Il Coronavirus non ferma i criminali del web, che non si fanno scrupoli ad approfittare del rischio di epidemia in corso per architettare nuove ed insidiose truffe e frodi informatiche o per diffondere fake news; in questo periodo infatti, il web è monotematico e si è registrato un aumento delle truffe e delle fake news collegate al coronavirus. I malfattori sfruttano in particolare il sentimento di paura diffuso e lo spirito di solidarietà delle persone. La quarantena obbliga inoltre le persone a stare in casa, e l’iperconnessione fa aumentare i rischi anche nei confronti dei minori: a livello nazionale si è riscontrato infatti un aumento di reati nei loro confronti in particolare dei casi di adescamento online. Si ritiene opportuno, pertanto, citare i principali crimini informatici perpetrati in questi giorni e fornire dei consigli per non cadere nella rete dei malfattori.
Sono in corso numerose campagne di comunicazione fraudolente che, sfruttando la situazione di emergenza sanitaria nazionale e l’attenzione dedicata alle notizie sul Coronavirus, chiedono di inserire i propri dati personali in falsi siti internet provenienti da istituti di credito.
E’ bene ricordare che le Banche non inviano mai email, sms o chiamano al telefono per chiedere di fornire le credenziali di accesso all’home banking o all'app, o i dati delle carte di credito o la variazione dei dati personali.
Spesso si tratta di un sms proveniente da un presunto servizio clienti di un Istituto bancario che invita a cambiare le proprie credenziali di accesso collegandosi ad un pagina web di log-in identica a quella di una banca attraverso una connessione criptata, quindi apparentemente sicura.
In questi casi si tratta di un sito truffaldino che di solito rimane on line solo per poco tempo, ossia per il periodo necessario a compiere l’attività fraudolenta per poi migrare su un altro server alla ricerca di nuove vittime.
La regola d’oro per evitare di incappare in queste truffe è quella di non cliccare mai sul link prima di aver accertato l’origine del messaggio, che nella stragrande maggioranza dei casi è falsa.
Pertanto, in caso di ricezione di comunicazioni email, sms o telefonate che richiedono di fornire dati bancari è bene chiudere immediatamente la conversazione, chiamare la Banca di riferimento e rivolgersi alla Polizia Postale.
Altri casi di frode riguardano le raccolte fondi organizzate in diversi comuni d’Italia in favore dei reparti di terapia intensiva degli ospedali cittadini.
Possono infatti essere create ad arte delle pagine “cloni” molto simili all'originale che sono in grado di intercettare le somme messe a disposizione dai generosi benefattori.
Si consiglia pertanto, prima di effettuare eventuali donazioni di denaro, di consultare i siti ufficiali delle strutture ospedaliere interessate o dei Comuni promotori della raccolta fondi. Per una consultazione sicura è bene digitare il sito ufficiale nella barra degli indirizzi, evitando di cliccare su email pervenute, messaggi WhatsApp con catene di sant’Antonio o banner pubblicitari.
E’ stata altresì segnalata una nuova campagna di phishing che propone falsi aggiornamenti delle assicurazioni sanitarie per la copertura da covid19, per poi sottrarre credenziali di login.
Le vittime ricevono un’email che propone l’aggiornamento della loro attuale polizza assicurativa sanitaria in modo da farne comprendere anche la copertura per il COVID-19. Cliccando sul pulsante che consente di completare il pagamento dell’importo, le vittime, sono reindirizzate a un sito di phishing.
In alcuni casi i Cyber criminali hanno imitato una comunicazione del Direttore esecutivo di una Azienda relativa a nuovi piani assicurativi con copertura per il nuovo virus. Cliccando sul link per la visualizzazione del documento informativo gli utenti sono stati reindirizzati a un sito malevolo.
Ancora una volta, è fondamentale non cliccare sui link prima di aver accertato l’origine della email o del messaggio. Nel caso specifico, la compagnia assicurativa indicata dalla email può essere contattata telefonicamente dall’utente per verificare quanto riportato sulla email, seguendo i canali proposti sul sito web ufficiali.
Un’altra modalità di tentativo di truffa riscontrata è quella del falsi Buoni Spesa dei Supermercati e di falsi concorsi a premi. I truffatori citando la pandemia e le difficoltà di moltissime persone, invitano ignari cittadini a cliccare su siti falsi e ad inserire i propri dati anagrafici per garantirsi voucher oppure per garantirsi dei premi al fine di impossessarsi dei loro dati per scopi criminali.
Si è riscontrata infine un’attività di speculazione nei confronti dei consumatori attraverso la vendita online di farmaci che curerebbero il coronavirus, di kit di prevenzione del virus o di altri DPI non a norma. Premettendo quindi che in qualsiasi tipo di truffa l’utente rimane l’anello più debole, si ricorda che l’arma più efficace è quella di non avere mai fretta nell’eseguire operazioni in Rete e accertarsi sempre e comunque della veridicità delle email, dei messaggi o di ciò che si sta consultando.
Evitare di cliccare sul link sbagliato o di aprire un allegato malevolo, così come evitare di fornire informazioni bancarie al telefono, infatti, può preservare dalla maggior parte delle truffe attualmente presenti.
Fondamentale continua ad essere la necessità di mantenere aggiornati tutti i software presenti nei dispositivi, abilitando ove possibile gli aggiornamenti automatici. Ciò consente di evitare che i cybercriminali sfruttino le vulnerabilità informatiche scoperte nelle versioni precedenti delle APP stesse e risolte mediante l’aggiornamento.
Con riferimento infine alle fake news, è molto importante accertarsi della notizia, ad esempio digitando parte del messaggio sul motore di ricerca. Inoltre, non dobbiamo mai condividere senza aver verificato prima la veridicità del contenuto evitando pertanto di diventare complici ossia strumento di diffusione di questi messaggi fake.
Par quanto riguarda la Regione Friuli Venezia Giulia, si sono in particolare registrate alcune segnalazioni di cittadini relative a mail apparentemente provenienti da noti istituti bancari con richieste di fornire dati personali, documenti e “selfie” insieme ai propri documenti di identità.
Il Compartimento di Polizia Postale F.V.G. ha inoltre approfondito diverse segnalazioni proveniente da privati e case di riposo per anziani riguardanti offerte commerciali sospette relative a dispositivi di protezione individuale per il Covid-19.
Per qualsiasi ulteriore informazioni la Polizia Postale è a disposizione dei cittadini in questo particolare periodo soprattutto attraverso i propri centralini telefonici e via mail e attraverso il sito commissariatodipsonline.