Tempi duri per gli italiani. Il web certamente non aiuta. Giornate tranquille addio, la rete può nascondere il rischio più grande di tutti.
Il problema è sempre più ricorrente nei giorni di tutti gli italiani. Messaggi su messaggi, il tutto rischia di diventare, paradossalmente sempre più rischioso per tutti. La truffa, il raggiro, hanno ormai invaso quelle che sono le più classiche dinamiche del web. Il cittadino prova a difendersi ma non sempre è capace di farlo da solo. In questo caso a correre in soccorso di potenziali truffati ci pensa la nota trasmissione tv di Antonio Ricci, Striscia la Notizia.
Un servizio davvero interessante condotto dall’inviato Marco Camisani Calzolari. La truffa e in particolare una sua specifica applicazione denominata phishing. Tutti avrete sentito parlare di ciò che accada attraverso il web con sms, mail o comunicazioni che spesso arrivano anche dai social network. Al centro di questa specifica truffa c’è un elemento in particolare, l’onnipresente link. Parliamo, in questo caso, del protagonista assoluto.
Tutto si muove, insomma in funzione dello stesso link. Cosi come ci spiega l’ottimo Calzolari, i truffatori di tutto il mondo hanno ormai affinato le proprie tecniche attingendo, per esempio, spesso da vecchi database in cui possono trovare facilmente contatti telefonici. Tali contatti possono essere raggirati attraverso approcci diretti o indiretti. Per essere più chiari basta immaginare se stessi, ipoteticamente come vittime due volte dello stesso sistema.
Per sintetizzare il tutto è meglio specificare che tali contatti possono arrivare direttamente alla potenziale vittima con l’intento di portarla a cliccare sul link in questione, partendo, magari dal punto iniziale vero e proprio della truffa. Il tutto invece può arrivare anche indirettamente, per intenderci un nostro contatto già truffato invia a voi un sms. Convinti della bontà del contenuto inviato dal vostro amico ci si clicca su e il gioco è fatto, per i truffatori.
Doppia modalità a voler essere precisi, ma di fatto alla fine lo stesso trattamento. In genere si parla di questioni delicate, spesso addirittura problematiche bancarie. La fantasia del truffatore di certo non ha limiti. Si può arrivare, per dire a considerare qualsiasi pista pur di convincere l’utente, la vittima potenziale a cliccare sullo stesso link. Un malware che ruba ogni dato personale potrebbe nascondersi dietro lo stesso strumento, ma questa è solo una ipotesi.
Altra ipotesi invece potrebbe prevedere una pagina fake attraverso la quale con una scusa banale potrebbero essere richiesti dati personali e credenziali bancarie per effettuare un piccolissimo pagamento. Per esempio, si comunica che l’utente ha vinto un premio e quindi occorre pagare un piccolo contributo per le spese online. Pretesti di questo tipo. In questo specifico caso, chiaramente i malintenzionati arriverebbero a mettere le mani, di fatto, sul conto corrente della vittima.
Striscia la notizia: le dritte di Marco Camisani Calzolari e della Polizia Postale
Striscia la notizia insomma contribuisce più che mai a far passare un messaggio ben preciso. Mai fidarsi di quelli che possono in qualche modo apparire come messaggi assolutamente anomali. L’esempio del numero di telefono di un amico che può comparire sul nostro smartphone, amico, di fatto, già truffato. Importanti disposizioni in merito sono state allo stesso tempo diffuse poco tempo fa dalla stessa Polizia Postale, alla quale, nella maggior parte dei casi arrivano le prime segnalazioni delle vittime di truffe online
I consigli in questione messi a punto da Polizia di Stato e Abi, diffusi dalla Polizia Postale sono i seguenti:
- In caso di smarrimento o furto di documenti personali, recarsi immediatamente dalle Autorità di polizia preposte per sporgere denuncia. In caso di furto o smarrimento di carte di credito e/o di debito, dopo averne ordinato il blocco chiamando il numero messo a disposizione, la denuncia va comunicata anche alla propria banca.
- Fare molta attenzione nello smaltimento della documentazione cartacea che contiene informazioni personali (es. estratti conto, utenze domestiche): è opportuno rendere illeggibili i dati sensibili riportati nei documenti prima di cestinarli.
- Proteggere con cura le credenziali di accesso ai conti online e i codici delle carte di credito e/o di debito e tutti gli altri codici di accesso (es. lo SPID); se si sceglie di salvare questi dati sui propri dispositivi (es. computer e/o cellulare) assicurarsi che siano adeguatamente protetti (es. cifrati). Allo stesso modo occorre tenere sempre attentamente custodite le credenziali e i codici utili a disporre della propria firma digitale.
- Salvaguardare le proprie carte di pagamento dotate di tecnologia come il “contactless” (ovvero quelle per cui non è richiesto l’inserimento nel POS per effettuare la transazione), con custodie schermate (rivestite in alluminio) per ridurre al minimo la possibilità di essere vittime di truffe che prevedano la lettura del chip [es. con comunicazione RFID (identificazione con la radiofrequenza) e NFC (identificazione attraverso comunicazione di prossimità)].
- Cambiare frequentemente le credenziali di accesso (le password) per entrare nei conti online ed evitare di utilizzare password che potrebbero essere facilmente individuate dai frodatori (es. la data di nascita). In generale, una password, per avere un livello di sicurezza considerato adeguatamente tutelante, deve essere caratterizzata da lettere maiuscole e minuscole, numeri e caratteri speciali.
- È importante imparare a riconoscere i messaggi autentici dai messaggi fraudolenti. Le banche: non chiedono mai, né tramite posta elettronica, né telefonicamente, né con messaggi sms, le credenziali di accesso al conto e i codici delle carte del cliente. Qualora si ricevano richieste di questo tipo, avvisare la propria banca per avere conferma della sua estraneità all’invio ed evitare di dare alcun riscontro alla richiesta ricevuta; non inviano mai e-mail contenenti link se non nell’ambito di un processo avviato dall’utente (es. modifica e-mail personale, aggiornamento documento di riconoscimento).
- Ogni volta che si usa un computer pubblico per accedere al proprio conto online, occorre poi ricordarsi di chiudere la sessione (logout). Inoltre, è sempre preferibile digitare personalmente l’indirizzo online della propria banca e non cliccare su indirizzi già memorizzati. Se la connessione è pubblica, è maggiore il rischio che possibili malintenzionati sfruttino la connessione precedentemente aperta per carpire informazioni.
- I messaggi fraudolenti contengono spesso link malevoli (attraverso cui il computer e/o cellulare vengono violati) o collegamenti per reindirizzare l’utente su siti clone (utilizzati per carpire informazioni personali). Per questo motivo, è fondamentale non cliccare mai su questi link.
- Diffidare da presunti operatori che contattano le potenziali vittime affermando di aver bisogno di informazioni personali, bancarie o di credito, per verificare l’identità o per sapere dove inviare pacchi, denaro, vincite fasulle o documenti legati alla giustizia.
- Nel caso il proprio cellulare non sia più in grado di effettuare/ricevere chiamate, verificarne i motivi contattando il proprio operatore telefonico: si potrebbe essere vittima di una frode effettuata tramite scambio della tua scheda telefonica (ovvero una truffa denominata Sim Swap).
- Utilizzare con attenzione e prudenza i canali social e soprattutto non comunicare e non condividere mai attraverso questi canali dati personali o finanziari.
- Scegliere un programma antivirus e mantenerlo sempre aggiornato, installare regolarmente gli aggiornamenti del sistema operativo utilizzato in modo da proteggere tutte le apparecchiature e i dispositivi in uso da infezioni da malware.
Una serie di indiscutibili vantaggi per il cittadino. Conoscere alla perfezione determinate indicazioni non può che rappresentare un netto vantaggio. Occorre, però, allo stesso tempo fare sempre molta attenzione a ciò che potrebbe accadere intorno a noi. Situazioni paradossali, quasi equivoche. Starne alla larga, il più possibile, per evitare spiacevoli e brusche conclusioni.