You are currently browsing the tag archive for the ‘truffa’ tag.
Se le transazioni online continuano ad aumentare, anche le preoccupazioni per la sicurezza vanno di pari passo. Netcomm, il Consorzio del commercio elettronico italiano, prevede una crescita del 20% dell’e-commerce nel 2017, per un totale di 23,4 miliardi di valore. Aumentano gli acquirenti e aumenta anche l’importo medio delle transazioni.
Allo stesso tempo, una recente ricerca di mercato realizzata da MarkMonitor ha rivelato che il 78% degli intervistati teme per i propri dati personali quando acquista un bene o un servizio su internet. I timori riguardano anche la possibilità di acquistare inconsapevolmente beni contraffatti. Gli utenti ritengono che le aziende non facciano abbastanza per la loro sicurezza.
Dalle truffe semplici per sottrarre denaro ai furti di identità, i rischi sono presenti, inutile negarlo. Ma possiamo adottare alcuni accorgimenti per navigare e acquistare con maggiore serenità.
- Compriamo solo su siti che conosciamo e che riteniamo sicuri. Se scopriamo un nuovo sito ma dubitiamo della sua sicurezza, facciamo una ricerca online, cerchiamo le opinioni di altri utenti e notizie su eventuali truffe legate al nome del sito. Indizi per diffidare possono essere testi sgrammaticati e non corretti o prezzi esageratamente più bassi rispetto agli altri negozi online.
- Verifichiamo di essere su una connessione sicura prima di inserire i nostri dati: l’indirizzo deve essere preceduto da https invece che da http e deve apparire l’icona di un lucchetto.
- Non inviamo mai i dati della nostra carta via email: un servizio affidabile di e-commerce non ce li chiederebbe mai via email, così come non lo farebbe la nostra banca.
- Per limitare le eventuali perdite, possiamo usare una carta prepagata per i nostri acquisti online, caricandola di volta in volta con l’importo necessario: in caso di truffa i criminali non potranno svuotarci il conto.
- Manteniamo sempre aggiornati software e antivirus per garantirci il massimo di protezione, scegliamo – quando necessario – password sicure.
Abbiamo visto che negli ultimi anni le frodi creditizie basate sui furti di identità sono in costante aumento: i rapporti dell’Osservatorio frodi di Crif non lasciano dubbi. Per i ladri di identità è sufficiente impadronirsi di alcune informazioni delle vittime per mettere in atto le truffe, che spesso non sono facili da scoprire (solo la metà dei casi viene scoperta entro sei mesi).
Elettrodomestici, smartphone e altri oggetti di elettronica, ma anche auto e moto: i truffatori puntano ad appropriarsi di beni senza pagarli, scaricando ”il conto” sulle vittime.
Tra i recenti casi di cronaca provenienti dagli Stati Uniti, c’è la storia di un’impiegata di un ufficio delle imposte che, invece di aiutare le vittime di furto di identità, usava i dati personali dei cittadini per inviare falsi rimborsi di tasse su carte di debito che lei o suoi complici controllavano. L’ipotesi è che abbia rubato 1 milione di dollari in questo modo.
Senza arrivare a questi estremi, in un’epoca in cui sempre più informazioni e dati sono conservati (o condivisi) online, la vita dei truffatori è diventata forse più facile: un nome e un indirizzo associati a un codice fiscale e magari a un conto bancario, un indirizzo email o un numero di telefono… e la truffa è fatta!
Negli ultimi anni, in particolare negli Stati Uniti, le istituzioni sanitarie sono finite nel mirino dei ladri di identità che cercavano di impossessarsi di numeri di sicurezza sociale e conti bancari.
I rischi riguardano anche le console di gioco: tra le informazioni richieste per creare un profilo, infatti, spesso ci sono anche i dati della carta di credito (necessaria all’acquisto di giochi o altri servizi), dati che i ladri hanno un grande interesse a rubare. In questo caso il primo consiglio è non archiviare i dati delle proprie carte nei propri profili.
Ancora una volta, la nostra attenzione e la nostra consapevolezza possono fare la differenza:
- non diffondiamo pubblicamente nostri dati personali (telefono, codice fiscale, indirizzo…)
- non inviamo mai i dati della nostra carta di credito né le nostre credenziali di accesso via mail
- creiamo password forti e diverse per ogni servizio e cambiamole regolarmente
- controlliamo frequentemente i movimenti del nostro conto e delle nostre carte, per poter denunciare prima possibile ogni transazione non riconosciuta
- rivolgiamoci a servizi come Sicurnet, per controllare la circolazione dei nostri dati personali e finanziari sul web, o come Identikit , che ci avvisa quando viene richiesto un finanziamento a nostro nome.
Abbiamo visto che gli strumenti utilizzati dai truffatori per rubare i dati delle carte di credito sono molti e molto diversi: dal phishing allo skimming, dal software malevolo installato sui computer delle vittime al recupero di documenti, buttati (o cancellati dal pc). Le conseguenze possono essere gravi: per evitare di trovare addebiti non riconosciuti sulla carta di credito, meglio intervenire per tempo. In generale, prima ce ne accorgiamo, prima possiamo reagire.
Ma non bisogna dimenticare che la difesa inizia dalla prevenzione. Dobbiamo quindi assicurarci di adottare tutti gli strumenti che possono tutelare i nostri risparmi e la nostra identità.
Se la nostra banca lo ha reso disponibile, possiamo attivare il servizio di segnalazione via sms delle operazioni che avvengono con la carta di credito. In questo modo saremo avvisati subito di eventuali pagamenti che non abbiamo autorizzato e potremo bloccare immediatamente la carta.
Massima attenzione verso email e siti sospetti: nel dubbio è sempre meglio evitare di inviare i propri dati. E non dimentichiamo che la nostra banca non ci chiederà mai di scrivere via mail il numero della carta di credito o la password per accedere al nostro conto: se qualcuno ce li chiede, vuol dire che sta cercando di truffarci.
Dobbiamo inoltre verificare periodicamente i movimenti sul conto corrente, per evitare spiacevoli sorprese: ormai è possibile farlo online in pochi minuti.
Se, nonostante tutte le nostre attenzioni, la nostra carta di credito è stata clonata, appena ce ne rendiamo conto dobbiamo bloccare la carta e segnalarlo alla banca, disconoscendo gli addebiti non riconosciuti che non abbiamo autorizzato. In caso di truffa è possibile chiedere il rimborso all’istituto di credito. Le banche sono infatti responsabili della sicurezza dei propri sistemi informatici e spetta a loro provare la negligenza dell’utente nella tutela dei propri dati.
Per eventuali utilizzi avvenuti prima del blocco, la responsabilità è a carico del titolare entro il limite massimo di 150 Euro, salvi i casi di comportamento fraudolento, dolo o colpa grave del titolare stesso, o la mancata osservazione degli obblighi di massima cautela, di custodia e del buon uso della carta.
Se non siete riusciti a ottenere il rimborso per le somme che vi sono state sottratte con la truffa, potete rivolgervi al Giudice di pace o all’Arbitro bancario e finanziario per ottenere il risarcimento.
Vi ricordate la storia di Luca? Gli avevano rubato l’identità per acquistare un’auto. La finanziaria gli sollecitava il pagamento di un debito di 14mila euro. Ecco come è andata a finire.
Per diversi mesi non ho avuto notizie concrete di come stessero andando le indagini e l’estate è trascorsa senza grandi novità. Ai primi di settembre, invece, è arrivata la doccia fredda.
Ho ricevuto infatti una telefonata dal mio avvocato, che ha seguito la pratica e che ha sempre chiesto di poter sapere come procedevano le ricerche del truffatore che si era spacciato per me nell’acquisto di una macchina. Con una certa delusione l’avvocato mi ha comunicato l’arrivo dell’istanza di archiviazione della mia denuncia/querela per il furto di identità che avevo subìto.
Siamo venuti a sapere che le indagini hanno coinvolto diverse città, da quella dove è stata acquistata la macchina a quella dove la macchina è stata rivenduta e anche altre località.
Dalle carte che l’avvocato ha potuto visionare emerge che le forze dell’ordine non ne sono venute a capo e che non è stato possibile rintracciare l’autore del reato.
Il mio caso, quindi, è stato archiviato in quanto non si sa chi abbia commesso la truffa.
Ad oggi la mia riflessione è purtroppo piuttosto amara. Posso accettare che non si riesca a risalire a quell’uomo, vista ormai l’enorme furbizia e la sempre più ampia preparazione di questi truffatori. Ma l’aspetto che lascia interdetti è il non essere riconosciuto innocente se non indirettamente. Non hanno trovato il colpevole? Pazienza, ma non è stato messo agli atti che io non c’entro nulla!
In questo senso, per la legge, il dubbio rimane. Forse la mia totale estraneità ai fatti è evidente a chi ha fatto le indagini, ma spero che questo sia chiarito in modo limpido anche nel verbale di chiusura.
Spero insomma che non accada altro, e che non mi vengano date colpe, eppure ad oggi non lo posso escludere. Io e il mio avvocato saremo pronti a una ulteriore battaglia legale, per difendermi ancora una volta.
Rimane un’ultima domanda: alla fine chi pagherà per tutte le spese legali e per tutti i disagi che avrò sopportato?
Colf, giardinieri o autisti in Svizzera e Germania, ingegneri in multinazionali malesi, altri impieghi in aziende (esistenti o meno) che arrivano direttamente nella casella di posta: la truffa si diffonde tra gli annunci di lavoro. Forse anche a causa della crisi economica, i truffatori cercano di approfittare di coloro che sono alla ricerca di un nuovo impiego. Gli obiettivi? Dai tentativi di rubare con l’inganno somme di denaro alla ricerca di informazioni personali per mettere a segno furti di identità.
Alcuni lettori di Mister Credit ci hanno segnalato di essere incappati in un annuncio che sembrava essere particolarmente interessante, a nome di Petronella Schulze–Ganzeboom, residente a Berlino. Dopo aver contattato l’inserzionista via mail, arriva la prima risposta, che inizia solitamente così:
Grazie per l’e-mail per quanto riguarda il lavoro offrono disponibile
nella mia casa in Germania, siamo una famiglia tedesca di 6 persone e
stiamo cercando con urgenza i servizi di una baby sitter affidabile,
un cuoco, un autista, un giardiniere e un badante per mia mamma che
ora è vecchia.Viviamo in Berlino – Germania e la mia famiglia è
costituito da me, i miei 3 figli, mia madre e mio marito che lavora
all’estero spesso non è a casa.
Vengono poi richieste una serie di informazioni personali relativamente generiche. Una volta che si risponde a questa mail le richieste si fanno più precise: copia di carta d’identità, passaporto e patente, fototessere e certificato di nascita. Secondo quanto riportato nelle mail, i documenti sono necessari per ottenere i permessi di lavoro.
Una prima regola base: non inviare mai i propri documenti (nemmeno i soli numeri identificativi) via email né per posta a soggetti che non riteniamo affidabili al 100%. Infatti, appena alcuni dei nostri lettori hanno chiesto un incontro o hanno espresso dubbi sulle richieste dei sedicenti datori di lavoro, questi ultimi hanno interrotto i contatti. Diffidate inoltre dei messaggi scritti in un italiano non proprio corretto (anche se sembrano provenire dall’estero): molto spesso si tratta di una traduzione automatica fatta con Google translate di un testo originale in un’altra lingua.
In altri casi, i truffatori approfittano della registrazione del curriculum degli utenti sui siti di annunci di lavoro per inviare mail in cui annunciano loro l’assunzione e in cui chiedono il numero di conto. La ragione? Trasferimenti illeciti di denaro. Il caso è riportato dal Corriere della Sera. Anche in questo caso: mai dare le proprie informazioni personali o bancarie se non si è certi dell’affidabilità di chi ce lo richiede. L’annuncio in questione propone uno stipendio di 1.500 euro mensili per 2 o 3 ore di lavoro al giorno: davvero può essere affidabile? Attenzione anche agli indirizzi email di provenienza: spesso, sotto al nome visualizzato si nasconde un insieme di caratteri molto improbabile per un’azienda reale.
Mantenete sempre alta l’attenzione e, se volete strumenti in più per tutelarvi, potete rivolgervi ai servizi di Mister Credit come Identikit e Sicurnet.
Nelle ultime settimane, secondo quanto riportato dai media, alcuni Paesi europei hanno riscontrato un aumento delle frodi realizzate attraverso carte clonate; tra questi, Francia, Germania, Regno Unito e Russia.
La tecnica più diffusa per questo tipo di azioni si chiama card-skimming e permette di sottrarre i codici dei bancomat e delle carte di credito che vengono inserite negli sportelli automatici, nelle pompe di benzina e anche nelle colonnine di pagamento dei parcheggi. Dietro queste azioni si nascondono strutture criminali capaci di operare su larga scala, pronte a rivendere i dati rubati su altri mercati (soprattutto America e Asia, secondo lo studio di European ATM Security).
La banda magnetica è meno sicura del chip (ora in uso su molte carte) ma non tutti i lettori sono ancora attrezzati per leggere il secondo e la sostituzione richiederà ancora parecchio tempo.
Come vengono sottratti i dati?
Sulla fessura in cui si inserisce la carta viene posizionato uno “skimmer”, strumento in grado di leggere le informazioni contenute nella banda magnetica. A esso viene abbinato un dispositivo in grado di rubare anche il PIN: di solito una videocamera nascosta o una tastiera sottilissima posizionata esattamente sopra quella dello sportello, per registrare i movimenti delle dita sui numeri.
Queste informazioni, sufficienti per clonare la carta e sottrarre denaro, possono essere inviate via wi-fi, se uno dei truffatori è appostato nelle vicinanze, oppure vengono registrate sui dispositivi per essere lette in seguito, quando questi vengono rimossi. Gli strumenti per la clonazione sono spesso applicati in luoghi o in orari in cui gli sportelli non sono sotto diretta sorveglianza.
Come possiamo difenderci?
Al momento dell’operazione, prima di inserire la carta, controlliamo che non ci siano segni di manomissione o anomalie, come la tastiera coperta da un secondo strato, di plastica o di metallo. Se abbiamo qualche dubbio, meglio cercare un altro sportello. Quando digitiamo il PIN, inoltre, copriamo sempre i nostri movimenti con l’altra mano, così che nessuna telecamera o nessuna persona vicina possano vederlo.
Se non l’abbiamo già fatto e se è disponibile, attiviamo il servizio di notifica via sms per le operazioni con le nostre carte, in modo da essere avvisati in pochi istanti e poter intervenire in caso di operazioni non riconosciute. Teniamo anche costantemente sotto controllo i movimenti sul nostro conto: prima si scopre una eventuale truffa, meglio è.
Repubblica ha realizzato una interessante illustrazione interattiva che mostra i vari tipi di intervento messi in atto dai truffatori. Vale la pena dare un’occhiata!
L’aumento dei furti di identità nel nostro Paese, documentato dall’Osservatorio CRIF sulle frodi creditizie, ci mostra che si tratta di un tipo di reato a cui tutti dobbiamo prestare massima attenzione: potremmo ritrovarci vittime senza nemmeno rendercene conto, come è successo a Luca, di cui vi abbiamo raccontato la storia nelle ultime settimane.
La prima difesa contro i furti di identità siamo noi stessi: dobbiamo stare attenti alle informazioni personali che rendiamo disponibili, non solo online. Molte volte, infatti, i ladri di identità sfruttano la nostra fiducia per carpire informazioni. Altre volte può succedere che un hacker riesca a recuperare i dati da un nostro vecchio computer o da documenti che abbiamo buttato nel cestino senza averli distrutti.
Sfruttando diversi tipi di ricerche e tecniche di social engineering i truffatori riescono ad avere in mano gli elementi sufficienti per richiedere e ottenere finanziamenti a nostra insaputa.
Ci sono diversi segnali che possono farci capire che la nostra identità ci è stata sottratta. Ecco i principali:
• la vostra banca rifiuta una richiesta di prestito perché risultate insolventi, ma non avete nessun finanziamento in corso;
• un’agenzia di recupero crediti vi contatta intimando di saldare un importo non pagato di cui voi non sapete nulla;
• sulla vostra carta di credito o sul vostro conto bancario risultano spese che non avete mai fatto.
Se vi trovate in una di queste situazioni, la prima cosa da fare è sporgere denuncia alle Forze dell’Ordine, presentando eventualmente un resoconto scritto dei fatti e allegando tutti i documenti che ritenete necessari per dimostrare la vostra estraneità.
Se siete contattati da un’agenzia di recupero crediti, per esempio, fatevi inviare la documentazione relativa al finanziamento per cui risultate insolventi e controllate i dati personali che sono stati utilizzati per presentare la richiesta, segnalando le eventuali incongruenze al momento della denuncia.
Successivamente, è importante inviare copia della denuncia agli altri soggetti che possono essere coinvolti nella truffa: dall’agenzia di recupero crediti alla banca in cui è stato registrato il conto per ricevere il finanziamento.
L’invio di una copia della denuncia a CRIF comporta che l’eventuale posizione aperta a vostro nome come pagatore insolvente in seguito alla truffa venga cancellata, garantendovi così la possibilità di accesso a prestiti e finanziamenti.
Per dormire sonni più tranquilli, infine, c’è Identikit, il servizio di Mister Credit che vi notifica ogni volta che viene fatta una richiesta di credito a vostro nome.
Qualche settimana fa vi abbiamo raccontato la storia dell’hacking di un account iCloud (il servizio di cloud computing di Apple) e, più recentemente, l’esperimento condotto dalla Radiotelevisione Svizzera, che si è servita di un esperto di sicurezza informatica per cercare di sottrarre i dati personali di alcuni cittadini volontari. In entrambi i casi, gli hacker hanno fatto ricorso al social engineering (ingegneria sociale): questa definizione comprende l’insieme delle tecniche psicologiche messe in atto dai truffatori quando l’informatica non è sufficiente o quando le procedure informatiche sono troppo complesse da mettere in atto. In pratica, anziché entrare direttamente negli account o nelle reti delle vittime, il truffatore utilizza la psicologia, sia contro la vittima prescelta, sia assumendone l’identità per effettuare chiamate e accessi.
Nel primo caso, il truffatore prepara una email che risulti credibile, possibilmente dopo aver studiato la vita e le abitudini della persona prescelta grazie alle informazioni che sono disponibili online, e nasconde un’esca all’interno di questa email: di solito si tratta di un link a un sito fasullo, attraverso il quale potrà entrare in possesso di alcuni dati personali. Se ricorre a un trojan, il malintenzionato potrebbe avere accesso completo al computer della vittima. Si tratta di un’azione simile al phishing, ma non è detto che il messaggio provenga da una banca, da un servizio postale o finanziario: a volte il mittente simulato può essere una qualche autorità (per esempio la Polizia postale), che chiede di pagare una sanzione per un ipotetico comportamento illegale (come il download di file protetti da diritto d’autore).
Nel secondo caso, il truffatore può chiamare il servizio di assistenza clienti di un sito a cui l’utente è registrato, chiedendo di modificare i dati già presenti oppure ottenendo una nuova password, anche questa volta utilizzando solamente le informazioni che si riescono a recuperare in rete (indirizzo di posta elettronica, indirizzo fisico, data di nascita).
In entrambi i casi, in poche e semplici mosse, le vittime si vedono sottratti dati personali: non solo username e password per accedere a vari servizi, ma anche carte di credito e codici per l’accesso all’e-banking. I danni che questo comporta sono abbastanza facili da immaginare.
Nei casi in cui l’ingegneria sociale sia mirata agli utenti, il migliore antivirus è la nostra attenzione: non dobbiamo fidarci di messaggi che provengono da mittenti non conosciuti, non dobbiamo aprirne gli allegati né dobbiamo cliccare i link che vi sono contenuti, anche se si presentano come corretti (mascherare url in un messaggio di posta è molto facile). Come riassume il giornalista informatico Paolo Attivissimo, le principali leve che utilizzano i truffatori sono autorevolezza, colpa
panico, ignoranza, desiderio, avidità, buoni sentimenti.
Alla sicurezza, però, devono pensare anche le aziende, le cui procedure di assistenza, almeno nei casi citati, si sono rivelate piuttosto discutibili, anche se le aziende stesse hanno comunicato che si è trattato di leggerezze del personale coinvolto, responsabile di non aver seguito i protocolli di sicurezza.
Con la primavera che sta per finire, molti hanno già organizzato le proprie vacanze, lunghe o brevi che siano, per godersi un po’ di riposo dal lavoro e dalla routine quotidiana. Ma sicuramente non manca chi non ha ancora deciso dove andare questa estate, un po’ perché magari deve fare i conti con spese e rate da pagare, un po’ perché spera di approfittare di qualche offerta last minute che riesca a conciliare una meta ambita e una spesa contenuta. Su Internet è possibile trovare molte occasioni per viaggiare e occorre essere attenti per evitare spiacevoli sorprese: il desiderio di partire e la fretta di prenotare potrebbero far abbassare l’attenzione.
I casi di truffe online che hanno come oggetto appartamenti per le vacanze inesistenti o non disponibili sono molti. Di solito queste offerte compaiono su siti di annunci: un sedicente proprietario mette a disposizione stanze e alloggi, con tanto di foto (di solito prese da altri siti) e informazioni. Una volta ricevuto il contatto, anche telefonico, il truffatore si fa inviare una caparra di importo variabile tramite bonifico bancario e, una volta incassato il pagamento, scompare, smettendo di rispondere alle email e alle chiamate.
Chi non si insospettisce prima, quando arriva a destinazione scopre che l’indirizzo è inesistente oppure che in quell’abitazione vivono persone ignare della truffa che, al più, si sono già trovate di fronte altri vacanzieri raggirati.
Quando si prenota una vacanza online, quindi, bisogna fare attenzione prima di tutto ai siti su cui si naviga: se non sono quelli di agenzie e compagnie note e affidabili, qualche verifica in più è necessaria. Possiamo cominciare facendo una ricerca su Internet con i dati dell’appartamento che abbiamo trovato, per esempio, per scoprire ulteriori informazioni: se altri utenti sono stati truffati, è molto probabile che troviamo il loro racconto o articoli di giornale che espongono i fatti con tanto di dettagli, per mettere in guardia gli altri utenti.
Anche i social network, in questo caso, possono fornire un aiuto importante: un consiglio che viene dalla nostra rete di contatti sarà, di solito, più sicuro rispetto a una pagina web su cui non riusciamo a recuperare altre informazioni.
Quando abbiamo trovato l’occasione che fa per noi e arriva il momento del pagamento, prima di inserire dati personali e procedere all’acquisto, dobbiamo controllare che la trasmissione dei dati sia protetta: l’indirizzo web deve essere introdotto da https (anziché il solito http) e ci deve essere l’icona di un lucchetto (che può essere accanto all’indirizzo o in basso a destra nella finestra del browser). Se il sito lo consente, inoltre, potete utilizzare servizi di pagamento come PayPal che non rivelano a terzi i dati della vostra carta di credito. Ultimo accorgimento: quando pagate online, fatelo dal vostro computer e non da una postazione pubblica a cui accedono anche altri utenti.
Non inviate mai i dati della carta via email, perché la comunicazione potrebbe essere intercettata. E ricordatevi di non abbassare la guardia nei confronti del phishing: la vostra banca o il gestore della carta non vi chiederanno mai questi dati via posta elettronica.
Avete mai ricevuto una email con una proposta di affari da sedicenti figli di ex presidenti o funzionari di alto livello di Paesi africani? Oppure messaggi di qualche povero ragazzo sperduto nelle fredde lande russe che ha bisogno di aiuto per passare l’inverno?
Se la vostra risposta a queste domande è sì, significa che vi siete già imbattuti in alcuni dei tentativi di truffa via email più conosciuti della Rete, tanto da meritarsi una propria voce su Wikipedia (rispettivamente, truffa alla nigeriana e truffa di Valentin). Chi invia questo tipo di messaggi, che contengono una richiesta di aiuto, cerca di fare leva sulla buona fede dei riceventi con un unico obiettivo: sottrargli quantità di denaro più o meno ingenti.
Se a scrivervi è il figlio di un alto funzionario governativo, probabilmente vi dirà che dispone di un patrimonio di svariati milioni di dollari e ha bisogno proprio di voi per trasferirli su un altro conto per poterli utilizzare. Ma alle prime promesse di ricompensa si sostituiranno presto richieste di denaro (per sbloccare pratiche burocratiche o qualche altro ostacolo). Se invece l’email arriva da un villaggio russo, vi chiederanno esclusivamente offerte in denaro e non altri tipi di aiuti.
Per difendersi da questo tipo di truffe via email, occorre fare attenzione al mittente e alle sue richieste: di solito è sufficiente fare una ricerca su Google con il nome o alcune parole chiave per scoprire se si tratta di un tentativo di raggiro. Nel dubbio, meglio evitare di rispondere e cancellare il messaggio.
Ci sono poi altre forme di inganno via posta elettronica, potenzialmente più insidiose: è il caso del phishing. Questi tentativi di frode si presentano molto simili, per grafica e contenuti, a messaggi inviati da banche o altri servizi commerciali e postali. Di solito, questo tipo di messaggi contiene una richiesta di verifica dei dati del cliente o del suo conto. Se l’utente clicca sui link presenti nella email, però, viene dirottato su un sito trappola, del tutto simile a quello della banca o dell’azienda originale, in cui verrà invitato a inserire le proprie credenziali di accesso. Una volta che l’utente le avrà inserite inavvertitamente, queste saranno disponibili per i truffatori.
Bisogna tenere presente che una banca o una azienda non inviano questo tipo di richieste ai propri clienti quindi, anche in questo caso, la parola d’ordine è attenzione. Se riceviamo una email da un servizio di cui non siamo utenti, possiamo ignorare la comunicazione e cancellare il messaggio. Se invece l’email di phishing simula un servizio a cui siamo iscritti, la prima cosa da fare è controllare l’indirizzo web a cui rimandano i link presenti nell’email: noteremo che sarà diverso da quello che conosciamo e usiamo di solito. Non dobbiamo quindi inserire mai nessuna informazione sensibile. In ogni caso, non dobbiamo mai inviare via email i nostri dati di accesso o quelli della carta di credito.
Per accedere al nostro conto online (o ad altri siti che richiedono l’utilizzo di informazioni sensibili) è opportuno inserire direttamente l’indirizzo web sul nostro browser, in modo da essere sicuri di non incorrere in siti trappola.
Oltre ad utilizzare un servizio di monitoraggio per tenere sotto controllo i movimenti bancari e quelli della carta di credito, è consigliabile tutelare i propri dati online con un servizio di protezione dell’identità digitale: in caso di furto di dati, il tempo di reazione sarà molto minore e riusciremo a limitare i danni.
