Continuiamo con l’elenco delle truffe online più comuni. Le precedenti puntate sono: [Introduzione, Truffe sull’acquisto di beni e/o servizi; E-mail di phishing e Truffe a sfondo romantico o relative a rapporti personali; Truffa del “porno ricatto” e Falsa raccolta fondi; Truffa con pagamento anticipato e Truffa del riciclaggio (Money Mule Scam)]
Ransomware
Il ransomware è una forma di malware, un virus informatico, che crittografa rendendo inaccessibili i file di un computer. L’aggressore richiede quindi un riscatto (ransom, in inglese, da cui il nome della minaccia) alla vittima per ripristinare l’accesso ai dati al momento del pagamento. Alle vittime vengono mostrate sul computer bloccato le istruzioni su come pagare una somma per ottenere la chiave di decrittazione. I costi possono variare da poche centinaia di Euro a migliaia, pagabili ai cybercriminali in Bitcoin, quindi in modo non tracciabile. Si tratta di un affare di grandi dimensioni per cyber criminali di alto livello: una stima recente delle Nazioni Unite situa intorno ai 2 miliardi di Euro i profitti nel 2020.
Esistono numerosi vettori che il ransomware può utilizzare per accedere ad un computer. Uno dei sistemi di attacco più comuni è lo spam di phishing: allegati che arrivano alla vittima in un’e-mail, mascherati da file con informazioni importanti. Una volta scaricati e aperti, questi file attivano il software che assume il controllo del computer della vittima. Alcune altre forme più aggressive di ransomware, come NotPetya, sfruttano le falle di sicurezza per infettare i computer senza dover ingannare gli utenti con email e file da aprire.
Come prevenirlo? Dal ransomware non ci si difende, nel senso che non ci sono soluzioni facili o rapide per sbloccare un computer quando è entrato in funzione il blocco, se non appunto quella di acquistare una chiave di decriptazione. Si può prevenire l’infezione, evitando di aprire, ma anche solo di scaricare, file che provengono da fonti non conosciute come sicure ed affidabili.
Truffa del sovrapagamento
Questo è un tipo di truffa dove vengono scelte accuratamente le vittime tra chi vende qualcosa online, come azienda o come privato, tramite annunci economici su portali e piattaforme varie. Il truffatore contatta la vittima facendo un’offerta, spesso piuttosto generosa, quindi effettuerà il pagamento tramite carta di credito o assegno. Il pagamento ricevuto sarà però per un importo superiore al prezzo concordato. Il truffatore contatta a questo punto la vittima scusandosi per il pagamento in eccesso, adducendo motivazioni varie e fantasiose. Il truffatore chiede quindi alla vittima di rimborsare l’importo in eccesso tramite un bonifico bancario online, una carta di credito precaricata o tramite Western Union. Solo dopo molti giorni la vittima viene a scoprire che l’assegno ricevuto era falso o che la carta di credito utilizzata per la transazione era stata rubata o falsa.
Anche questo è un tipo di truffa dove è necessario prevenire il rischio, dato che recuperare eventuale denaro inviato è molto difficile se non impossibile. Il sistema più semplice ed ovvio è quello di non accettare mai sovrapagamenti (rimandare l’assegno per intero al mittente), o di non rimborsare mai importi in eccesso se non dopo aver segnalato la cosa alla propria banca, che potrà controllare la solvibilità dell’assegno o l’effettiva validità e solvibilità della carta di credito.
E.P.