Oggi più che mai in un mondo letteralmente monopolizzato al web ci rendiamo sempre più conto di quali siano gli effettivi rischi.
Gli ultimi anni hanno stabilito, in qualche modo, una serie di regole nemmeno poi tanto scontate che sono riuscite in pochissimo tempo a rendere assolutamente subordinate determinate abitudini dei cittadini. Non si può fare a meno del web. Questa è una di quelle regole, senza alcun ombra di dubbio. La validità di tale condizione sta nella realtà che viviamo. Oggi, siamo tutti connessi alla rete h24 per lavoro, per abitudine o per intrattenimento, in un certo senso.
In linea di massima, quando si parla di web, quindi possiamo far riferimento a tutte quelle dinamiche che riguardano in primissima persona il quotidiano di ogni cittadino. Pensiamo, per esempio a quanto anticipato, lo smartphone perennemente collegato. Cosa può succedere in quei casi? Cosa può rischiare il cittadino in quelle specifiche situazioni. La risposta è molto semplice purtroppo. Si rischia davvero tanto, più di quanto si possa pensare.
Quante volte ci è capitato di ricevere delle strane mail o sms alquanto bizzarri che però in un modo o nell’altro hanno attirato la nostra attenzione? In genere, queste tipologie di comunicazioni seguono tutte la stessa impostazione. Quella che stiamo per descrivere è di fatto la prima delle sei diverse tipologie di truffe che solitamente riguardano gli italiani, sul web ma non solo. Un contenuto, insomma, si diceva. Qualcosa di accattivante, che attiri da subito l’attenzione. Correlato alla stessa comunicazione avremo un link, immancabile.
Il link sarà il vero protagonista della tipologia di truffa in questione, definita phishing. Nel caso specifico quindi avremo la promessa di un regalo, di un buono sconto o comunque di un vantaggio da acquisire in qualche modo. Il tutto però può anche fare riferimento a una problematica bancaria o magari al blocco dell’account Inps. L’importante è che dopo si passi attraverso il link evidenziato per compilare la propria scheda con i dati personali e metodologia di pagamento, magari per le spese di spedizione per l’invio del regalo in questione.
I malintenzionati di turno, quindi si troveranno nella condizione di disporre del conto corrente della potenziale vittima. Altro genere di truffa è invece quello che si definisce Qrishing. In questo caso invece abbiamo come protagonisti i classici Qrcode, ormai presenti ovunque anche nel quotidiano dei cittadini. Un codice inviato all’utente con l’inganno. Il nome di una grande azienda utilizzata come specchietto delle allodole, insomma. L’ingresso presso il link collegato e informazioni di ogni tipo sottratte.
Terzo esempio di truffa online è la classica combinata telefono web. Una telefonata che annuncia una problematica bancaria. Un sms che conferma quanto anticipato e la richiesta di compilare un apposito form con relativo bonifico immediato per salvare il proprio saldo. Ovviamente tutto falso. La cosa assurda in questo caso, che il numero utilizzato per la chiamata sarà proprio quello della vostra banca. Incredibile, no? Purtroppo, però, non è tutto.
Oggi potrebbe toccare a te: i consigli forniti dalla Polizia di Stato contro i raggiri online
La truffa, però, non è soltanto quella del web. Nella vita reale, in quella fisica, per intenderci ultimamente abbiamo riscontro di numerosissimi tentativi di raggiro più che mai efficaci, purtroppo. Pensiamo, per esempio alla truffa dello specchietto rotto. In strada, malintenzionati lanciano sassolini contro l’auto della potenziale vittima. Poi chiedono al conducente di fermarsi e denunciano la rottura del proprio specchietto in una precedente collisione. Alla fine chiederanno soldi in cambio del coinvolgimento delle compagnie di assicurazione. La vittima nel dubbio, per non correre rischi paga e la truffa è compiuta.
Altro esempio è quello del a ruota bucata generalmente praticata all’esterno di centri commerciali, supermercati e quant’altro. Due complici, uno provvede a bucare le ruote della vittima individuata. All’arrivo di quest’ultima, segnalerà il tutto allo sfortunato. Nel momento in cui, questi, provvederà alla sostituzione della ruota, l’altro complice provvederà invece a svuotargli l’automobile da ogni oggetto di valore.
In ultimo abbiamo il caso della truffa delle uova sul parabrezza dell’auto. La vittima colpita mentre è alla guida. Chiaramente sconvolta da quanto accaduto esce per controllare la provenienza di tale gesto e un complice che anche in questo caso provvede a portare via ogni cosa dall’auto. In ogni caso, tornando al tema delle truffe online, la Polizia di Stato ha da poco diffuso una serie di consigli per provare a tare lontani quanto più possibile da certe dinamiche.
Di seguito un estratto della lista dei consigli fornita dalle forze dell’ordine a tutti i cittadini, utenti abituali del web e non solo:
- In caso di smarrimento o furto di documenti personali, recarsi immediatamente dalle Autorità di polizia preposte per sporgere denuncia. In caso di furto o smarrimento di carte di credito e/o di debito, dopo averne ordinato il blocco chiamando il numero messo a disposizione, la denuncia va comunicata anche alla propria banca.
- Fare molta attenzione nello smaltimento della documentazione cartacea che contiene informazioni personali (es. estratti conto, utenze domestiche): è opportuno rendere illeggibili i dati sensibili riportati nei documenti prima di cestinarli.
- Proteggere con cura le credenziali di accesso ai conti online e i codici delle carte di credito e/o di debito e tutti gli altri codici di accesso (es. lo SPID); se si sceglie di salvare questi dati sui propri dispositivi (es. computer e/o cellulare) assicurarsi che siano adeguatamente protetti (es. cifrati). Allo stesso modo occorre tenere sempre attentamente custodite le credenziali e i codici utili a disporre della propria firma digitale.
- Salvaguardare le proprie carte di pagamento dotate di tecnologia come il “contactless” (ovvero quelle per cui non è richiesto l’inserimento nel POS per effettuare la transazione), con custodie schermate (rivestite in alluminio) per ridurre al minimo la possibilità di essere vittime di truffe che prevedano la lettura del chip [es. con comunicazione RFID (identificazione con la radiofrequenza) e NFC (identificazione attraverso comunicazione di prossimità)]. Occorre comunque ricordare che ci sono delle regole che limitano i rischi: il PIN è sempre richiesto per le operazioni al POS sopra i 50 euro; dopo 5 pagamenti consecutivi al POS senza digitare il PIN, il successivo, anche se di piccolo importo, necessita dell’autenticazione forte del cliente (c.d. SCA) e cioè dell’inserimento del codice segreto/PIN; analogamente se l’ammontare dei pagamenti disposti al POS “senza contatto” a partire dalla data dell’ultima applicazione della SCA supera complessivamente i 150 euro occorre inserire il codice segreto/PIN.
- Cambiare frequentemente le credenziali di accesso (le password) per entrare nei conti online ed evitare di utilizzare password che potrebbero essere facilmente individuate dai frodatori (es. la data di nascita). In generale, una password, per avere un livello di sicurezza considerato adeguatamente tutelante, deve essere caratterizzata da lettere maiuscole e minuscole, numeri e caratteri speciali.
- È importante imparare a riconoscere i messaggi autentici dai messaggi fraudolenti. Le banche: non chiedono mai, né tramite posta elettronica, né telefonicamente, né con messaggi sms, le credenziali di accesso al conto e i codici delle carte del cliente. Qualora si ricevano richieste di questo tipo, avvisare la propria banca per avere conferma della sua estraneità all’invio ed evitare di dare alcun riscontro alla richiesta ricevuta; non inviano mai e-mail contenenti link se non nell’ambito di un processo avviato dall’utente (es. modifica e-mail personale, aggiornamento documento di riconoscimento). Qualora il cliente ricevesse un messaggio con link dalla banca senza preventiva richiesta da parte sua, occorre avvisare la propria banca per avere conferma della sua estraneità all’invio ed evitare di dare alcun riscontro alla comunicazione ricevuta.
- Ogni volta che si usa un computer pubblico per accedere al proprio conto online, occorre poi ricordarsi di chiudere la sessione (logout). Inoltre, è sempre preferibile digitare personalmente l’indirizzo online della propria banca e non cliccare su indirizzi già memorizzati. Se la connessione è pubblica, è maggiore il rischio che possibili malintenzionati sfruttino la connessione precedentemente aperta per carpire informazioni.
- I messaggi fraudolenti contengono spesso link malevoli. Collegamenti per reindirizzare l’utente su siti clone (utilizzati per carpire informazioni personali). Per questo motivo, è fondamentale non cliccare mai su questi link.
- Diffidare da presunti operatori che contattano le potenziali vittime affermando di aver bisogno di informazioni personali, bancarie o di credito, per verificare l’identità o per sapere dove inviare pacchi, denaro, vincite fasulle o documenti legati alla giustizia.
- Nel caso il proprio cellulare non sia più in grado di effettuare/ricevere chiamate, verificarne i motivi contattando il proprio operatore telefonico: si potrebbe essere vittima di una frode effettuata tramite scambio della tua scheda telefonica (ovvero una truffa denominata Sim Swap).
- Utilizzare con attenzione e prudenza i canali social e soprattutto non comunicare e non condividere mai attraverso questi canali dati personali o finanziari.
- Scegliere un programma antivirus e mantenerlo sempre aggiornato Installare regolarmente gli aggiornamenti del sistema operativo utilizzato in modo da proteggere tutte le apparecchiature e i dispositivi in uso da infezioni da malware.
Massima allerta, dunque, in ogni caso. Il web, quando vuole sa essere davvero tanto pericoloso.