Home Rubriche City Tips

Truffe online: come difendersi

SHARE

Manuale di sopravvivenza per i consumatori.

Sapete cosa si intende per pishing? E smishing? Se avete già capito di cosa sto parlando bravi, siete dei consumatori ben informati, ma per chi ha ancora dubbi in merito o vuole soltanto chiarirsi un po’ le idee vi consiglio di leggere questa piccola guida che vi potrà essere molto utile!

Le truffe informatiche oggi sono all’ordine del giorno, quanti di noi navigando in Rete si ritrovano a dover gestire e-mail, messaggi di spam, pubblicità indesiderate che ‘spuntano’ all’improvviso nel nostro browser.. Dobbiamo fare attenzione quando accediamo in Internet, perché oggi neppure i siti considerati ‘ufficiali’ sono sicuri al 100%.
Lo dimostra un fatto di cui sono stata testimone, seppur indirettamente, pochi mesi fa.
Sto parlando del cosiddetto reato di pishing. Ne avete sentito parlare? In ambito informatico è una pratica illegale che significa letteralmente ‘spillaggio di dati sensibili’ e viene utilizzata per ottenere l’accesso ad informazioni personali e riservate con finalità di furto d’identità. Questo avviene specialmente tramite l’utilizzo di messaggi di posta elettronica!

Ora vi racconto l’accaduto: il sito in questione è quello di Poste Italiane.
Dopo aver ricevuto nell’account di posta personale, una e-mail, si informava il cliente di aver diritto ad un bonus da parte di Poste Italiane di 500 Euro per l’apertura del nuovo conto on-line. Ora, noi sappiamo che bisogna sempre diffidare di chi offre così a titolo gratuito soldi in regalo; c’è da dire anche, però, che quando il messaggio ti arriva da un Sito istituzionale come quello delle Poste, con una grafica e un logo pressoché identici si fa fatica a pensare che possa esserci un’azione fraudolenta dietro!
Beh morale della favola, cliccando su quel messaggio veniva richiesto di inserire Username e Password per accedere alla propria area personale e visualizzare il saldo disponibile, dopodiché
si informava l’utente che la procedura era andata a buon fine. All’inizio non è successo nulla ma dopo pochi giorni il saldo della carta era a zero! Per fortuna era una Postepay ricaricabile con pochi euro dentro, ma pensate se il vostro conto era più vigoroso!

Questi sono veri e propri messaggi-esca, sapete come funzionano? Simulano, in modo pressoché identico, grafica e contenuto di quelli conosciuti e considerati affidabili come quelli ad esempio di Poste Italiane; in realtà cliccando sull’ e-mail che ti arriva in posta, come nel caso sopra, non si entra nel sito di poste italiane, ma nel sito clonato e gestito da coloro che esercitano questo tipo di attività a scopo di truffa! Per aggirare questo fenomeno del pishing, l’Autorità giudiziaria ha messo on-line un elenco di società che inviano e-mail a scopo di truffa. Dateci un’occhiata, il link lo trovate a fondo pagina, chissà mai possa tornarvi utile!

Un’altra tattica che va molto di moda oggi per rubare denaro e spillare ai poveri malcapitati informazioni riservate è il fenomeno dello smishing. Una parola nuova, similare al phishing, che indica il mondo delle truffe vie SMS (i comuni messaggini di cellulare). Nei casi più comuni, l’utente riceve un SMS sul proprio cellulare dove gli viene richiesto di fornire dati privati.

Quindi state attenti e NON RISPONDETE MAI A SMS CHE:

– Chiedono l’inserimento di dati riservati come nome utente e password, codici per le operazioni dispositive di Banco Posta on-line, codice delle carte di pagamento;
– Invitano a collegarsi a siti web o anche al sito di Poste Italiane o Poste Mobile per verificare i propri dati, le transazioni della vostra Carta di Credito o del vostro Conto on-line.

Ricordate sempre che Poste Italiane non chiede mai ai propri utenti di fornire attraverso SMS ne E-MAIL, informazioni personali e dati critici come:
– NOME UTENTE
– PASSWORD
– CODICI PER LE OPERAZIONI
– DATI CARTE (Es. Postepay)

Quindi se avete dubbi su sms o e-mail sospette, diffidate sempre, cancellate i messaggi e cestinate le e-mail senza aprirle mi raccomando, potete stare certi che se Poste Italiane ha qualche comunicazione urgente da inviarvi lo farà telefonicamente!

Vi ricordate poi, il vecchio 899 della telefonia fissa che truffava i consumatori (e probabilmente tutt’ora!) per via telefonica? Negli ultimi tempi ho notato segnalazioni su diversi blog da parte di utenti che si lamentavano in merito a chiamate sui propri cellulari da parte di numeri a tariffazione maggiorata. La prassi sembra per tutti la stessa: “pochi squilli, a volte anche uno solo e se l’utente risponde o richiama il credito telefonico “precipita”.

Bene, l’899 può colpire anche via SMS, magari tramite un messaggino di testo che riceviamo in forma anonima nel nostro cellulare. Anonima perché non inviato da uno dei nostri contatti ma da qualcuno di ‘esterno’. Per contrastare questa ulteriore via di frode, l’Anti Phishing Italia ha raccolto on-line i principali SMS malevoli che negli ultimi tempi hanno causato un danno a molti consumatori. Leggendo alcuni di questi messaggi (li trovate nel link a fondo pagina), per molti la truffa potrà sembrare scontata, ma pensiamo che non tutti potrebbero riconoscere o intuire la pericolosità del fatto, pensiamo ad un ragazzino con il primo cellulare o ad un anziano. Ma vi chiederete, come possano questi soggetti truffatori ‘adescarvi’ tramite il numero personale di cellulare? È semplice, basta che accedete ad un qualsiasi forum, annuncio, asta on-line, inserzione su e-bay e lasciate il vostro recapito in Rete! Dobbiamo stare attenti, informarci, informare gli altri e aiutarci a vicenda nel riconoscere questo tipo di truffe!

Abbiamo parlato di pishing e smishing, ora voglio accennarvi anche ad un’altra tecnica di frode, anche se non riguarda direttamente il consumatore ma il sito che si va ad aprire.
Il pharming è una tecnica di cracking, ovvero modifica di un software, allo scopo di rimuovere la protezione della copia di quel sito e ottenere informazioni personali e riservate.
Con il pharming l’utente viene ingannato a fornire i propri dati sensibili ad un sito Web che non è quello ufficiale dove pensiamo di avere effettuato l’accesso, ma un sito clone, appositamente creato per carpire questo tipo di informazioni riservate all’utente.
Ora è ovvio che non possiamo sempre stare sull’attenti o farci mille scrupoli quando entriamo in un Sito Internet, però è pur vero che quando dobbiamo fare transazioni importanti oppure fornire i nostri dati personali, ci sono delle piccole accortezze che ci fanno essere più sicuri.

– VERIFICARE IL CERIFICATO del sito. Questo perché le pagine protette contengono un icona a forma di lucchetto nella parte in basso a destra del browser. Se vogliamo essere sicuri del sito su cui stiamo accedendo, basta cliccare l’icona e verificare il certificato del sito;

– CONTROLLARE LA PROTEZIONE della pagina. Cosa significa protezione? Le pagine sicure sono riconosciute poiché in alto a sinistra nell’indirizzo che compare nella barra del browser troviamo la scritta “https://” e non solo “http://”.

Questi consigli che vi ho dato riguardano il mondo dell’on-line! Ma le truffe come ben sappiamo non finiscono qui! Ci vediamo al prossimo manuale! Nel frattempo vi consiglio di dare un’occhiata ai link qui sotto e mi raccomando occhio alle truffe!

Per ulteriori informazioni:

– Informazioni su Poste Italiane o Poste Mobile 
Numero Verde 803.160 da rete fissa (gratuito)

Se chiamate da cellulare 199.100.160 (ma sappiate che è a pagamento!)
Oppure potete mandare una mail: mailto:info@postemobile.it

– Anti Phishing Italia, i principali messaggi-truffa in circolazione.
http://www.anti-phishing.it/news/articoli/news2001084.php

– Elenco di società che inviano e-mail a scopo di truffa, messe on-line dall’Autorità Giudiziaria.
http://www.digital-forum.it/archive/index.php/t-4992.html

Maria Linda Muzi