You are currently browsing the tag archive for the ‘phishing’ tag.

I furti di identità, come abbiamo visto in questi anni, continuano ad aumentare e i truffatori sembrano non conoscere crisi. Le informazioni che i ladri cercano per poter sottrarre denaro alle vittime sono sempre le stesse: le password per accedere alle caselle di posta elettronica o ai profili sui social network, i dati relativi alle carte di credito, ai conti bancari o ai sistemi di home banking e pagamento online; e ancora le informazioni personali di base, come codice fiscale, indirizzo, data di nascita, numeri di telefono.

Le tecniche per cercare di rubare le informazioni sono molteplici: dal phishing (anche nelle sue varianti telefoniche o via sms), l’uso di malware per infettare il computer o lo smartphone della vittima oppure il recupero di informazioni da dispositivi buttati o rivenduti. A volte i ladri rubano i dati di bancomat e carte di credito modificando fisicamente gli sportelli bancomat (skimming). Spesso, però, per i truffatori è sufficiente raccogliere le informazioni che noi stessi diffondiamo in rete.

Ci sono alcuni segnali molto chiari per capire se ci è stata rubata l’identità:

  • riceviamo solleciti di pagamento per finanziamenti che non abbiamo mai richiesto
  • troviamo spese che non abbiamo mai fatto sugli estratti conto (bancari o delle carte a nostro nome)
  • chiediamo un prestito a una banca e questo ci viene negato perché risulta che non abbiamo pagato rate di prestiti precedenti, quando invece siamo sempre stati buoni pagatori.

In più del 50% dei casi, il furto di identità viene scoperto entro sei mesi ma in alcune occasioni possono essere necessari fino a cinque anni per scoprirlo.

Nel momento in cui sospettiamo di essere vittima di furto di identità, dobbiamo rivolgerci subito alla Polizia per sporgere denuncia, inviandone copia a istituti di credito e altre aziende che possono essere coinvolte. È importante anche conservare tutta la documentazione che può esserci utile per dimostrare la nostra estraneità ai fatti.

Mettendo da parte i dettagli su come funzionano le indagini per risalire ai truffatori (meglio lasciarle alle Forze dell’ordine che si occupano delle indagini), possiamo comunque fare la nostra parte per difenderci dai sempre nuovi rischi di furto di identità. Se vogliamo un livello di sicurezza in più, possiamo rivolgerci a servizi come Identikit e Sicurnet.

gloria-2Ciao, sono Gloria, ho 42 anni e la settimana scorsa ho iniziato a raccontarvi il caso di phishing con transito di denaro che mi ha purtroppo visto protagonista, sperando che la mia esperienza possa aiutare qualcun altro.

Cosa mi è successo? Dopo aver risposto sbadatamente a una finta email di Poste Italiane e aver lasciato i miei dati della mia carta prepagata (mi vergogno ancora moltissimo di esserci cascata!), dopo un po’ di tempo mi ritrovo dei soldi versati sulla carta.

LA DENUNCIA

Passò forse quasi un anno dalla famosa email di phishing. Nel frattempo mi ero trasferita in Veneto, avevo cambiato città e trovato un nuovo lavoro, quando arrivò a casa un avviso dei Carabinieri a presentarmi in caserma. Non sapevo neanche il motivo.

Mi ritrovai così interrogata da un carabiniere come se fossi una criminale: mi accusavano di aver sottratto 200 euro dalla carta prepagata di un signore di Palermo che assolutamente non conoscevo e di essere complice di un altro signore straniero, colpevole anche lui del furto, e che ovviamente non avevo mai sentito nominare. Cadevo dalle nuvole. Da quell’interrogatorio partì una causa, sia civile che penale, durata 7 anni.

TRANSITO DI DENARO

In pratica, cos’era successo? Questo ragazzo straniero aveva effettivamente sottratto la somma dalla carta del signore di Palermo, ma invece di trasferire i soldi sulla sua, li aveva fatti “transitare” sulla mia carta. Il problema nacque dal fatto che io avevo la buona abitudine di cambiare password per sicurezza, quindi senza accorgermene avevo bloccato questo denaro sulla mia carta. Insomma, una buona abitudine che mi è costata un bel po’ di problemi. E un bel po’ di soldi.

Infatti la causa civile è finita con la restituzione da parte mia della cifra sottratta al signore di Palermo più le spese legali, mentre la causa penale è terminata con altre spese legali, spese di viaggio per me e per il mio avvocato perché le udienze di svolgevano in Sicilia, e fortunatamente la piena assoluzione. Il ragazzo straniero, il vero autore del reato, non si è mai presentato in tribunale. Io ho pagato 7 anni di spese, viaggi e preoccupazioni per un versamento di 200 euro.

Il messaggio che ci tengo a trasmettere a chi mi legge è: non lasciate mai, MAI i vostri dati e le vostre credenziali rispondendo a fantomatiche email, anche se avete il conto in quella banca o alla posta, e se succede qualcosa di anomalo, andate subito a denunciare il fatto alle autorità.

caso-phishing-transito-denaroMi chiamo Gloria, ho 42 anni e sono di Napoli. Ho deciso di scrivere la mia esperienza, abbastanza insolita, di phishing con transito di denaro, perché, proprio per la sua particolarità, spero possa aiutare altre persone che stanno vivendo la mia stessa situazione.

Premetto, per chi ancora non fosse informato, che il phishing è un espediente utilizzato per ottenere informazioni personali e riservate, come credenziali bancarie o postali, tramite l’invio di email fraudolente, simili nella grafica a quelle originali. A volte però i dati rubati non vengono semplicemente usati per rubare denaro.

 

UN’EMAIL DI PHISHING

Sono passati ormai almeno 8 anni dall’inizio della mia storia. Sapevo che erano in circolazione finte email da parte di istituti bancari e postali, con la grafica in tutto e per tutto identica a quella delle email originali, in cui venivano chieste le credenziali per accedere ai conti, e mai e poi mai avrei immaginato di poterci cascare. Proprio io!

Fu puramente un caso che proprio in quel periodo avevo attivato un servizio alla Posta e attendevo comunicazioni in merito. E così risposi con le credenziali della mia carta prepagata . Pensai poi che l’email poteva essere falsa, ma non mi preoccupai perché su quella carta non c’erano mai grosse cifre e, controllando il saldo online, non notai nulla di anomalo.

 

SULLA CARTA CI SONO SOLDI CHE IO NON HO VERSATO

Tempo dopo, non so esattamente quanto, dovendo utilizzare la carta prepagata per acquistare un volo, scoprii che sulla carta c’erano 200 euro che ero sicura di non aver mai versato. Purtroppo, attraverso il sito, non riuscii a capire da quale ufficio erano stati caricati quei soldi. Decisi così di chiedere informazioni. Curiosamente, quando raccontai l’accaduto, mi dissero che normalmente i soldi vengono rubati, non “regalati”, quindi mi liquidarono letteralmente dicendo “È stata fortunata”. In quel periodo stavo vivendo una situazione familiare molto dolorosa e complessa e, sfortunatamente, non ci pensai più. Non feci quello che avrei dovuto fare, cioè una denuncia ai Carabinieri o alla Polizia Postale.

Ma ero stata davvero fortunata? Che cosa succede quando invece di rubarti dei soldi, te li “regalano”?

Scopri come è finita nella seconda parte della storia di Gloria, che ha trovato soldi non suoi sulla carta di credito.

tentativo-di-phishingAbbiamo già parlato di phishing e di altre truffe che possono arrivare a noi via mail: dalle false offerte di lavoro ai falsi messaggi di banche e istituti di credito oppure ancora alle mail di un amico in viaggio che ci chiede soldi. Le strategie che i criminali usano per cercare di rubare i nostri dati personali sono moltissime.

A quelle già nominate bisogna aggiungerne almeno un’altra alla lista di quelle più diffuse. Si tratta di messaggi di posta elettronica che sembrano una ricevuta per acquisti fatti in un determinato negozio (online o meno). Tra le informazioni presenti nella mail c’è l’elenco dei beni acquistati e l’ammontare della spesa. A volte può essere anche indicata la modalità di pagamento e le eventuali ultime cifre di una carta di credito.

Il problema è che noi, quegli acquisti, non li abbiamo mai fatti!

Prima di tutto: non dobbiamo rispondere alla mail né cliccare sui link presenti né aprire eventuali allegati. Come secondo passo è opportuno controllare i nostri conti e le nostre carte, per assicurarsi che non ci siano movimenti strani. Meglio farlo per qualche giorno di seguito, in modo da essere davvero sicuri. Possiamo poi controllare il mittente e gli indirizzi web contenuti nella mail: è molto probabile che non rimandino a siti ufficiali di aziende, ma a siti con un nome simile. Anche questo è un indizio molto chiaro di un tentativo di truffa.

Se invece ci sono dei movimenti che non riconosciamo e che corrispondono ai dati della mail che abbiamo ricevuto, le probabilità che siamo vittime di furto di identità sono molto alte. Qualcuno potrebbe essere entrato in possesso dei nostri dati e averli usati per fare acquisti a nostra insaputa. In questo caso la prima cosa da fare è denunciare l’accaduto alla Polizia postale ed eventualmente bloccare la nostra carta di credito.

E ricordiamo: un servizio di protezione dei dati come Sicurnet e la nostra attenzione possono evitarci di finire vittime di questo tipo di truffe.

truffa-amico-viaggio-aiutoForse non a tutti, ma a molti di noi è capitato di ricevere una mail in cui un amico, dal suo vero indirizzo di posta elettronica, ci dice di essere in viaggio e di essere stato derubato di documenti e carte di credito. Per poter tornare a casa, l’amico chiede di inviargli mille euro tramite un sistema di trasferimento di denaro e, ovviamente, promette che ci restituirà tutto non appena rientrato.

Allarmate dal messaggio, molte persone rispondono per farsi spiegare meglio come aiutare l’amico in difficoltà. Il problema è che l’amico non è per niente in difficoltà. Anzi, forse sì: qualcuno ha rubato l’accesso alla sua casella di posta elettronica e sta usando la buona fede degli amici per truffare loro dei soldi.

Il messaggio può variare: cambia il luogo del viaggio e i dettagli sui documenti (in alcuni casi è nominata l’ambasciata e documenti provvisori), cambia anche il servizio di trasferimento denaro, ma la sostanza è la stessa: mille euro e subito.

Le mail si riconoscono spesso per un italiano non proprio corretto, frutto di solito di una traduzione automatica dall’inglese. Certo è che vedere il vero indirizzo del nostro amico ci porta quasi immediatamente a fidarci. Ma è sempre meglio non rispondere a messaggi di questo tipo, anche perché potremmo fornire ulteriori dati che il criminale potrebbe usare.

Se abbiamo un numero di telefono o un altro indirizzo elettronico del nostro amico, possiamo provare a contattarlo per avvisarlo che la sua casella di posta elettronica è stata violata, in modo che possa risolvere il problema e cambiare i dati di accesso il prima possibile.

La violazione della casella di posta può avvenire tramite phishing o con altre forme di attacco, ma l’obiettivo dei criminali (a volte si tratta di vere e proprie organizzazioni) resta sempre la truffa.

Occhi aperti, quindi, anche se il messaggio di posta sembra proprio arrivare da un amico: spesso è proprio sfruttando i legami sociali che le truffe risultano più credibili. Meglio una chiamata veloce all’amico per accertarsi che tutto vada bene, con un importante consiglio: cambiare la password!

furto id alle spalleVi abbiamo parlato più volte di furto di identità: che cos’è, cosa possiamo fare per difenderci, quali sono le tecniche più usate. Vi abbiamo raccontato anche la storia di Luca, della sua identità rubata e delle difficoltà per chiarire la sua situazione.

I media italiani stanno dando ampio spazio al fenomeno delle identità rubate, anche perché il furto di identità non sembra conoscere crisi. Ed è proprio nelle pagine di cronaca che possiamo scoprire le tante insidie di questo reato.

A Numana, provincia di Ancona, nel maggio scorso una ragazza di 26 anni ha ricevuto una notifica di un prelievo di 107 euro sul suo conto , somma utilizzata su un sito di scommesse a lei sconosciuto. Qualcuno le aveva sottratto i dati del conto tramite phishing. Il responsabile è stato individuato e denunciato.

Nel settembre 2013 ad Avezzano, invece, un ragazzo di 25 anni aveva utilizzato le generalità di un concittadino per diffondere contenuti offensivi nei confronti di altre persone: in questo caso il furto di identità colpiva la reputazione e non il conto bancario. Un danno, in ogni caso. Il responsabile è stato individuato e accusato di diffamazione, sostituzione di persona e truffa.

A Cinisello Balsamo il protagonista è stato un consigliere comunale, i cui dati sono stati utilizzati per chiedere un finanziamento per l’acquisto di un’auto. Anche in questo caso è scattata la denuncia, questa volta contro ignoti.

C’è poi chi cerca di aprire un conto corrente con documenti falsi, intestati a una persona inesistente, oppure c’è chi si presenta all’anagrafe per ottenere una copia della carta di identità a nome di un altra persona, ignara (è successo in provincia di Venezia alla fine del 2013).

A Napoli, recentemente, l’identità di un ventiseienne è stata rubata per mettere in atto una truffa ai danni di un’assicurazione: quando l’assicuratore ha chiamato il ragazzo per chiedergli dell’incidente, il ventiseienne non solo non sapeva nulla, ma non era nemmeno intestatario dello scooter che sarebbe stato coinvolto nel sinistro. Immediata, anche in questo caso, la denuncia alla Polizia.

Come possiamo vedere, i reati che si basano sul furto di identità sono molti e diversi. Anche per questo occorre tenere sempre gli occhi aperti e seguire i nostri consigli per difendere i nostri dati personali. Per approfondire, la trasmissione Report ha dedicato un servizio proprio alle identità rubate a ottobre 2013.

Per difendersi dal furto d’identità, IDENTIKIT avvisa via e-mail o sms ogni volta che viene fatta una richiesta di credito a proprio nome. In questo modo, è possibile intercettare tempestivamente i tentativi di frode.

???????????????????????????????????????Abbiamo visto che gli strumenti utilizzati dai truffatori per rubare i dati delle carte di credito sono molti e molto diversi: dal phishing allo skimming, dal software malevolo installato sui computer delle vittime al recupero di documenti, buttati (o cancellati dal pc). Le conseguenze possono essere gravi: per evitare di trovare addebiti non riconosciuti sulla carta di credito, meglio intervenire per tempo. In generale, prima ce ne accorgiamo, prima possiamo reagire.

Ma non bisogna dimenticare che la difesa inizia dalla prevenzione. Dobbiamo quindi assicurarci di adottare tutti gli strumenti che possono tutelare i nostri risparmi e la nostra identità.

Se la nostra banca lo ha reso disponibile, possiamo attivare il servizio di segnalazione via sms delle operazioni che avvengono con la carta di credito. In questo modo saremo avvisati subito di eventuali pagamenti che non abbiamo autorizzato e potremo bloccare immediatamente la carta.

Massima attenzione verso email e siti sospetti: nel dubbio è sempre meglio evitare di inviare i propri dati. E non dimentichiamo che la nostra banca non ci chiederà mai di scrivere via mail il numero della carta di credito o la password per accedere al nostro conto: se qualcuno ce li chiede, vuol dire che sta cercando di truffarci.

Dobbiamo inoltre verificare periodicamente i movimenti sul conto corrente, per evitare spiacevoli sorprese: ormai è possibile farlo online in pochi minuti.

Se, nonostante tutte le nostre attenzioni, la nostra carta di credito è stata clonata, appena ce ne rendiamo conto dobbiamo bloccare la carta e segnalarlo alla banca, disconoscendo gli addebiti non riconosciuti che non abbiamo autorizzato. In caso di truffa è possibile chiedere il rimborso all’istituto di credito. Le banche sono infatti responsabili della sicurezza dei propri sistemi informatici e spetta a loro provare la negligenza dell’utente nella tutela dei propri dati.
Per eventuali utilizzi avvenuti prima del blocco, la responsabilità è a carico del titolare entro il limite massimo di 150 Euro, salvi i casi di comportamento fraudolento, dolo o colpa grave del titolare stesso, o la mancata osservazione degli obblighi di massima cautela, di custodia e del buon uso della carta.

Se non siete riusciti a ottenere il rimborso per le somme che vi sono state sottratte con la truffa, potete rivolgervi al Giudice di pace o all’Arbitro bancario e finanziario per ottenere il risarcimento.

mrc_nl_37Lo abbiamo visto la settimana scorsa: in Italia, le frodi creditizie realizzate attraverso furti di identità continuano ad aumentare.

Nel primo semestre 2013 i casi individuati sono stati più di 10.000. Davanti a un fenomeno illegale sempre più diffuso, dobbiamo essere consapevoli dei rischi che corriamo.

Gli strumenti più usati dai ladri di identità sono: clonazione della carta di credito, spam, phishing, adesione a contratti falsi e vishing (cioè telefonate che fingono di provenire dalla propria banca).

Come difenderci da queste insidie?

Prima di tutto dobbiamo alzare il nostro livello di allerta: meglio essere diffidenti che vittime di truffa. Attenzione anche a ciò che condividiamo online: spesso i ladri di identità ricorrono a informazioni che noi stessi abbiamo pubblicato su siti e social network. Un esempio semplice? Se abbiamo condiviso una foto del nostro cane e il suo nome è la password della nostra casella di posta elettronica abbiamo fatto un grande regalo ai malintenzionati.

Le informazioni contenute nei nostri profili pubblici possono essere usate anche per preparare esche perfette per farci cadere in trappola: è il meccanismo che sta alla base del phishing e delle altre truffe che arrivano via email. Attenzione ai messaggi che ci arrivano in buchetta, quindi.

Un’altra importante barriera difensiva sono le password che scegliamo per i servizi a cui siamo iscritti: è meglio usare una password diversa per ogni profilo e assicurarsi che sia a prova di violazione.

Non bisogna dimenticare di aggiornare sempre programmi e sistemi operativi: spesso le vulnerabilità delle vecchie versioni sono utilizzate per installare software malevolo (in grado di spiare e rubare le nostre password, per esempio).

Computer, smartphone e tablet sono a rischio anche quando decidiamo di rivenderli o di buttarli: dobbiamo essere sicuri che i nostri dati siano stati eliminati definitivamente, perché altrimenti recuperarli potrebbe non essere così difficile se il ladro di identità dispone degli strumenti giusti.

Ma non è solo alla tecnologia che dobbiamo fare attenzione: c’è anche chi recupera dati sensibili dalla spazzatura. Ogni volta che buttiamo un documento che contiene informazioni su di noi, è meglio renderlo illeggibile prima che finisca nel cestino.

Paranoia? No: quando si tratta della sicurezza dei nostri dati, l’attenzione non è mai abbastanza!

Security word scheme and computer keyboardÈ sulla sicurezza informatica che si gioca una delle sfide più importanti di questi anni: come è possibile difendere utenti, servizi e banche dati da attacchi sempre più sofisticati? Come abbiamo visto, i reati compiuti grazie alle nuove tecnologie sono in aumento, soprattutto quelli legati al furto di identità e alle frodi creditizie.

Ed è proprio per contrastare queste attività illecite che è nato un progetto europeo, “Of2Cen” (sigla che sta per On-line fraud cyber centre and expert network), realizzato grazie a un consorzio di organizzazioni pubbliche e private con il sostegno economico dell’Unione Europea.

Of2Cen è una piattaforma per la condivisione di informazioni sul cybercrimine, attualmente in fase di sperimentazione e che sarà operativa a partire dal 2014. Al centro della sua attività ci sono i reati informatici, in particolare furti di identità, clonazione di carte di credito e phishing.

Sono queste, infatti, le minacce che mettono a rischio la  quando si parla di servizi online (dall’home banking all’e-commerce): la prevenzione degli illeciti è dunque uno degli strumenti principali per tenere al sicuro i dati degli utenti e le loro transazioni. Il progetto Of2Cen si inserisce all’interno della più ampia strategia del programma “Prevenzione e lotta contro la criminalità”.

L’altro elemento fondamentale per difendersi dai reati informatici è la consapevolezza degli utenti (e delle aziende). L’educazione degli utenti, in particolare sul furto di identità, è l’obiettivo di Me is Mine – Osservatorio sul furto di identità. Anche in questo caso si tratta di un progetto coordinato a livello europeo, realizzato in Italia da Adiconsum.

Attenzione alle informazioni che condividiamo online, quindi, ma anche alle mail che potrebbero contenere tentativi di truffa; scegliamo password sicure per i nostri profili e ricordiamoci che, nel dubbio, è meglio chiedere conferme ed evitare di inserire dati sensibili. Perché se è vero che strutture pubbliche e private si stanno impegnando per la nostra sicurezza, anche noi per primi possiamo fare molto.

Architect at a construction siteLa legislazione spesso fatica a tenere il passo nell’inquadrare sotto i giusti profili civili e penali i reati informatici, sempre più diversificati, anche a causa della differenziazione di dispositivi digitali e strumenti software. In questa situazione di continuo cambiamento, i primi a dover fare attenzione sono gli utenti: ci sono molti comportamenti che possono aiutare a difendersi da truffe, furti d’identità, phishing.

Ma anche le aziende devono fare la loro parte. Con il decreto legislativo n. 93 del 14/8/2013, infatti, è stato sancito che i delitti sulla privacy e sulle frodi informatiche legate al furto d’identità rientrano tra i reati che fanno scattare la responsabilità delle società. È proprio sul profilo della privacy che cambiano di più le cose: le aziende dovranno infatti rispondere per responsabilità degli enti (secondo quanto previsto dal Decreto legislativo 231/2001) in caso vengano riscontrati illeciti nel trattamento dei dati personali. Si rischiano sanzioni gravi.

A proposito di sanzioni, il Garante per la privacy ha realizzato 208 ispezioni nei primi sei mesi del 2013, riscuotendo ben due milioni di euro di sanzioni da soggetti pubblici e privati. Tra le violazioni più frequenti alla normativa sulla privacy: omessa o non idonea informativa e trattamento illecito dei dati (in particolare per attività di telemarketing e per l’uso di dati personali senza consenso degli interessati).

Non solo: il Garante ha anche emanato nuove linee guida “in materia di attività promozionale e contrasto allo spam”. Nel documento viene sottolineato come le offerte commerciali agli utenti di social network (ma anche di altri software o applicazioni, come Skype o WhatsApp) potranno essere inviate solo con il consenso dell’utente.

Alla fine di settembre, inoltre, si è tenuta a Varsavia la 35ª Conferenza internazionale sulla privacy. Il tema più caldo? Le applicazioni che ogni giorno usiamo sui nostri smartphone e tablet e i rischi che queste possono comportare. Due i principi cardine che sono usciti dalle giornate di lavoro: la promozione di buone pratiche per l’utilizzo di applicazioni e nuove tecnologie da parte dei cittadini e la responsabilità delle aziende che sviluppano le app e che creano i sistemi operativi.