03 Mag 2021

Ci segnalano che è in arrivo una nuova ondata di truffe online a danno di cittadini e imprese, identifichiamo le più frequenti e vediamo come difendersi.

Con l’aumento dei canali a disposizione, sono in crescita anche le truffe online tentate e alle volte riuscite. Il consiglio è quello di seguire alcune semplici regole per limitare il diffondersi di attività illecite e per mantenere aziende e persone in sicurezza.

In ogni caso ci si può documentare sul sito della Polizia Postale ed effettuare via web una segnalazione che potrà essere seguita da una denuncia vera e propria.

Di seguito indichiamo le truffe più recenti che ci sono state segnalate 

Furto identità e conseguenze per i contatti in rubrica

Può capitare di avere un conoscente con cui ci scambiamo messaggi su piattaforme di instant messaging (Whatsapp) a cui viene in qualche modo trafugato il profilo. A questo punto capita che questo contatto, sempre via Whatsapp, ci chieda di ripristinare il suo account indicandogli il codice che ci arriva via sms. Probabilmente ci avrà scritto che non riesce a ripristinare l’account e che ha fornito il nostro numero. In questo modo il malintezionato tenta di associare il nostro profilo della piattaforma al suo telefono e potrà disporre del nostro Whastapp.

Cosa non fare

Fornire il codice di ripristino ad altri anche se questi sono apparentemente nella nostra rubrica telefonica.

Cosa fare

Provare a chiamare il contatto per verificare che sia effettivamente lui ad aver fatto la richiesta e comunque non dare mai codici ricevuti via SMS

Profili social fake

Può capitare che individui in vista della vita economica, politica o istituzionale non abbiano profili Twitter o Facebook. I malintenzionati creano de profili fake corredati da foto e qualche contenuto sostengono di voler creare un gruppo Whastapp riservato con personalità del mondo economico-produttivo. Il fine è quello di raccogliere i numeri di cellulare di personalità o imprenditori.

Cosa non fare

Fornire il proprio numero anche se l’account pare effettivamente appartenere alla persona indicata

Cosa fare

Verificare tramite altri canali (telefonata, SMS, email) che il profilo sia reale.

Google Maps: siamo di Google e ti mettiamo noi la scheda

Un classico intramontabile che ciclicamente torna sui nostri smartphone: la chiamata di aziende che dicono di essere Google e che promettono di inserire la nostra attività all’interno di Google Maps, al costo di alcune migliaia di euro.

La truffa di per sé ha conseguenze relative perché non avviene (di solito9 alcun furto di credenziali o d’identità ma la scheda di Google My Business così come il posizionamento su Google Maps viene offerta gratutitamente agli utenti Google che la compilano. Come ogni attività online possono essere previste fee per il setup e l’ottimizzazione della scheda ma non è Google che contatta le aziende.

Cosa non fare

Accettare la proposta e fornire credenziali di accesso del proprio account Google

Cosa fare

Verificare la serietà della proposta cercando in rete e comunque affidarsi a fornitori conosciuti e qualificati.

Altre truffe

Abbiamo indicato soltanto le più recenti, l’elenco delle truffe online naturalmente non si esaurisce qui, tra le più frequenti possiamo indicare:

1) Truffe sulle offerte di lavoro: ricevere una email non richiesta che offre un posto di lavoro, in genere non nella propria

2) Lotterie truffa: si riceve un’e-mail che dichiara di aver vinto una lotteria poco conosciuta, di solito in un altro paese e sempre con un enorme erogazione di denaro.

3) Truffe del beneficiario:  Ricevere un’e-mail da qualcuno che sta cercando di trasferire denaro in breve tempo. 

5) Truffe sulla beneficenza: dopo una catastrofe naturale su vasta scala o altre tragedie pubbliche di alto profilo, i truffatori mettono in piedi siti e conti falsi per donazioni, e poi creano un’e-mail emotiva per sollecitare fondi che non arriveranno mai alle vittime.

6) Truffe tramite Facebook Messenger: si ricevono messaggi sulla piattaforma di chat di Facebook da persone sconosciute che promettono guadagni vertiginosi o incontri: l’obiettivo è ottenere dati personali per poi utilizzarli in modo illecito.

Decalogo per difendersi

  1. non dare mai password e/o dati sensibili a terzi;
  2. non mettere password ovvie, come il compleanno o nome e cognome. Più complessa la password, maggiore la sicurezza;
  3. non cliccare link sconosciuti;
  4. Verificare sempre la provenienza dei messaggi di richiesta password o credenziali;
  5. non scaricare file di non cui si conosce il contenuto;
  6. pagare, se si ha la possibilità, sempre con sistemi come PayPal o con carte di credito dedicate;
  7. verificare l’attendibilità del sito web su cui stiamo facendo operazioni che prevedano immissione di dati personali o transazioni di denaro;
  8. non aprire mail di phishing dal contenuto insolito;
  9. cambiare spesso password per tutelare i dati personali;
  10. Verifica quando possibile l’esistenza di altri profili associati al nostro nome o al nome della nostra azienda.