Dalla truffa del principe nigeriano, che colpisce da metà anni ’90, a quelle più in voga ai giorni nostri

Truffe online, gli stratagemmi più usati dai criminali

Risale alla metà degli anni 90 una delle più vecchie truffe online: la truffa del principe nigeriano. La vittima riceve una mail da un presunto principe caduto in disgrazia che chiede aiuto per trasferire fuori dal paese una grossa somma di denaro, offrendo in cambio una percentuale sull’operazione. Questa, così come molte altre, sono truffe in circolazione da decenni ma che ancora riescono a mietere vittime. Ma quali sono le minacce online più diffuse e come evitare di cadere nelle loro mani?

  1. PHISHING

    La truffa più diffusa ad oggi. Una campagna di phishing è progettata per far sì che la vittima – dopo aver ricevuto una mail dal tono professionale e apparentemente inviata da un’azienda seria e affidabile – ceda username, password e informazioni personali che verranno utilizzate per scopi malevoli. Ad esempio, potreste ricevere un’e-mail da un’azienda che dichiara di occuparsi degli abbonamenti TV, sostenendo che il vostro pagamento non è arrivato e minacciandovi di incorrere in pesanti sanzioni se non regolarizzate immediatamente la vostra posizione.

    Ci sono alcuni segnali che indicano che si tratta di una truffa – e queste semplici regole che seguono dovrebbero essere applicate a qualsiasi e-mail che si riceve da un’azienda o da una persona che non si conosce.

    1. Controllate l’indirizzo e-mail. Sebbene il nome del mittente sia “Ufficio Abbonamenti TV”, l’indirizzo e-mail non avrà nulla a che fare con esso.
    2. Un truffatore non si rivolge quasi mai a voi chiamandovi per nome – useranno il vostro nome utente indicato nella vostra email, si rivolgeranno a voi con un “Caro cliente”. Se ci fate caso, le aziende attendibili si si rivolgono direttamente a voi soprattutto quando si tratta di questioni importanti o economiche o che riguardano i vostri account.
    3. Passate con il mouse sul link su cui vi si chiede di cliccare (senza cliccare ovviamente) – se vi sembra insolito, molto probabilmente è falso e andare su quel sito web e inserire i dati della vostra carta di credito purtroppo servirà solo a finanziare i criminali informatici, non a rinnovare il vostro abbonamento TV.
    4. Ci sono numerosi errori ortografici e grammaticali o loghi sfocati? Se l’e-mail vi sembra creata con noncuranza, allora potrebbe non essere legittima.
    5. Senso di urgenza. Se un’e-mail ti chiede di agire immediatamente o suscita la tua curiosità, sii cauto e sospettoso.
    6. Richiesta di informazioni personali o sensibili. Non rispondete mai a un’e-mail non sollecitata che vi chiede informazioni personali, finanziarie o sensibili.
    7. Tipo di file inusuale. Nell’ambito professionale, vengono inviati via e-mail solo alcuni tipi di file. Se il file vi sembra strano, non apritelo.
  2. PACKAGING E INVOICE SPAM

    “Non ricordo di aver sottoscritto un abbonamento per questa app”. Ma questo è ciò che sostiene l’email che avete ricevuto. E nella fattura si dice che l’abbonamento è stato acquistato in Sri Lanka. “Ci deve essere un errore” vi dite, e aprite il pdf allegato per controllare. Purtroppo, quel PDF conteneva un exploit, che alla fine ha trasferito il trojan Emotet sul vostro dispositivo. La truffa varia, ma di solito si focalizza su un pacco che non hai ordinato, una fattura per qualcosa che non hai acquistato, o un pagamento mensile per un abbonamento o servizio a cui non ti sei iscritto. Ciò può comportare una serie di conseguenze dannose, come il furto delle credenziali bancarie.

    È importante dunque prestare particolare attenzione agli avvisi che compaiono sulle estensioni che devono essere abilitate. Raramente tali estensioni sono davvero necessarie quindi non procedete in nessun modo!

  3. TRUFFA SUI BIGLIETTI ONLINE

    Le truffe nella vendita di biglietti online sono in aumento. I consumatori vengono indotti a comprare biglietti falsi per eventi sportivi o concerti (di solito di alto profilo, per aumentare la percentuale di successo). I biglietti falsi tendono ad essere duplicati, o hanno un codice a barre contraffatto che non consente l’ingresso e nella peggiore delle ipotesi, non è stato emesso alcun biglietto.

    Di seguito alcuni suggerimenti per proteggersi dalle frodi sui biglietti online:

    1. Acquista solo da società conosciute e di cui ti fidi. In ogni caso, se ciò non è possibile, fai sempre una ricerca online, possibilmente mettendo la parola ‘Truffa” davanti al nome dell’azienda. Potrai così leggere nei forum online eventuali reclami/recensioni.
    2. Cerca il simbolo del lucchetto per verificare che il sito web sia sicuro.
    3. Attenzione alla diffusione dei malvertising (annunci falsi che rimandano a siti web dannosi). Come nel caso precedente, cerca il fornitore su Internet e verifica la sua autenticità prima di effettuare qualsiasi acquisto.
  4. DIGITAL EXTORTION

    Le campagne digitali di estorsione minacceranno la vostra immagine, le vostre relazioni e a volte anche la vostra vita. A differenza della truffa del principe nigeriano che offre ricchezza e romanticismo, qui viene messa in atto la trappola del “bastone e della carota”. Potreste, ad esempio, aver ricevuto una e-mail il cui oggetto contiene sia la vostra user name che la password. Per quanto sorprendente, è il corpo dell’email che attira davvero la vostra attenzione.

    Qualcuno sostiene di aver violato un sito web pornografico e vi accusa di averlo visitato. Il truffatore dice di aver preso il controllo del vostro monitor e della vostra webcam, e di aver registrato sia voi che il materiale pornografico e di aver creato un video.

    Come se questo non fosse abbastanza scioccante, il truffatore sostiene di aver raccolto tutti i vostri contatti e minaccia di inviare il video a tutti. A questo punto il truffatore recita la parte del “buono” e vi promette di non diffondere il video e di far sparire tutto per la misera somma di mille dollari in Bitcoins. Tutto falso. Si tratta di un’altra serie di campagne di phishing inviate in massa, nella speranza di ingannare un numero di destinatari sufficiente a rendere redditizi gli sforzi del truffatore. L’e-mail è stata distribuita attraverso il botnet Necurs, un sistema di diffusione di molti malware.

    Questo non vuol dire che sia impossibile accedere al vostro desktop o alla vostra webcam, ma è altamente improbabile che venga fatto nella modalità descritta dai truffatori. Probabilmente contano sul fatto che queste e-mail raggiungeranno utenti inconsapevoli. Proprio come con i destinatari che trascurano gli errori ortografici e grammaticali nelle truffe a pagamento anticipato, così anche queste vittime trascurano o non comprendono i dettagli tecnici per capire che si tratta di un inganno.

  5. FAKE CROWDFUNDING

    Questa è forse la più spiacevole di tutte le truffe, perché fa leva sulla volontà della gente di aiutare qualcuno nel momento del bisogno. I truffatori si inventeranno qualche storia commovente: hanno perso la casa, i genitori li hanno cacciati, hanno bisogno di costose cure mediche, e così via. Cercheranno di utilizzare siti web di crowdfunding, come GoFundMe.

    Ecco alcuni suggerimenti per aiutarvi a distinguere le storie false, da chi ha veramente bisogno del vostro sostegno.

    1. È stata richiesta una donazione? Se si, c’è un ente di beneficenza direttamente coinvolto (con il loro logo sulla pagina) o stai pagando una persona fisica? Se non conosci quella persona, prova a verificare prima la sua campagna benefica.
    2. La pagina deve essere molto chiara su come saranno spesi i soldi. Se non c’è alcuna menzione a riguardo, potrebbe essere un primo campanello d’allarme.
    3. Non accettare richieste di amicizie/contatto sui social media da parte di persone che non conosci. Potrebbero cercare di coinvolgerti in una campagna malevola.