TRUFFA MESSAGGINO: PHISHING, SMISHING, SPOOFING, QUISHING
Sono parole difficili per alcuni ma che, in verità, sono diversi modi utilizzati dai truffatori per ottenere informazioni personali o finanziarie per realizzare truffe informatiche. Tutte queste tecniche possono essere ricondotte al fenomeno del phishing.
Il phishing, infatti, è l’invio di falsi messaggi inerenti un istituto di credito in cui si invitano i destinatari a cliccare su un link per fornire i propri dati personali (password di accesso, numero di carte di credito, ecc.). L’operazione di inserimento dati viene quindi effettuata su un sito internet identico all’originale, ma falso e gestito dai malviventi. Con l’evolversi della tecnologia anche il phishing si è evoluto e ora viene effettuato anche mediante altri canali di trasmissione come le telefonate vocali (vishing), gli SMS (smishing).
Se a tutto questo aggiungiamo la falsificazione del numero chiamante, ecco che otteniamo lo spoofing, in cui il truffatore riesce ad aumentare le sue possibilità di successo del phishing perché fa credere alla vittima di essere un mittente attendibile.
Nel caso del quishing, quindi, il link contenente il sito web contraffatto o malevolo viene inviato mascherato all’interno di un QR code.
I dieci consigli per evitare truffe informatiche
- Controllare la provenienza del messaggio Controlla attentamente l’indirizzo del mittente delle email e il testo dei link che contengono spesso errori di ortografia e di sintassi.
- Mantenere software e password sempre aggiornati
- Non avere fretta Molto spesso le truffe fanno leva sul senso di urgenza e sull’invito ad agire immediatamente, come un pagamento in scadenza, o il blocco della propria carta di credito e così via.
- Occhio ai ‘pacchi’: non cliccare né fornire i tuoi dati se qualcuno ti scrive che il pacco è bloccato.
- La mail inattesa di richiesta aiuto in urgenza dal conoscente. Il mittente può essere un collega o un amico, il contenuto solitamente è una richiesta di denaro per risolvere una situazione urgente. Non cascarci: si tratta di un caso di ‘impersonificazione’ ed è un tentativo di truffa.
- Il finto mittente autorevole. Aumenta il tuo livello di diffidenza, soprattutto quando a scriverti sembra essere l’Agenzia delle Entrate, la Banca, Equitalia, l’Ambasciata, ma anche Microsoft, PayPal, ecc. Nessun ente di questo tipo ti chiederà mai dati o credenziali online.
- Controlla l’ortografia. Spesso le email fraudolente vengono scritte attraverso traduttori automatici, ed è facile notare errori di sintassi o di punteggiatura. 8) Phishing basato sull’empatia: Richieste di donazioni di “finti” enti di beneficenza per aiutare bambini ammalati, per salvare animali etc che fanno leva sui sentimenti delle persone. Per fare delle vera beneficienza, meglio collegarsi ai canali ufficiali di enti e associazioni .
- phishing colpisce attraverso sms, messenger, telefono, WhatsApp, social, ecc.
Consigli per operare online in modo comodo e sicuro
- Controllare periodicamente i movimenti sul proprio conto corrente e conservare con cura i codici di accesso ai servizi bancari da remoto e il codice di sicurezza (Pin) delle proprie carte di pagamento, strettamente personale.
- usare password diverse e sufficientemente lunghe, con caratteri alfanumerici e caratteri speciali;
- accedere a Internet tramite i propri dispositivi evitando reti pubbliche e/o aperte;
- installare un antivirus e mantenerlo costantemente aggiornato;
- limitare la diffusione delle proprie informazioni personali online;
- verificare l’attendibilità del mittente prima di aprire eventuali link e allegati;
- in caso di telefonate “sospette”, verificare online il numero di telefono o confrontarlo con i contatti ufficiali della propria banca. In ogni caso, non fidarsi se vengono chiesti dati bancari o altri dati riservati;
- se si pensa di essere rimasti vittima di una truffa o di aver condiviso i propri dati bancari o delle carte di pagamento, contattare immediatamente la propria banca.
Attenzione alle truffe telefoniche
- Non prendere assolutamente in considerazione la richiesta telefonica di effettuare bonifici per pagare servizi o utenze, o in considerazione di richieste di denaro anche in relazione a parenti stretti cui il frodatore potrebbe alludere.
- Non fornire alcun tipo di informazione finanziaria ad operatori telefonici, nessuna banca o altro soggetto di natura finanziaria può chiedere telefonicamente le credenziali di accesso al conto corrente online o le coordinate bancarie. • In caso di dubbi, contattare la banca e chiedere ragguagli.
Consigli per smascherare la truffa romantica
Puoi chiamarlo catfishing, truffa sentimentale, love scam, romance scam, truffa d’amore o romantica ma la sostanza non cambia. I raggiri tramite account con falsa identità a scopo di estorsione continuano a mietere vittime online.dai like si passa alle richieste di soldi
- Occhio alle coincidenze: sembra che conosce tante cose di voi; in realtà, il truffatore cerca la vs fiducia ( stessi gusti, stesse abitudini, stessa linea di pensiero; in realtà ha studiato il vs profilo social). Una sintonia quasi perfetta e proprio per questo sospetta
- Se non vuole incontrarci. Se non vuole mai fare videochiamata, se si sottrae all’incontro faccia a faccia, si tratta di truffa.
- Non dare né inviare immagini o video “hot” potrebbero anche usarli per ricattarci ( porn revenge)
- Impariamo a riconoscere un profilo fake: possiamo verificare sui motori di ricerca se quel nome è stato già denunciato, se la foto è autentica, oppure controllare l’anzianità dell’account sui social network.
- Facciamo una verifica delle amicizie in comune, può aiutare!
- Facciamo attenzione agli errori di ortografia e grammatica e alle incongruenze tra quanto scritto nel profilo e quanto ci viene raccontato.
- Se accettiamo un incontro di persona, comunichiamo a parenti e amici dove e con chi stiamo andando.
- Non inviamo copie di documenti personali, né informazioni sulla carta di credito o sul conto online.
- Se chiede soldi ( per qualsivoglia motivo) è una truffa
- Non firmiamo alcun contratto
Se nonostante tutto siamo caduti nella trappola cosa fare
PRENDERE APPUNTAMENTO CON AVV. LAILA PERCIBALLI
- Non vergognarsi ( tutti ci possono capitare)
- Sporgere querela verso ignoti alle Autorità competenti, disconoscendo esplicitamente le operazioni finanziarie che ti sono state illegittimamente attribuite. Anche se si hanno 3 mesi per presentare querela. E’ bene denunciare immediatamente. Più si è tempestivi, più possibilità ci sono di individuare il truffatore.
- In caso di frodi su carte di pagamento, bloccare immediatamente la propria carta chiamando il servizio clienti della propria banca o emittente;
- inviare una raccomandata alla propria banca evidenziando i fatti ed allegando sempre copia della denuncia e di un documento di identità.
- Denunciare alla polizia postale
- Rivolgersi alle associazioni dei consumatori ( dopo la lettera di reclamo in caso di truffe bancarie), si può presentare domanda all’arbitro bancario e finanziario. Abbiamo fatto risarcire centinaia di utenti
- Visite: 158