Continuiamo con l’elenco delle truffe online più comuni.
La precedente puntata introduce l’ambito delle truffe online e descrive il tipo di truffa sull’acquisto di beni e/o servizi: [Introduzione, Truffe sull’acquisto di beni e/o servizi]

E-mail di phishing
Il phishing è una delle forme più comuni di frode online. Gli individui mirati riceveranno un’e-mail, un messaggio SMS o una telefonata, che sembra provenire da una fonte autentica, come la loro banca o un negozio online. Il messaggio sarà in genere progettato per indurli a condividere informazioni sensibili. Un classico sono le email che invitano a “confermare la propria identità” o a “cambiare la password” pena la “sospensione del servizio”, o ancora che segnalano “attività sospette” sull’account, con un link che porta ad una pagina Web in tutto e per tutto uguale a quella della banca o del servizio (PayPal, Skrill, EBay, ecc.) dove si ha un account. Una volta inserito User e password il danno è fatto: queste informazioni sono state inviate al truffatore che le utilizzerà per entrare nell’account del truffato. Il truffato ignaro sarà direzionato al sito ufficiale della banca, dove non noterà nulla di strano, anche se ha appena passato le sue credenziali al truffatore nella pagina precedente. Sospettare sempre di email che invitano a confermare identità o cambiare password, e soprattutto che pongono scadenze oltre le quali vengono bloccati/disattivati i propri account. Controllare sempre la URL nella barra degli indirizzi, o collegarsi al proprio conto bancario o account di un servizio online utilizzando un proprio collegamento tra i preferiti, o digitando la URL direttamente, è sempre la soluzione migliore.

L’email rimane la forma più popolare di phishing, ma gli hacker utilizzano anche le tecnologie più moderne per colpire le proprie vittime. Gli smartphone sono particolarmente vulnerabili, con lo “smishing” (attacchi di phishing sotto forma di messaggi SMS), una tendenza in crescita, in particolare perché i siti Web falsi e fraudolenti sono ancora più difficili da rilevare sugli schermi dei dispositivi mobili.

In qualsiasi caso si sospetti di aver seguito un link da email o SMS ed inserito username e password in una interfaccia che non è quella del servizio effettivo, è bene collegarsi al più presto al servizio online digitando la URL effettiva nella barra degli indirizzi, entrare nel proprio account, e cambiare la password.

Truffe a sfondo romantico o relative a rapporti personali

L’amore è cieco, e offre ai criminali un’opportunità ideale per approfittare di coloro che cercano “quello/a giusto/a”, o anche solo un’amicizia, sia sulle app di appuntamenti che sui social media. La truffa nel campo degli appuntamenti online richiede molto tempo e pazienza, ma funziona molto bene. Sempre più persone, sulla scia dei lockdown e delle disposizioni che incoraggiano l’allontanamento sociale nel mondo fisico, si sono riversate sulle piattaforme di incontri online in cerca di amore romantico e compagnia. La nuova realtà sta però creando anche le condizioni ottimali per il proliferare delle “truffe romantiche”.

Il truffatore finge di essere qualcuno che non è, creando un profilo attraente e utilizzando immagini false. Dopo aver costruito un buon rapporto ed ottenuto la fiducia della propria vittima attraverso messaggi email, SMS, app di messaggeria istantanea, ed in alcuni casi anche con chiamate vocali o persino con chiamate video, il criminale inventa una storia (un’emergenza medica, un incidente, il furto di danaro mentre si trova all’estero…) incoraggiando la vittima a inviare denaro. Il COVID-19 ha creato un’opportunità d’oro per i criminali anche per il reperimento di scuse per spiegare perché non possono mantenere le promesse fatte. Gli incontri previsti, i viaggi, sono annullati o rimandati facilmente con ovvie, ma oggigiorno credibilissime, scuse di essere risultati positivi al virus o di non poter viaggiare a causa alle restrizioni in vigore.

Proteggersi e difendersi da questo tipo di truffa non è sempre facile. In questi casi le vittime desiderano talmente, a livello inconscio, che la relazione sia vera, reale, promettente per il futuro, da non voler ascoltare anche i più squillanti “campanelli d’allarme”, rifiutandosi di accettare di essere caduto tra le mani di truffatori anche di fronte alle prove più evidenti, negando l’evidenza, a volte persino “difendendo” i truffatori di fronte a conoscenti, amici, investigatori che li mettono in guardia. Indispensabile agire a livello preventivo quindi, con semplici cautele che dovrebbero essere sempre adottate nella navigazione su Internet:
– Non accettare domande di amicizia su Facebook o piattaforme simili da parte di persone sconosciute nella vita reale.
– Chiedersi sempre, e onestamente, per quanto difficile sia, se è sensato che una persona seducente, con una buona posizione professionale, che vive in un paese lontano e con la         quale non abbiamo nessun legame desideri improvvisamente iniziare una relazione a distanza con noi.
– Diffidate decisamente di una persona conosciuta su un sito di incontri che ci parla del grande amore ancora prima di essersi incontrati nella realtà.
– Interrompete subito i contatti non appena si ricevono richieste di denaro, di inviare merci (p. es. telefonini, carte iTunes, ecc.) o di ricevere dei pacchi.
– Non inviate mai foto intime o compromettenti che non si pubblicherebbero sul proprio profilo pubblico.

Bisogna sempre tenere presente che su Internet si può falsificare tutto: interi profili con elenco di amici, foto, documenti ufficiali, filmati, giustificativi, fotocopie di passaporti e documenti vari, numeri di telefono, ecc.

E.P.