Al giorno d’oggi la maggior parte delle persone si affida quotidianamente a fare acquisti e ad utilizzare servizi su internet. Proprio per questo motivo diventa importante saper riconoscere potenziali truffe online. In questo articolo vediamo quali sono le truffe online più diffuse, come stanno aumentando, come riconoscerle e cosa fare per difendersi.
Nell'articolo
Cosa sono le truffe online?
Il termine “truffa on line” indica un reato che viene commesso in rete tramite siti web o applicazioni per smartphone. Generalmente per un cyber criminale truffare chi sta navigando in rete piuttosto che farlo tramite interazioni fisiche, rimane più semplice e veloce.
Le truffe che vengono commesse su internet sono un business enorme per l’attaccante, che utilizza i dati rubati per venderli o violare dei sistemi facendo denaro.
Truffe online più diffuse
Generalmente le truffe online più famose sono truffe negli acquisti, finte lotterie, romantiche. Vediamole nel dettaglio:
- Acquisti: sono quasi sempre oggetti messi in vendita a un prezzo vantaggioso che non arriveranno mai a destinazione.
- Romantiche: in aumento nel corso del 2020 queste sfruttano il bisogno di relazionarsi. Questo spinge la vittima a prestare aiuto (nella maggior parte soldi) facendo leva sul rapporto di fiducia che si viene a creare, truffa conosciuta come catfishing.
- Lotteria: le email che comunicano la vincita di una somma alla lotteria, di solito dopo un primo contatto viene chiesto di pagare una somma per rilasciare la vincita da versare su un conto estero.
Quali sono le truffe online?
Capire quali sono e come avvengono le truffe online ci permette di alzare il livello dell’asticella della sicurezza. La prima cosa è quella di riconoscere e individuare le tecniche più utilizzate in rete da cyber criminali. Per sapere come difendersi devi sapere come si attacca!
Conoscere le tecniche di truffa in rete più comuni ci permette di capire se siamo effettivamente vittima di un tentativo di frode o un tentativo di inganno.
Ovviamente nel web ci sono molte tipologie di frode: vediamo quali sono le più comuni e le più pericolose.
Phishing
Il phishing è una delle truffe online più diffuse. Un malintenzionato invia e-mail o messaggi di testo che sembrano provenire da fonti legittime, come ad esempio banche o istituzioni finanziarie, per indurre le persone a condividere informazioni personali come password o numeri di carte di credito.
Per proteggerti, verifica sempre attentamente la fonte di un’e-mail e evita di cliccare su link sospetti.
Email phishing
Al primo posto troviamo la Email di phishing.
Abbiamo parlato diverse volte di questa tecnica e della sua pericolosità. Se ti dovessi trovare nel mirino del phishing, riceverai un’email o un SMS o addirittura una telefonata che ovviamente sembra provenire da una fonte attendibile.
Il messaggio è progettato per indurti a rivelare dati riservati, tramite telefonata (dall’altra parte ci sono sempre dei professionisti del mestiere), o cliccando su un link che ti porterà ad una pagina fake dove ti chiederà di inserire le tue credenziali.
Raccolta fondi
Al secondo posto troviamo un’altra truffa molto redditizia: la finta raccolta di fondi. Questa tecnica è progettata per giocare sul lato emotivo della vittima annullando la loro capacità di prendere decisioni razionali.
La truffa della finta raccolta di fondi online funziona prorpio così: i cyber criminali organizzano una finta raccolta di fondi online dove includono una storia strappalacrime in modo da suscitare l’empatia della vittima e incoraggiarla a fare una donazione.
Ovviamente non esiste nulla è tutto un fake, l’unico obiettivo dei cyber crininali è quello di intascarsi il denaro ricevuto dalle ignari vittime.
Pagamento in anticipo
Anche la truffa del pagamento in anticipo è uno degli inganni più vecchi al mondo. I poveri destinatari ricevono un’email da una persona che chiede aiuto per trasferire guarda caso milioni di euro, di solito dollari o sterline, dopo aver raccontato, al malcapitato, come i suoi fondi sono diventati inaccessibili a causa di questioni legali. Di solito scrivono a causa di una guerra civile, oppure a restrizioni che sono state imposte dal governo.
I cyber criminali si spacciano per alti funzionari offrendo somme di denaro a chiunque li aiuti.
Fortunatamente questo tipo di truffa è abbastanza smascherabile perché nella maggior parte dei casi il mittente ha un indirizzo e-mail (nome della banca@gmail.com). Capite bene che una banca o un’organizzazione non avrà un dominio gmail, ma avrà un dominio con il proprio nome.
Social Engineering
Alcune truffe online coinvolgono la manipolazione psicologica delle persone attraverso la tecnica del social engineering. I truffatori possono cercare di ottenere informazioni personali facendosi passare per amici o colleghi su social media.
Stai attento a ciò che condividi online e verifica sempre l’identità di chi ti contatta.
Truffe sentimentali
Anche sui siti di incontri si celano delle truffe che richiedono molto tempo e molta pazienza da parte del cyber criminale.
Il malintenzionato si finge di essere qualcuno che invece non è, crea un profilo accattivante utilizzando immagini false.
Dopo aver conquistato la della povera vittima, passa alla storia inventando ad esempio un’emergenza medica, in questo modo spingerà la vittima a inviargli del denaro.
Diventa ricco immediatamante
Truffe che offrono di diventare subito ricchi in rete ne troviamo tantissime, di solito sono presentate sotto forma di offerte lavoro ben retribuite che ovviamente richiedono uno sforzo minimo.
Vengono pubblicati falsi annunci di lavoro, cercando di adescare qualsiasi persona che sia alla disperata ricerca di un lavoro.
Le povere vittime con la speranza di ottenere un nuovo lavoro ben pagato rivelano i propri dati personali, facendosi rubare del denaro o addirittura la propria identità.
Truffe sugli acquisti online
Nell’anno 2022 in Italia l’e-commerce ha raggiunto e superato i 41,5 miliardi di euro, una quantità di denaro così elevata non può non risultare agli occhi dei cyber criminali.
I siti creati appositamente per gestire queste truffe, sono siti apparentemente reali e progettati per apparire come una vera e propria attività commerciale, con articoli, un carrello della spesa e relativa cassa per effettuare il pagamento.
Quando atterriamo su un sito del genere, una semplice tecnica da utilizzare per verificare l’autenticità del sito è controllare nella barra dell’URL che indica il sito come non sicuro.
Questo accade perché il proprietario del sito non ha acquistato un certificato SSL, significa che la connessione tra il sito e l’utente finale è vulnerabile agli attacchi informatici perché i dati viaggiano in chiaro, password, carte di credito etc….
Il proprietario di un sito web reale conosce l’importanza di proteggere i dati dei propri clienti. Ricordati quindi prima di effettuare un qualsiasi acquisto online verifica sempre che ci sia una connessione sicura.
Come evitare le truffe online?
Di seguito alcuni consigli e tecniche da mettere in campo:
- Tieniti aggiornato su che tecniche utilizzano i cyber criminali. Come detto prima la miglior difesa è sapere come si viene attaccati
- Fai ricerche sulle persone o sulle organizzazioni che ti contattano: ci sono doversi motori di ricerca che puoi utilizzare per raccogliere info.
- Quando fai degli acquisti online, prima fai una piccola ricerca sul sito in questione se è un sito che non conosci. Assicurati che il metodo e il servizio di pagamento siano sicuri. Se è presente il simbolo del lucchetto nella barra dell’URL, stai navigando in sicurezza.
- Cerca di essere sempre scettico su presunti affari super vantaggiosi o su offerte online, nessuno ti regala niente.
- Cerca di tenere sempre al sicuro i tuoi dati personali , cerca di essere estremamente prudente quando qualcuno ti chiede i dettagli di pagamento o ti chiede i tuoi dati personali.
Come difendersi dalle truffe online
Evitare queste truffe è possibile con qualche accorgimento. E’ importante essere consapevoli che ai giorni nostri acquisire informazioni o clonare una pagina web da un sito reale è abbastanza semplice. Se fatto poi da professionisti con mezzi giusti diventa pericolosissimo.
Bisogna sempre alzare l’asticella stando all’erta.
Sospettate di qualsiasi procedura anomala; se ci appare troppo vantaggiosa facciamoci delle domande, specialmente se ci spinge ad agire in fretta, loro fanno spesso leva su questa cosa.
Cosa fare se si è stati truffati online?
Nel caso in cui scopriamo una truffa online o pensiamo di essere stati vittima di una truffa online, dobbiamo fare subito una segnalazioni o denuncia alle autorità competenti.
La Polizia Postale aprirà un’indagine e un’azione punitiva nei confronti dei diretti interessati. In caso di ricezione di una mail di Phishing ad esempio per conto di PayPal o di un’altra organizzazione, fai subito una segnalazione direttamente al sito.
Questo il link al portale della Polizia Postale per le segnalazioni del caso.
Iscriviti al canale YouTube di Giorgio Perego
Aggiornati con il volume di Giorgio Perego Sicurezza Informatica per tutti
Per saperne di più su come denunciare una truffa online, consulta l’articolo:
Sono IT Manager di un gruppo italiano leader nella compravendita di preziosi presente in Italia e in Europa con oltre 350 punti vendita diretti e affiliati.
Sono una persona a cui piace mettersi in gioco e penso che non si finisce mai di imparare, adoro la tecnologia e tutta la parte sulla sicurezza informatica.
Mi diverto trovare vulnerabilità per poi scrivere articoli e dare delle soluzioni.