Un nuovo allarme è stato lanciato in merito a mail sospette riguardanti la previdenza sociale. Massima allerta.
Non cessa l’allarme sicurezza per quel che riguarda il web nel nostro paese. Nelle ultime settimane numerosissimi utenti si sono ritrovati a dover fronteggiare comunicazioni molto particolari dal chiaro intento truffaldino. Nella maggior parte dei casi lo stesso utente distingue il falso dal vero, ma purtroppo non sempre ciò accade. Oggi più che mai c’è bisogno di chiarezza e di prevenzione. Gli italiani non possono essere lasciati soli.
Non si fermano le operazioni a danno di cittadini messe in atto da malintenzionati senza scrupolo alcuno. Nella maggior parte dei casi, cosi come anticipato, si tratta delle classiche comunicazioni che ormai impazzano attraverso le solite modalità d’approccio della rete. Mail, sms, social network. Il tutto, nello specifico, gira intorno al link ormai onnipresente, vero e proprio protagonista assoluto della stessa operazione truffaldina.
Attraverso questo strumento, infatti, il malintenzionato ha la possibilità di guidare la potenziale vittima li dove ha già stabilito di condurla. In genere si tratta di mettere le mani sui risparmi dell’utente in questione. Il testo associato al link, per esempio, fa riferimento ad un vantaggio da acquisire, un premio da ritirare, una agevolazione da sfruttare. Attraverso il link, in teoria si completa l’operazione inserendo dati e tutto, magari anche credenziali di conto corrente, nel caso ci fossero spese di spedizioni da sostenere.
Negli ultimi tempi, poi, il tiro, da parte dei furbetti della rete, in qualche modo si è alzato vistosamente. Non troveremo più, almeno non solo, i classici messaggi dello smartphone da ritirare o dello buono sconto da utilizzare. Di recente, infatti, spesso a tali messaggi viene associato il nome di un grosso marchio commerciale o magari di un ente pubblico, di una banca, cosi da rendere il tutto particolarmente credibile. E non finisce qui, purtroppo.
In alcuni casi di truffa online segnalati di recente alla Polizia Postale, per esempio, c’era addirittura il numero telefonico di una filiale bancaria che contattava un cliente dicendo che il conto corrente del soggetto in questione era stato bloccato e che per sbloccarlo si sarebbero dovute seguire le direttive relative. Chiaramente in quel caso la stessa banca era stata di fatto truffata dai malintenzionati. Vittima indiretta, ma pur sempre vittima, quantomeno per il danno d’immagine. Cosi come nel caso si tutti gli altri grandi nomi coinvolti.
Inps scatta l’allarme tra gli utenti: cosa dice il messaggio in questione
Negli ultimi giorni è scattato l’allarme in casa Inps a seguito di alcune segnalazioni relative a mail sospette. Inviate, queste, chiaramente con fine del tutto truffaldino per conto di Inps. Lo stesso ente ha chiarito da subito la propria posizione informando inoltre gli utenti a non cadere vittima di tali operazioni che null’altro hanno come fine se non il raggiro. Si parla di soldi da accreditare che per un problema tecnico non si riesce a trasferire.
All’utente viene quindi chiesto di inserire nuovamente dati personali e del proprio conto corrente al fine di completare l’operazione. Naturalmente è tutto falso. Inps, inoltre chiarisce che per nessuna ragione al mondo, tali comunicazioni vengono inoltrate tramite semplice posta elettronica. Gli utenti dovrebbero soltanto comprendere questo per non risultare vittime dei giochi perversi di un manipolo di incalliti truffatori.
Proprio per evitare tali situazioni di recente la Polizia Postale ha fatto veicolare attraverso i propri canali una serie di consigli per gli utenti italiani. Ne riportiamo, di seguito, un estratto:
- In caso di smarrimento o furto di documenti personali, recarsi immediatamente dalle Autorità di polizia preposte per sporgere denuncia. In caso di furto o smarrimento di carte di credito e/o di debito, dopo averne ordinato il blocco chiamando il numero messo a disposizione, la denuncia va comunicata anche alla propria banca.
- Fare molta attenzione nello smaltimento della documentazione cartacea che contiene informazioni personali (es. estratti conto, utenze domestiche). Opportuno, sempre, rendere illeggibili i dati sensibili riportati nei documenti prima di cestinarli.
- Proteggere con cura le credenziali di accesso ai conti online e i codici delle carte di credito e/o di debito e tutti gli altri codici di accesso (es. lo SPID); se si sceglie di salvare questi dati sui propri dispositivi (es. computer e/o cellulare) assicurarsi che siano adeguatamente protetti (es. cifrati). Allo stesso modo occorre tenere sempre attentamente custodite le credenziali e i codici utili a disporre della propria firma digitale.
- Salvaguardare le proprie carte di pagamento dotate di tecnologia come il “contactless” (ovvero quelle per cui non è richiesto l’inserimento nel POS per effettuare la transazione), con custodie schermate (rivestite in alluminio) per ridurre al minimo la possibilità di essere vittime di truffe che prevedano la lettura del chip [es. con comunicazione RFID (identificazione con la radiofrequenza) e NFC (identificazione attraverso comunicazione di prossimità)]. Occorre comunque ricordare che ci sono delle regole che limitano i rischi: il PIN è sempre richiesto per le operazioni al POS sopra i 50 euro; dopo 5 pagamenti consecutivi al POS senza digitare il PIN, il successivo, anche se di piccolo importo, necessita dell’autenticazione forte del cliente (c.d. SCA) e cioè dell’inserimento del codice segreto/PIN; analogamente se l’ammontare dei pagamenti disposti al POS “senza contatto” a partire dalla data dell’ultima applicazione della SCA supera complessivamente i 150 euro occorre inserire il codice segreto/PIN.
- Cambiare frequentemente le credenziali di accesso (le password) per entrare nei conti online ed evitare di utilizzare password che potrebbero essere facilmente individuate dai frodatori (es. la data di nascita). In generale, una password, per avere un livello di sicurezza considerato adeguatamente tutelante, deve essere caratterizzata da lettere maiuscole e minuscole, numeri e caratteri speciali.
- Ogni volta che si usa un computer pubblico per accedere al proprio conto online, occorre poi ricordarsi di chiudere la sessione (logout). Inoltre, è sempre preferibile digitare personalmente l’indirizzo online della propria banca e non cliccare su indirizzi già memorizzati. Se la connessione è pubblica, è maggiore il rischio che possibili malintenzionati sfruttino la connessione precedentemente aperta per carpire informazioni.
- I messaggi fraudolenti contengono spesso link malevoli (attraverso cui il computer e/o cellulare vengono violati) o collegamenti per reindirizzare l’utente su siti clone (utilizzati per carpire informazioni personali). Per questo motivo, è fondamentale non cliccare mai su questi link.
- Diffidare da presunti operatori che contattano le potenziali vittime affermando di aver bisogno di informazioni personali, bancarie o di credito, per verificare l’identità o per sapere dove inviare pacchi, denaro, vincite fasulle o documenti legati alla giustizia.
- Nel caso il proprio cellulare non sia più in grado di effettuare/ricevere chiamate, verificarne i motivi contattando il proprio operatore telefonico: si potrebbe essere vittima di una frode effettuata tramite scambio della tua scheda telefonica (ovvero una truffa denominata Sim Swap).
Dritte più che mai opportune. Consigli che, insomma che aiutano a tutelare la sicurezza degli stessi cittadini, di questi tempi più che mai tempestati da continui tentativi di truffa. Oggi, la prevenzione è praticamente fondamentale.
