Quali sono le truffe online più diffuse, come difendersi e a chi rivolgersi

Le truffe online sono si basano su tecniche sempre più sofisticate e vengono perpetrate in vari modi. Dalle false e-mail che sembrano provenire da servizi affidabili, alle telefonate fraudolente di finti operatori bancari, fino agli schemi più complessi, che utilizzano malware per sottrarre dati finanziari: il rischio di incappare in una di queste trappole disseminate sul Web è concreto praticamente per chiunque navighi su Internet. Per quanto possano essere diverse tra di loro, tutte le principali truffe online e frodi informatiche giocano sul senso di urgenza, la fiducia e/o la paura: sentimenti che molto spesso spingono gli utenti ad agire d’impulso e a compiere azioni sconsiderate senza nemmeno accorgersene. Ma quali sono le truffe online più comuni e come ci si può difendere?

Le truffe online più comuni

Vediamo le principali tipologie di truffe online classificate per modalità di azione dei cybercriminali.

Phishing

Iniziamo questa disamina dedicata alle truffe online più comuni partendo dal phishing, ovvero l’invio di messaggi fraudolenti che imitano comunicazioni ufficiali per sottrarre dati sensibili. La truffa inizia con la ricezione di un’e-mail o di un SMS, che vi avvisa della sospensione di un servizio per un problema di pagamento, con un link che rimanda a un sito identico a quello ufficiale. Cliccando sul link dovreste riuscire in teoria a risolvere la situazione: perlomeno, questo è quanto millantano i truffatori. Un esempio di questo genere di truffa è quella dell’account Netflix sospeso oppure quella dell’aggiornamento del profilo INPS. Se vengono inserite le proprie credenziali sul sito Web a cui si viene rimandati, queste finiscono nelle mani dei criminali informatici, che potrebbero utilizzarle per accedere ad altri servizi o vendere il vostro account sul Dark Web, la parte nascosta di Internet in cui avvengono anche transazioni illecite. Talvolta viene richiesto un aggiornamento dei dati di pagamento: se lo si fa, le informazioni della propria carta di credito vengono rubate e usate per acquisti fraudolenti oppure rivenduti anche in questo caso nella parte sommersa di Internet.

Spoofing

Un altro metodo sempre più diffuso è lo spoofing, una tecnica che permette di falsificare il numero di telefono o l’indirizzo e-mail del mittente, facendoli apparire come contatti affidabili. Nei mesi scorsi, sfruttando proprio questa tecnica, alcuni truffatori hanno contattato le proprie vittime facendo credere loro che stessero parlando con un maresciallo dei Carabinieri e poi con un operatore della sua banca. Avendo verificato che i numeri da cui provenivano le chiamate sembravano autentici, le vittime hanno eseguito bonifici a favore dei truffatori. Assurdo ma vero!

Ingegneria sociale: dalle false convocazioni giudiziarie alle truffe sentimentali

Alcuni truffatori, poi, sfruttano l’ingegneria sociale e fanno leva sulla paura e sul senso d’urgenza, per spingere le loro potenziali vittime a pagare delle somme di denaro che evitano conseguenze spiacevoli, come multe e penali. Un esempio di truffa perpetrata con questa tecnica è quella delle false convocazioni giudiziarie: si riceve un’e-mail o un messaggio apparentemente proveniente un’autorità legale e nella comunicazione recapitata si viene accusati di reati molto gravi e ignominiosi, come la detenzione di materiale pedopornografico. Nel messaggio si viene minacciati di andare incontro all’iscrizione a un inesistente “Registro dei delinquenti sessuali” e si richiede il pagamento di una somma di denaro per evitare ulteriori conseguenze penali. I truffatori possono persino allegare documenti falsi, come presunti mandati di arresto, in modo tale da rendere la comunicazione ancora più credibile e spingere le vittime a cedere al ricatto, perché difatti di questo si tratta.

E se da una parte c’è chi sfrutta l’ingegneria sociale per seminare panico, c’è anche chi sfrutta questa tecnica per accalappiare chi è in cerca di vantaggi e offerte di vario genere. Truffe basate su falsi concorsi a premi sono un classico esempio di come i cybercriminali fanno ciò, spesso sfruttando marchi noti per attrarre l’attenzione di potenziali vittime. Un esempio recente riguarda la promessa di un set Tupperware da 36 pezzi o di un kit da viaggio: premi messi in palio da marchi blasonati, come Conad, Esselunga e Telepass, che niente hanno a che fare con simili iniziative.

Anche il mondo degli investimenti è terreno fertile per le frodi. Da tempo, su WhatsApp (e non solo), circolano messaggi che promettono guadagni elevati con investimenti in società famose come BlackRock o Morgan Stanley. I truffatori ricorrono anche in questo caso a tecniche di ingegneria sociale per convincere le proprie vittime a investire piccole somme, mostrando falsi rendiconti che sembrano dimostrare profitti immediati e facili. Una volta che vengono investite cifre più consistenti, i truffatori bloccano l’accesso al presunto conto di trading e chiedono alle proprie vittime ulteriori pagamenti per prelevare i guadagni che, naturalmente, sono totalmente inesistenti.

Infine, le truffe romantiche, anche dette romance scam, adescano ogni anno migliaia di persone in tutto il mondo perché usano un’esca speciale: l’emotività delle vittime, che vengono ingannate da finte relazioni con individui che non esistono. Questa truffa si basa, infatti, su lunghi e intensi rapporti digitali intessuti dai truffatori con la vittima, che affezionatasi a una persona non esistente, è disposta a cedergli denaro in caso di necessità. Tutto ciò avviene tramite profili falsi creati dai truffatori sui social o sulle app di dating, che anche grazie all’intelligenza artificiale riescono a creare profili molto credibili.

Skimming

Tra le truffe più sofisticate c’è anche lo skimming, che consiste nel furto delle informazioni contenute nella banda magnetica delle carte di credito. I truffatori utilizzano dispositivi chiamati “skimmer”, installati su sportelli Bancomat o terminali POS, per copiare i dati delle carte che vi vengono inserite. A volte, questi dispositivi sono accompagnati da microcamere nascoste o tastiere false per carpire anche il codice PIN. Una volta ottenute le informazioni, i criminali possono clonare la carta e usarla per prelevare denaro o effettuare acquisti.

Ghost Tap

Un attacco ancora più recente è il cosiddetto Ghost Tap, un sistema che sfrutta la tecnologia NFC (Near Field Communication) per effettuare transazioni contactless con carte di credito rubate. I truffatori utilizzano software come NFCGate per trasferire i dati delle carte a complici, i cosiddetti “money mule”, che si occupano di effettuare pagamenti fraudolenti nei negozi fisici. Il tutto avviene a distanza e con estrema rapidità, rendendo difficile individuare l’origine della frode.

Truffe via WhatsApp

Anche le videochiamate su WhatsApp possono essere sfruttate per truffe bancarie. Tutto inizia con la ricezione di un messaggio che sembra provenire dalla banca e che avvisa di un fantomatico problema con il conto. Durante la chiamata, un finto operatore chiede alla vittima di condividere lo schermo del dispositivo, con la scusa di dover vedere in tempo reale le operazioni effettuate per questioni di “assistenza”. In alcuni casi, l’utente viene guidato attraverso procedure che lo portano inconsapevolmente al trasferimento di denaro sui conti dei truffatori. Questa tipologia di truffa è particolarmente insidiosa perché non richiede l’uso di malware da parte dei criminali e si basa esclusivamente sulla fiducia che viene riposta nella persona che sta dall’altro capo del telefono.

Come difendersi e a chi rivolgersi in caso di truffe online

Vista la pericolosità di queste frodi, vediamo ora cosa fare per difendersi. La “strategia di difesa” che vi suggeriamo di adottare è la seguente:

• Diffidate sempre dai messaggi che richiedono azioni immediate e che fanno leva sulla paura, sull’urgenza o sulla possibilità di ricevere vantaggi ingiustificati.
• Non cliccate mai su link sospetti ricevuti via SMS o tramite e-mail e verificate sempre l’autenticità delle comunicazioni contattando direttamente l’ente o l’azienda interessata.
• Laddove possibile, attivate l’autenticazione a due fattori per proteggere i vostri account e utilizzate solo canali ufficiali per gestire le vostre finanze online.
• Continuate a informarvi sulle tecniche usate dai truffatori per accalappiare le proprie vittime su Internet.
• Se siete stati vittima di una truffa online, denunciate subito l’accaduto alle autorità, come la Polizia Postale.