nello smaltimento della documentazione cartacea che contiene informazioni personali (es. estratti conto, utenze domestiche): è opportuno rendere illeggibili i dati sensibili riportati nei documenti prima di cestinarli.
- Proteggere con cura le credenziali di accesso ai conti online e i codici delle carte di credito e/o di debito e tutti gli altri codici di accesso (es. lo SPID); se si sceglie di salvare questi dati sui propri dispositivi (es. computer e/o cellulare) assicurarsi che siano adeguatamente protetti (es. cifrati). Allo stesso modo occorre tenere sempre attentamente custodite le credenziali e i codici utili a disporre della propria firma digitale.
- Salvaguardare le proprie carte di pagamento dotate di tecnologia come il “contactless” (ovvero quelle per cui non è richiesto l’inserimento nel POS per effettuare la transazione), con custodie schermate (rivestite in alluminio) per ridurre al minimo la possibilità di essere vittime di truffe che prevedano la lettura del chip [es. con comunicazione RFID (identificazione con la radiofrequenza) e NFC (identificazione attraverso comunicazione di prossimità)]. Occorre comunque ricordare che ci sono delle regole che limitano i rischi: il PIN è sempre richiesto per le operazioni al POS sopra i 50 euro; dopo 5 pagamenti consecutivi al POS senza digitare il PIN, il successivo, anche se di piccolo importo, necessita dell’autenticazione forte del cliente (c.d. SCA) e cioè dell’inserimento del codice segreto/PIN; analogamente se l’ammontare dei pagamenti disposti al POS “senza contatto” a partire dalla data dell’ultima applicazione della SCA supera complessivamente i 150 euro occorre inserire il codice segreto/PIN.
- Cambiare frequentemente le credenziali di accesso (le password) per entrare nei conti online ed evitare di utilizzare password che potrebbero essere facilmente individuate dai frodatori (es. la data di nascita). In generale, una password, per avere un livello di sicurezza considerato adeguatamente tutelante, deve essere caratterizzata da lettere maiuscole e minuscole, numeri e caratteri speciali.
- È importante imparare a riconoscere i messaggi autentici dai messaggi fraudolenti. Le banche: non chiedono mai, né tramite posta elettronica, né telefonicamente, né con messaggi sms, le credenziali di accesso al conto e i codici delle carte del cliente. Qualora si ricevano richieste di questo tipo, avvisare la propria banca per avere conferma della sua estraneità all’invio ed evitare di dare alcun riscontro alla richiesta ricevuta; non inviano mai e-mail contenenti link se non nell’ambito di un processo avviato dall’utente (es. modifica e-mail personale, aggiornamento documento di riconoscimento). Qualora il cliente ricevesse un messaggio con link dalla banca senza preventiva richiesta da parte sua, occorre avvisare la propria banca per avere conferma della sua estraneità all’invio ed evitare di dare alcun riscontro alla comunicazione ricevuta.
- Ogni volta che si usa un computer pubblico per accedere al proprio conto online, occorre poi ricordarsi di chiudere la sessione (logout). Inoltre, è sempre preferibile digitare personalmente l’indirizzo online della propria banca e non cliccare su indirizzi già memorizzati. Se la connessione è pubblica, è maggiore il rischio che possibili malintenzionati sfruttino la connessione precedentemente aperta per carpire informazioni.
- I messaggi fraudolenti contengono spesso link malevoli (attraverso cui il computer e/o cellulare vengono violati) o collegamenti per reindirizzare l’utente su siti clone (utilizzati per carpire informazioni personali). Per questo motivo, è fondamentale non cliccare mai su questi link.
- Diffidare da presunti operatori che contattano le potenziali vittime affermando di aver bisogno di informazioni personali, bancarie o di credito. Il tutto per verificare l’identità o per sapere dove inviare pacchi, denaro, vincite fasulle o documenti legati alla giustizia.
- Nel caso il proprio cellulare non sia più in grado di effettuare/ricevere chiamate, verificarne i motivi contattando il proprio operatore telefonico. Si potrebbe essere vittima di una frode effettuata tramite scambio della tua scheda telefonica (ovvero una truffa denominata Sim Swap).
- Utilizzare con attenzione e prudenza i canali social e soprattutto non comunicare e non condividere mai attraverso questi canali dati personali o finanziari.
- Scegliere un programma antivirus e mantenerlo sempre aggiornato. Installare regolarmente gli aggiornamenti del sistema operativo utilizzato in modo da proteggere tutte le apparecchiature e i dispositivi in uso da infezioni da malware.
Occhi sempre ben aperti insomma su quelle che possono apparire come comuni dinamiche e che realtà nascondono le più insidiose problematiche offerte dalla rete.
