Internet è diventato il canale privilegiato per la commissione di atti di criminalità, in particolare in tema di truffe.
Il cybercriminale utilizza sistemi sempre più sofisticati con tattiche che si evolvono sempre più velocemente.
L’ingegneria sociale è il motore del crimine informatico e viene utilizzata per raggiungere una serie di obiettivi fraudolenti: ottenere i dati personali delle vittime al fine di rubarne l’identità per appropriarsi del denaro depositato nei conti correnti, estorcere pagamenti illegittimi o indurre le persone stesse a commettere o subire attività contrarie al proprio interesse.
La risposta più efficace a questo tipo di ingegneria sociale è data dall’educazione delle potenziali vittime, ossia chiunque decida di andare online.
La campagna di sensibilizzazione #Cyberscams nell’ambito del “Mese europeo sulla sicurezza informatica”, indetta dal “Centro europeo per la criminalità informatica Europol (EC3)” e dalla Federazione bancaria europea e i loro partner del settore pubblico e privato, ha sviluppato un documento in 27 lingue (scaricabile da internet) contenente l’elencazione delle 7 truffe finanziarie online più comuni e sui metodi per evitarle.
Proprio nell’ottica che una navigazione consapevole resta sempre la miglior difesa, la Sezione della Polizia Postale e delle Comunicazioni di Udine, nell’ambito della propria attività di prevenzione, con l’avvicinarsi delle festività natalizie, intende fornire consigli utili volti a sensibilizzare la cittadinanza sulle frodi riguardanti gli acquisti online e sulle truffe maggiormente utilizzate, cercando altresì di dotare gli utenti degli strumenti necessari per non incorrere nel raggiro.
Gli acquisti online sono sicuramente comodi e spesso convenienti ma talvolta presentano delle insidie, in considerazione principalmente del fatto che gli interlocutori possono rimanere sconosciuti.
In una conferenza stampa organizzata per mettere in guardia quanti si trovino in procinto di effettuare acquisti on-line, che soprattutto in questo periodo natalizio sono particolarmente frequenti, il responsabile della Sezione Polizia Postale e delle Comunicazioni di Udine, l'Ispettore Superiore della Polizia di Stato Simone D'Agostino, fornisce degli opportuni consigli.
Se si decide di effettuare un acquisto su internet sono anzitutto da privilegiare i contatti attraverso piattaforme sicure, di solito quelle più conosciute, che permettano di verificare l’affidabilità del venditore attraverso informazioni sullo stesso (profilo di feedback) e che abbiano una parte dedicata alle recensioni sui venditori o del sito consultato, meglio ancora se un forum.
In secondo luogo è necessario leggere sempre attentamente l’annuncio prima di rispondere, se è troppo breve e fornisce poche informazioni non bisogna esitare a chiederne altre al venditore; un annuncio ben strutturato e scritto correttamente è generalmente più affidabile.
Diffidare degli oggetti che costano troppo poco. E’ necessario verificare sempre che non ci sia troppa differenza tra ciò che ci viene proposto e il suo effettivo valore di mercato. Oltre che a una truffa potrebbe trattarsi merce di provenienza illecita con il rischio per l’incauto acquirente di incorrere nel reato di incauto acquisto se non addirittura riciclaggio.
Dubitare sempre di chi fa richieste insolite, quali ad esempio l’invio di documenti d’identità.
Si consiglia inoltre di ricercare la foto dell’oggetto che vogliamo acquistare su Google Immagini per capire se è stata copiata e incollata da altri siti o se è originale.
Non fidarsi di chi chiede di essere contattato al di fuori del sistema della piattaforma che si è deciso di utilizzare, per esempio su mail alternative o scritte in modi strani e da chi ha fretta di concludere l’affare proponendo soluzioni non sicure.
Proteggere sempre i propri dati personali perché potrebbero essere utilizzati per commettere altre truffe, anche se si risponde ad una offerta di lavoro è necessario valutare bene quali informazioni inviare via e-mail.
Chiedere all’interlocutore se possibile un’utenza telefonica fissa dove poterlo contattare.
Utilizzare solo i metodi di pagamento tracciabili perché sono i più sicuri, tipo bonifico bancario o servizi come Paypal; evitare invece mezzi di trasferimento del denaro come Western Union e Moneygram .
Se possibile preferire sempre lo scambio attraverso contatto personale. Ciò permette di verificare se l’oggetto che si sta per acquistare corrisponda effettivamente alle caratteristiche descritte nell’annuncio e consente anche di poter rifiutare l’offerta o di segnalare eventuali comportamenti scorretti.
Prestare sempre attenzione alle password: devono essere possibilmente di almeno dieci caratteri alfanumerici, contenere minuscole, maiuscole e caratteri speciali, non devono contenere date o nomi riferibili al titolare del profilo e possibilmente non devono essere reperibili nel web. È inoltre consigliabile modificarle ogni venti giorni, così come è opportuno detenere password diverse per ciascun profilo.
Proprio in questi giorni potrebbe giungere sulla propria utenza telefonica una chiamata (anche da un’utenza mobile) in cui l’interlocutore, che si presenta come un appartenente alla Polizia Postale e delle Comunicazioni, adducendo varie motivazioni, ci chiede il codice di sblocco della nostra carta Postepay, al fine di prelevare illecitamente somme di denaro dal nostro conto o per effettuare degli acquisti fraudolenti.
La Polizia di Stato e le altre Forze di Polizia, non utilizzano mai tali modalità operative.
Si tratta invece di una delle molteplici attività che i cybercriminali pongono in atto, conosciuta con il nome di “Vishing” (combinazione delle parole voice e phishing).
Nel caso non bisogna presuppore che chi chiama sia autentico solo perché possiede i nostri dati; i truffatori possono infatti trovare facilmente online informazioni sulle persone e sulle loro attività soprattutto attraverso la consultazione delle piattaforme social.
Anche se si ha intenzione di affittare una casa in una località balneare o montana dove trascorrere le vacanze natalizie bisogna prestare particolare attenzione alle truffe.
I segnali del raggiro sono molteplici ma spesso anche ricorrenti: il prezzo dell’immobile è estremamente vantaggioso, l’interlocutore si mostra impaziente di concludere l’affare e propone forme di pagamento non tracciabili, sovente dichiara di trovarsi lontano e di essere quindi impossibilitato ad incontrare l’eventuale vittima.
E’ buona regola in queste circostanze inserire su un motore di ricerca il testo dell’annuncio. I truffatori attuano il loro piano nell’arco di qualche giorno e devono guadagnare quanti più soldi possibili; non è raro trovare che la stessa abitazione si trovi in Puglia o in Liguria!
E’ consigliabile chiedere quante più informazioni sull’immobile, magari anche altre foto, ed attraverso Google Maps verificare se all’indirizzo dell’annuncio corrisponda effettivamente l’immobile in affitto.
E’ possibile anche verificare se il soggetto sia già stato segnalato da altri utenti, inserendo i dati di cui si è in possesso (telefono, mail, nickname ecc) su un motore di ricerca.
È di questi giorni una truffa posta in essere ai danni del venditore.
Il truffatore va alla ricerca di annunci di vendita di oggetti di valore; anche in questo caso ha fretta di concludere l’affare e ottenuta la fiducia della vittima spiega che effettuerà il pagamento ricaricando il bancomat del malcapitato.
Lo invita a recarsi in un vicino ufficio postale ad inserire la carta nel postamat, ad accettare l’opzione che prevede le ricariche e i pagamenti e a digitare il pin della carta. A questo punto esorta la vittima a comporre sulla tastiera il numero della Postepay da dove arriverà il bonifico e l’importo della cifra richiesta per la vendita, facendo credere che la somma sarà accreditata sul bancomat dell’ignaro venditore o direttamente presso il suo conto corrente; in realtà il raggirato ha appena ricaricato la Postepay del malfattore.
Il web ci offre diversi strumenti utili per l’ OsInt (acronimo delle parole inglesi Open Source Intelligence) che permettono la raccolta d’informazioni attraverso fonti di pubblico accesso.
Una delle applicazioni gratuite che offre ottimi spunti, soprattutto per la qualità dei risultati indicizzati, è sicuramente il motore di ricerca PIPL. Attraverso questo “cerca persone” è possibile risalire a diverse informazioni presenti nel web, quali numeri di telefono, indirizzi mail, nickname, profili social ecc.
Il risultato della comparazione di questi dati con quelli forniti dall’interlocutore in fase di trattativa può seriamente scongiurare la consumazione di una truffa.