Dal finto messaggio dell’INPS al falso trading online: si moltiplicano le truffe sul web nel Lecchese
Phishing, sim-swapping, spoofing e finti e-commerce: attenzione a non cadere... nella rete
Quali sono le le truffe più comuni perpetrate ai danni degli anziani, ma non solo (nella rete dei cybercriminali finiscono infatti anche molti giovani)? Si moltiplicano le truffe. Questo il tema che affrontiamo oggi grazie a "Dalla parte dei nonni" l'iniziativa del Giornale di Lecco e dei Carabinieri del Comando Provinciale di Lecco che hanno preparato apposta per i nostri lettori utili suggerimenti in ottica di prevenzione dei reati commessi ai danni degli anziani . Un ringraziamento speciale a Lario Dental che ci affianca in questa importante iniziativa di sensibilizzazione. Dopo l'approfondimento legato ai reati informatici , quello su come comportarsi in casa quando bussano degli sconosciuti , quello sui raggiri ai danni degli anziani quello sul tema della ludopatia, quello della violenza sugli anziani oggi parliamo proprio delle trappole sul web.
Si moltiplicano le truffe sul web nel Lecchese
Di gran lunga una delle truffe più diffuse è quella del phishing, che si verifica principalmente tramite email e messaggi di testo fraudolenti. Questi messaggi sembrano provenire da istituti finanziari o siti web a cui l'utente si è registrato, e invitano a fornire dati riservati di accesso al servizio. Per rassicurare l'utente, viene spesso indicato un link che sembra condurre al sito originale, ma in realtà porta a un sito falso creato ad hoc dai truffatori. In questo modo, i criminali possono ottenere i dati riservati dell'utente.
Un'altra truffa comune è il sim-swapping, che consente ai malintenzionati di clonare la scheda SIM di uno smartphone e ottenere un duplicato della stessa. In questo modo, possono ricevere chiamate e SMS al posto del legittimo proprietario e accedere al mobile banking.
Infine, molto diffuso tra le truffe anche lo spoofing dell'ID chiamante è una truffa telefonica in cui i gli autori della truffa mascherano il loro ID in modo che sembri provenire da un numero diverso, utilizzando servizi online o modificando manualmente le impostazioni del telefono. Anche in questo caso, i malintenzionati possono utilizzare numeri e nomi impostati ad hoc per trarre in inganno le vittime.
Occhio poi ai siti di e-commerce fraudolenti: sono molto numerosi, infatti, anche i casi di acquisti online rivelatisi poi “farlocchi”.
Come difendersi? Il consiglio è quello di utilizzare software e browser completi e aggiornati, con un buon antivirus. Dare la preferenza a siti certificati o ufficiali; nel caso di siti poco conosciuti si può controllare la presenza di certificati di sicurezza quali Trust e Verified. Un sito deve avere gli stessi riferimenti di un vero negozio: prima di completare l’acquisto verificare che siano presenti riferimenti quali un numero di Partiva Iva, un numero di telefono fisso, un indirizzo fisico e ulteriori dati per contattare l’azienda. Leggere sempre i commenti e i feedback di altri acquirenti. Su smartphone o tablet utilizzare le app ufficiali dei negozi online. Per completare eventuali transazioni utilizzare soprattutto carte di credito ricaricabili: poiché per completare un pagamento online sono indispensabili pochi dati come numero di carta, data di scadenza della carta e indirizzo per la spedizione della merce, se un venditore chiede ulteriori dati probabilmente vuole assumere informazioni personali (numero del conto, pin o password) che, in quanto tali, non dovete divulgare. Massima attenzione, inoltre, a non cadere nella rete di quei truffatori che attraverso mail o sms contraffatti, richiedono di cliccare su un link al fine di raggiungere una pagina web trappola. Un annuncio ben strutturato è più affidabile: se sembra troppo breve o fornisce poche informazioni, non esitate a chiederne altre al venditore. Insomma, per evitare la truffa prima di fare acquisti online è bene procedere con i piedi di piombo informandosi bene, soprattutto se il sito che lo propone non è molto conosciuto.
La truffa del falso messaggio dell’INPS
Nei mesi scorsi un falso messaggio di rimborso con l’intestazione dell’Inps è stato inviato a ignari cittadini da truffatori intenzionati a carpire loro i dati sensibili.
«Con la presente comunicazione - recitava il testo della missiva - la informiamo che il nostro sistema automatico Inps ci ha indicato che lei soddisfa tutti i requisiti e le condizioni per recuperare l’importo di 715 euro sulle tasse e/o contributi pagati nell’anno 2021. Tuttavia, abbiamo provato ad effettuare il pagamento dell’importo indicato tramite bonifico bancario, ma l’operazione non è andata a buon fine perché i suoi dettagli bancari che sono nel nostro possesso risultano errati o incompleti. Per completare il processo di pagamento la invitiamo a visitare il nostro sito per aggiornare le sue coordinate bancarie». Come ricorda la stessa Inps, sulla sua pagina ufficiale dedicata alla sicurezza, non bisogna mai comunicare i propri dati sensibili a nessuno. Ne l’Inps ne alcun altro ente chiedono mai dati sensibili dei propri utenti. Per riconoscere i messaggi di phishing è bene prestare attenzione all’indirizzo di posta elettronica da cui è arrivata la mail e verificare errori di ortografia e punteggiatura contenuti eventualmente nel testo. Infine, qualora si clicchi su link allegati, è fondamentale non compilarne i campi con i dati richiesti.
Il finto trading online
Abbagliato dalla prospettiva di diventare ricco in breve tempo, un anziano è caduto nella rete dei truffatori online. Un giorno, l’uomo residente in un comune del territorio, navigando su internet si è imbattuto in un annuncio pubblicitario che prometteva guadagni elevati grazie al trading online. La piattaforma indicata sembrava di facile utilizzo e offriva la possibilità di operare pur non avendo esperienza. Contattato un sedicente operatore, questi spiegò alla vittima che, per cominciare, avrebbe dovuto investire solo una piccola somma di denaro: proprio la ridotta entità dell’importo ha convinto l’anziano a tentare. Inizialmente sembrava che i guadagni fossero molto promettenti, poi però il falso operatore ha iniziato a chiedere di investire somme sempre più elevate, promettendo profitti ancora più ingenti. Attratto dalle possibilità di guadagno, l’anziano in un primo momento ha assecondato le richieste.
Passata qualche settimana, però, il falso operatore ha smesso di rispondere alle comunicazioni della vittima e la piattaforma attraverso la quale manteneva d’occhio gli investimenti è diventata inaccessibile. Compreso, per quanto troppo tardi, di essere caduto in una truffa, l’uomo ha immediatamente sporto denuncia ai Carabinieri.
I Consigli del Maresciallo contro le truffe
1 - Nessun Istituto di Credito (o Poste) invia alcun messaggio/e-mail per richiedere dati sensibili (nome utente, password) .
2 - Cancellare eventuali e-mail/messaggi in cui si richiedono dati sensibili e non rispondere a eventuali richieste di dati sensibili avanzate telefonicamente.
3 – Per qualsiasi dubbio su eventuali comunicazioni ricevute via email o telefonicamente, prima di fare qualsiasi cosa contattare direttamente l’Istituto di credito, Poste o altro ente (per esempio, l’Inps) per informazioni.
4 – Nel caso il messaggio ricevuto via sms o email contenga informazioni su movimenti fraudolenti sul conto corrente, prima di fare qualunque cosa chiedere conferma al proprio istituto di credito.
5 - Tenete a disposizione, accanto al telefono, un'agenda con i numeri utili (Enel, Telecom, Poste, banca etc.) così da averli a portata di mano in caso di necessità.
6 – Chiedere sempre, senza alcun timore, consigli su come agire ai propri famigliari.
7 – Nel caso di telefonata sospetta, chiuderla al più presto dicendo di voler avvisare un vicino di casa/parente per ricevere assistenza.
8 – In caso di necessità raccontare tutto, al più presto, ai Carabinieri.