Dal green pass alle prenotazioni last minute i rischi di truffe in estate si moltiplicano

Vacanza e sicurezza: 5 consigli per partire sereni

Oltre 15 milioni di italiani sono pronti per andare in vacanza. Prima della partenza ci si preoccupa sempre di proteggere la propria abitazione, lasciata disabitata per giorni, da possibili incursioni di ladri o da altri imprevisti; e, una volta in viaggio, si tengono sotto controllo denaro ed effetti personali per non incorrere in furti o smarrimenti che potrebbero rovinare gli agognati giorni di ferie. Attenzione, però. Per godersi il riposo in piena tranquillità bisogna abituarsi a proteggere anche il proprio patrimonio digitale, ossia l’insieme dei dati personali che si utilizzano online: il suggerimento arriva da CybeRefund, startup e società benefit specializzata nella difesa e nel risarcimento contro i cyber attacchi con la piattaforma e app NautiLux.

Questo è infatti un periodo dell’anno in cui il livello di attenzione dedicato alla sicurezza informatica può ridursi notevolmente: tanto la frenesia dei preparativi quanto la spensieratezza da vacanza potrebbero indurre gli utenti a controllare con meno assiduità del solito documenti, dati sensibili e informazioni riservate. Non solo: in estate sono diverse le occasioni in cui ci si può trovare esposti al rischio di attacchi hacker o furti di dati, sia in vacanza che nel periodo che precede la partenza. Quali le più critiche?

CybeRefund ne ha identificate cinque, e ha elaborato un sintetico vademecum con utili indicazioni per tutelarsi.

Green pass, attenzione a non “sfoggiare” il proprio QR Code o a scaricarlo da fonti inattendibili – Tenendo conto che il 10% dei cyber-attacchi portati a termine lo scorso anno è stato a tema Covid-19, bisogna ricordare che il QR code del nuovo documento che attesta l’avvenuta vaccinazione anti Covid-19, la guarigione o la negatività al tampone, indispensabile per viaggiare in libertà, contiene numerosi dati relativi alla nostra identità, alle vaccinazioni effettuate e allo stato di salute. “Il rischio, se vengono identificati, è che siano usati per truffe online a nostro nome o per profilazioni commerciali – commenta Gianluca Mandotti, CEO di CybeRefund – . Il codice può inoltre risultare un veicolo per favorire l’accesso degli utenti a siti di phishing”. Due sono quindi le raccomandazioni da seguire: non condividere mai il proprio green pass in forma di QR code sui social network, né mostrarlo a nessuno se non alle autorità che possano richiederne la visione; diffidare di codici che arrivano in maniera inattesa o da fonti non ufficiali, e comunque utilizzare sempre, per scannerizzare, lettori certificati.

Acquisti online, come aguzzare gli occhi sui siti di e-commerce – Tentati dai saldi per gli ultimi acquisti prima di partire, o ancora impegnati nell’acquisto online di biglietti per voli, treni o traghetti? Potrà sembrare banale, ma è sempre importante ricordarlo: uno dei momenti in cui più si rischia di essere vittime di truffe o di furti di dati è quello dello shopping online. Prima di inserire online qualsiasi informazione personale o finanziaria occorre assicurarsi che il sito in cui ci si trova sia legittimo e sicuro. “Per farlo, bisogna essere certi che nella URL compaiano “https” e l’icona di un lucchetto chiuso, che il nome del sito sia corretto e non contenga errori di battitura. La Partita IVA deve sempre essere indicata (è rintracciabile nel menu in basso sul sito o sulla scheda del negozio), ed è bene verificare che siano chiare le condizioni d’acquisto, i metodi di pagamento, le modalità di spedizione e i termini di rimborso”, suggerisce Mandotti. Un’ulteriore garanzia? I sigilli di qualità che certificano l’affidabilità e la trasparenza dei negozi online, suggerisce Mandotti.

Wi-Fi pubblici – mai connettersi per operazioni delicate – Quando in vacanza si è a corto di dati, può essere molto comodo collegarsi a una rete pubblica e gratuita. Che ci si trovi in aeroporto, al bar o al ristorante, la voglia di essere sempre connessi per pubblicare una foto sui social o rimanere aggiornati è ormai una costante. Attenzione, però. Le reti pubbliche sono meno protette di quelle private, e gli hacker possono facilmente accedervi intercettando dati personali, come quelli della carta di credito. “Mai acquistare online o collegarsi al proprio home banking quando si è connessi a un wi-fi di pubblico dominio; e, soprattutto, una volta terminata la navigazione ricordarsi sempre di scollegare i propri device da e-commerce e siti a pagamento”, mette in guardia Mandotti.

Tentazioni last minute: occhio ai siti falsi – In alta stagione, quando i prezzi di voli e hotel risultano spesso proibitivi, è facile essere tentati da allettanti offerte last minute se ancora non ci si è organizzati la vacanza. Se però l’offerta è troppo bella per essere vera… probabilmente non lo è! Chi spera di riuscire ad acquistare un biglietto aereo o a bloccare una camera d’albergo accedendo al link che arrivano via e-mail o sms e accettando i cookie, deve fare attenzione a non incappare in siti falsi, in tutto e per tutto simili a quelli di compagnie aeree o agenzie di viaggi online, e di esporsi al rischio di truffe comprando beni o servizi inesistenti. “C’è di più: chi riceve questo tipo di offerte dovrebbe prestare doppia attenzione, in quanto con ogni probabilità l’indirizzo e-mail o il numero di cellulare al quale arrivano sono già state oggetto di data breach (brecce nei database) o data leak (fughe di dati), che spesso coinvolgono i social network”, aggiunge l’esperto.

Bancomat – come tutelarsi da “skimming” e “shimming” – In vacanza difficilmente si porta con sé troppo denaro contante: aumentano così le occasioni di prelievo al bancomat. Anche in questo caso, però, la prudenza è d’obbligo. I bancomat possono infatti essere oggetto di skimming, manomissioni che hanno lo scopo di introdurre dispositivi di lettura di carte nell’apparecchio. “I dispositivi di skimming possono essere inseriti anche nei terminali POS dei punti vendita o nelle pompe di benzina – avverte Mandotti -. Alcuni sono così piccoli da potere essere nascosti in una mano. In questo modo il malintenzionato che riceve una carta di pagamento può rapidamente strisciarla con il suo skimmer dopo averlo fatto in un terminale POS. Una forma ancora più aggiornata di skimming è lo shimming, il cui obiettivo è registrare o rubare i dati sensibili presenti nei chip incorporati nelle carte bancarie”. Come difendersi? Poche e semplici le regole: scegliere sempre apparecchi sicuri da usare, bene illuminati, esposti agli occhi dei passanti e possibilmente al chiuso; verificare sempre che lo sportello risulti integro e privo di dispositivi extra attaccati; prestare la massima attenzione a digitare il PIN in modo da non essere visti, sistemandosi di fronte alla tastiera; dopo il prelievo riporre immediatamente con sé la carta e la ricevuta, che per i criminali sono una ghiotta fonte di dati per fabbricare false carte e accedere ai soldi dei consumatori. In caso di problemi come la mancata restituzione della carta, guai ad accettare l’assistenza da sconosciuti: la cosa più saggia da fare è restare accanto alla macchina e chiamare il numero di assistenza 24/7 della propria banca per bloccarla.