Sono molte le truffe in atto e la preoccupazione sale, anche perché la Polizia Postale stessa ammette che le nuove tecniche criminali sono più affinate.
Parliamo di tentativi di Phishing, che forse in molti conoscono già, ma in questi giorni la Polizia Postale sta diffondendo molte comunicazioni inerenti le nuove metodologie usate dai cyber criminali, che sarebbero capaci di eludere i sistemi di autenticazione.
Spesso riportiamo nei nostri articoli le dinamiche delle truffe in atto, in modo che quante più persone possibile possano tutelarsi. Le strategie ideate dai criminali, però, cambiano di continuo: potremmo dire che evolvono, e la cosa non è una buona notizia.
Attualmente, come succede nelle vicinanze di qualche festività, girano su WhatsApp le truffe sui cesti pasquali, ma anche quelle dei Buoni spesa da 500 euro. Quest’ultima, ad esempio, è semplice nella sua diffusione, ma riesce a causare molti danni.
Come funziona la truffa dei Buoni spesa?
Questo tipo di frode, come detto, è molto comune, e riesce sempre a raggirare qualche ingenua vittima. Tramite un SMS, un messaggio WhatsApp o una email, l’utente viene invitato a registrarsi su un sito (che copia molto fedelmente quello di un marchio famoso) per ricevere dei buoni regalo da spendere in negozi e supermercati.
In realtà, poi, l’putente dovrà scaricare un’App sul telefono per ottenere i benefit: l’App, ovviamente, è creata ad hoc per rubare i dati personali e perpetrare altre truffe.
Per evitare di cadere in questo tipo di frode, il consiglio è quello di verificare sul sito ufficiale del marchio in oggetto se siano in corso promozioni o buoni spesa in regalo.
Quali sono le truffe in atto del momento?
L’elenco, purtroppo, è davvero lungo. I criminali utilizzano tutti i canali a loro disposizione che sono ovviamente quelli più usati dalle persone. Inoltre fanno leva sui timori delle stesse, sulle paure, ed ecco perché funzionano.
Il consiglio, indipendentemente dal tipo di truffa più o meno creativa in cui potremmo cadere, è sempre il medesimo: qualsiasi tipo di comunicazione riceviamo, soprattutto se ci invita ad agire per risolvere una problematica (tasse, blocco conto corrente, pacco smarrito eccetera) non dobbiamo farci prendere dall’ansia e verificare presso i siti ufficiali degli enti o realtà in oggetto.
Per aiutare ancora di più i lettori a scovare le truffe, ecco una sintesi di quelle attualmente in circolo:
- Pagamento e/o rimborso contributi INPS – falsa email che invita il cittadino a pagare contributi INPS non versati;
- Chiamata da parte di un falso operatore della Polizia di Stato che informa di un attacco hacker al conto corrente;
- False chiamate da parte di Banche o Uffici Postali: avvisano di accessi anomali o movimenti sospetti sul conto/carta e si invita a spostare il denaro su un “conto sicuro” (che in realtà è quello dei criminali) con la scusa di mettere al sicuro i risparmi;
- Furto dei dati tramite QR Code – non scannerizzare QR Code a meno che non siamo sicuri al 100% che rimandino ad un sito/azienda/ente sicuro;
- Falsi siti di hotel o false piattaforme per prenotare viaggi e vacanze: i cyber criminali li creano molto bene e sembrano quelli ufficiali. Attenzione a non versare anticipi o caparre.
Queste e molte altre sono le truffe del momento. Inoltre c’è un ulteriore pericolo che versa su tutti i cittadini. Ecco l’alert ufficiale divulgato dalla Polizia Postale.
Dobbiamo prestare sempre molta attenzione a tutte le operazioni che facciamo in rete, sia dal cellulare che con il computer. La Polizia Postale, che effettua continuamente indagini, ha rilevato quanto segue:
“L’analisi delle frodi compiute tramite l’invio di messaggi malevoli ha evidenziato una nuova tipologia di phishing in grado di realizzare attacchi più efficaci, capaci di aggirare la procedura di autenticazione anche nei casi dove era stata abilitata quella a più fattori. Anche il criminale meno esperto può avvalersi di phishing kit già predisposti: strumenti studiati ad hoc reperibili facilmente in rete per creare falsi siti, catturare numeri e dati di carte di credito, ottenere i cookie di sessione della vittima.”
Il consiglio è quello di adottare la procedura di sicurezza della doppia autenticazione, ancora molto efficace contro gli attacchi dei cyber criminali.