Come riconoscere le truffe online

Guida di consapevolezza digitale per difendersi da truffe online

Esistono numerosi tipi di truffe online e in estate queste si fanno ancora più aggressive: molte persone vengono truffate con l’illusione di affittare case vacanze stupende ed economiche, che però – arrivati sul posto – risultano inesistenti.
In altri casi, invece la truffa si svolge sui siti per lo shopping online: prodotti super convenienti, scontatissimi, pubblicati su siti civetta che intascano i soldi e spariscono.
Per non parlare di furti di password, di identità, di carte di credito:

Come possiamo riconoscere le truffe online e proteggerci?

In linea generale, ecco come proteggersi dalle truffe online:

  • Custodite gelosamente i vostri dati: non bisogna mai fornire dati di accesso, mai compilare form che vi richiedono la CONFERMA dei vostri dati bancari (la Banca li conosce già!)
  • Comprate solo da siti conosciuti: preferire sempre i siti più popolari, rispetto a siti sconocsiuti
  • Pagate sempre con PayPal: vi garantisce il rimborso in caso di truffa
  • Scegliete password complicate e salvatele con appositi programmi di criptazione
  • Una password diversa per ogni sito: non usate la stessa password per tutto: ogni servizio deve avere una password differente
  • Utilizzate solo servizi legali: non scaricate mai film e serie TV da siti di streaming illegali
  • Proteggete il vostro PC e il vostro telefono con un buon sistema anti virus

Importanza di password efficaci e del sistema di autenticazione a due fattori

Obiettivo di un attacco hacker è quello di invadere la privacy altrui per accedere a dati personali, come: dati bancari, contatti personali, password di servizi e social network, email, ecc…
Questi attacchi non sono quasi mai ad personam, ma sono attacchi di massa: attraverso virus che vengono scaricati inavvertitamente sui PC, i nostri computer vengono utilizzati come macchine dormienti pronte ad attivarsi per commettere reati, assaltare i sistemi informatici di banche e governi, ecc…

Ne consegue che è veramente importante proteggere i propri dati con password efficaci e fare in modo che queste ultime siano conservate bene, per esempio siano protette da un sistema di criptazione.
Ne esistono moltissimi, in circolazione: si tratta di programmi in cui possiamo memorizzare le password suddividendole per account. In questo modo basterà ricordare a memoria una sola psw, ovvero quella per entrare nel programma di criptazione, per poter accedere a tutte le altre.

Le password più sicure sono quelle alfanumeriche composte da almeno 7-10 caratteri, compresi simboli, maiuscole e minuscole.
MAI usare date di compleanno, il nome del cagnolino o del proprio figlio, o addirittura una parola super semplice da usare.

Sapete quali sono le 100 peggiori password mondiali utilizzate dalle persone e dunque violate da attacchi hacker?
Nelle prime 5 posizioni trovate: 12345, 123456, 123456789, test1, password!

Sui social network, avete poi un’ulteriore arma a vostra difesa: il fattore di autenticazione a due fattori.
Se volete evitare di farvi violare gli account e farveli rubare, nelle impostazioni potete aggiungere il vostro numero di cellulare: in questo modo, se qualcuno tenta un accesso con password da un dispositivo sconosciuto, non potrà accedere senza il codice che vi viene inviato tramite SMS.

Tutela della privacy

I social network non vendono i nostri dati personali, ma i cosiddetti big data. Ovvero le nostre preferenze e comportamenti.
Spesso si vede circolare questa bufala su Facebook:

Non dimenticare che domani inizia la nuova regola di Facebook dove possono usare la tua foto non dimenticare la scadenza domani!!! Tutto quello che hai mai postato diventa pubblico da domani. Anche i messaggi che sono stati cancellati o le foto non sono ammesse. Non costa nulla per una semplice copia e incolla, meglio sicuro che scusa. Non do a Facebook o a nessuna entità associata al permesso di Facebook di usare le mie foto, informazioni, messaggi o post, sia passato che futuro. Con questa dichiarazione, do avviso a Facebook è severamente vietato divulgare, copiare, distribuire, o prendere qualsiasi altra azione contro di me in base a questo profilo e / o ai suoi contenuti. Il contenuto di questo profilo è informazioni private e confidenziali. La violazione della privacy può essere punita per legge (UCC 1-308-1 1 308-103 e lo statuto di Roma). Nota: Facebook è ora un’entità pubblica. Tutti i membri devono pubblicare una nota come questa. Se preferisci, puoi copiare e incollare questa versione. Se non pubblicate una dichiarazione almeno una volta sarà tacitamente permettendo l’uso delle vostre foto, così come le informazioni contenute negli aggiornamenti dello stato del profilo. Non condividere. Copia e incolla.

Ovviamente aderire a queste catene di Sant’Antonio non serve a nulla (se non a dimostrare la nostra stupidità; ehm, sorry), perché l’unico modo di gestire la nostra privacy è quello di settare correttamente le nostre impostazioni di privacy.

Siamo noi a stabilire il livello di privacy dei nostri profili social, non solo attraverso le impostazioni di privacy (chi può vedere i nostri contenuti), ma anche attraverso ciò che scegliamo di pubblicare!

GDPR senza pensieri

La privacy non è solo burocrazia o un argomento noioso ma è prima di tutto un diritto. È un diritto non ricevere telefonate ad orari improbabili da operatori a cui non abbiamo mai dato un consenso. È un diritto a non vedere la nostra immagine utilizzata sui social in modo offensivo o improprio. È un diritto che permette di far conoscere solo alle persone che vogliamo i nostri dati sensibili come la salute, l’identità o la vita sessuale.

corso-gdpr-privacy-cookie_spora-veronica-benini_corsetty

Prima di pubblicare un contenuto, chiediamoci se questo, in mani sbagliate, potrebbe danneggiarci.
Utilizziamo meno APP possibili ed evitiamo di rilasciare informazioni aggiuntive sulle nostre abitudini, per esempio partecipando a test di personalità tipo: scopri che personaggio storico eri, scopri a quale animale assomigli, ecc…

Insomma: pubblichiamo come se nostra nonna ci leggesse!

Phishing: cos’è e come riconoscerlo

Il phishing è un tipo di truffa online in cui si inganna l’utente allo scopo di fargli fornire spontaneamente informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile come una banca,il sito delle poste, il gestore email, ecc…

Il tipico messaggio di phishing:

“Gentile utente, durante i regolari controlli sugli account non siamo stati in grado di verificare le sue informazioni; in accordo con le nostre regole, abbiamo bisogno di confermarle le sue reali informazioni. È sufficiente che lei completi il modulo che le forniremo. Se ciò non dovesse avvenire, saremo costretti a sospendere il suo account.“

Come riconoscere un’email fasulla e un tentativo di phishing via email:
  • controllare l’oggetto dell’email: di solito è scritto in maiuscolo, con molti punti esclamativi e parole come ‘offerta, premio’, attenzione, occasione’ e può iniziare con ‘Re’ (reply) o ‘Fwd’ (forward)
  • controllare l’email del mittente: di solito proviene da domini di altri Paesi (.ru, per esempio) ed è scritto in modo ingannevole o non corretto (per esempio UniCerdit invece di UniCredit)
  • il corpo dell’email contiene errori o frasi sgrammaticate, come se fosse stato tradotto da un traduttore automatico (e infatti)
  • contiene molti link interni
  • richiede di confermare i propri dati: nessuna Banca mai, richiederà di confermare i propri dati via email o form online, né altri servizi sicuri

In generale, comunque, MAI nessun ente ufficiale (la vostra banca, le poste o il vostro gestore email o telefonico) vi chiederà di inserire le vostre password, PIN o IBAN in nessun tipo di modulo, MAI.

Quando accade, andate direttamente sul sito del vostro gestore e controllate le news, per vedere se sono stati segnalati tentativi di phishing. Infine, segnalate l’email come SPAM e segnalate anche alla vostra filiale.

Siti truffa: finti eCommerce senza certificato SSL

Molto spesso capita di vedere su FB e Instagram pubblicità di prodotti miracolosi, oppure di oggetti di lusso super scontati: molti di questi siti sono fasulli e vengono messi su in pochi giorni, solo per frodare gli eventuali clienti. Dopodiché, vengono oscurati e il venditore sparisce.

Come si riconoscono siti ed eCommerce non affidabili?

Di solito questi siti sono privi di informazioni di contatto verificabili: non ci sono riferimenti di contatto, un about, la P IVA (ricordatevi che è obbligatoria, sui siti aziendali), numeri di telefono. Magari c’è un generico form in cui chiedere assistenza, ma non ci sono riferimenti all’esistenza fisica di tal negozio online.

Questi siti inoltre sono spesso privi del certificato di sicurezza HTTPS: se guardate la URL, vedrete che il sito non è considerato sicuro dal vostro browser e nella URL invece che esserci scritto HTTPS, c’è scritto solo HTTP.

Infine, su siti civetta molto spesso sono assenti tutte le informazioni necessarie per Legge, come le norme adottate per la Privacy, per i Cookies e le condizioni di vendita, reso e rimborso.

In tutti i questi casi, meglio evitare.

Siti truffa: affitto di false case vacanze

In periodo di vacanze estive e invernali, spuntano come funghi finti siti di case vacanze, le quali però si rivelano poi inesistenti.

Non di rado vengono costruiti annunci falsi, con foto recuperate da altre case, fornendo indirizzi fasulli: una volta giunti sul posto, gli acquirenti non trovano né la casa, né la via. Oppure trovano i legittimi proprietari, totalmente ignari che la loro casa sia stata messa in affitto… a loro insaputa!

Come riconoscere finti annunci di vacanze?

Innanzitutto rivolgetevi sempre a siti conosciuti e affidabili: evitate le trattative tra privati, specialmente sui marketplace, e affidatevi ai siti più gettonati, che garantiscano politiche di reso e vi permettano di pagare con PayPal.

Non lasciatevi abbindolare da offerte eccessivamente convenienti: guardate i prezzi delle altre case sui siti ufficiali per avere una media del costo delle case vacanza, e fate due conti. Nessuno vi regala niente!

Cercare su Google il nome del dominio, della casa vacanze o del venditore + truffa: in questo modo verranno subito fuori le recensioni delle vittime, nel caso in cui questa sia realmente una truffa.

Richieste di pagamento senza tutele

Uno dei modi migliori per NON incorrere in una truffa, è usare metodi di pagamento tracciati e sicuri. L’unico di questi è PayPal.

PayPal infatti garantisce il rimborso all’acquirente finale, nel caso di contestazione: è l’unico modo per pagare senza essere truffati. Molto più di un bonifico! Perché è vero che il vostro bonifico è tracciato, ma se l’IBAN è quello d una carta prepagata, non ci sarà modo di rintracciare il proprietario del conto e farsi restituire i soldi.

LEGGI: Come distinguere un IBAN da una carta prepagata irrintracciabile.

Da evitare come la peste, dunque, i pagamenti come vaglia, bonifici bancari (diretti a sconosciuti) o carte e buoni prepagati, ricarica PostePay o ricarica telefonica!

Sconti troppo alti, soprattutto su prodotti di marca generalmente non scontati

C’è una commedia americana del 1939 il cui titolo è:

You Can’t Cheat an Honest Man

Ovvero: non puoi imbrogliare un uomo onesto.
La maggior parte delle truffe, infatti, avvengono proprio quando si colpisce la vanità della gente, per esempio con la promessa di ottenere un oggetto di lusso a poco prezzo.
Nella prima ipotesi, si tratta di un oggetto rubato, ergo l’acquirente diventa complice di ricettazione.
Nella seconda ipotesi, l’acquirente viene semplicemente truffato e non riceve nulla in cambio.

In linea generale, oggetti di lusso, estremamente costosi, che non vengono MAI scontati dalla casa madre, non si possono in alcun modo trovare nuovi con sconti che arrivano anche al 50%.

IPhone in regalo dopo l’incendio ai magazzini, dove basta scegliere il colore del modello. CERTO.
O, ancora meglio, telefonini a 1€:

Ciao a tutti <3 Qualche giorno fa, ho sentito un annuncio alla radio, che parlava di come fosse facile vincere il nuovissimo iPhone XS! Basta digitare su Google il codice > XXXXXXXXX (ndr, lo oscuriamo volutamente) < e cliccare sul primo link disponibile in cima! Successivamente, bisognerà compilare il modulo di registrazione e attendere finché l’azienda non contatti il partecipante. 😀 È semplice! 🙂 Ieri il corriere ha portato il pacco contenente il nuovissimo iPhone XS 256 GB 🙂 Ve lo consiglio e vi suggerisco di fare in fretta, perché l’offerta è apparentemente molto limitata

Ecco: se pensate di fare l’affare del secolo, probabilmente vi state facendo truffare. Ci sono beni che hanno un valore intrinseco e che non potranno mai essere regalati o scontati in quel modo.

Sconti e regali fuori dal comune devono sempre destare sospetto.

Finte offerte di lavoro

La prima regola di chi vuole lavorare online: per lavorare non si paga.
Qualunque presunta offerta di lavoro in cui vi si chieda un acquisto anticipato di materiale necessario allo svolgimento del lavoro è semplicemente una truffa.

Attenzione anche agli annunci di lavoro che promettono cambiamenti di vita repentini, successo e soldi con poca fatica, garantendo di fare i soldi lavorando poche ore al giorno da casa: di norma sono ‘solo’ truffe, in genere sono lavori nel multilevel marketing.

Attenzione agli schemi di vendita piramidale o multilevel marketing: in Italia sono illegali!

Da Wikipedia: La legislazione italiana non definisce esplicitamente il MLM, ma interviene per regolamentare il settore commerciale ponendo norme volte a evitare strutture piramidali o catene di Sant’Antonio prevedendo sanzioni precise. A esempio l’articolo 5 della Legge 173 del 17 agosto 2005 rende illegali organizzazioni che “configurano la possibilità di guadagno attraverso il puro e semplice reclutamento di altre persone” oppure l’art. 6 che vieta obblighi per il reclutato di corrispondere all’azienda somme di rilevante entità in assenza di una reale controprestazione al momento del reclutamento o per restare a far parte della struttura.

La verità è che non esiste il lavoro facile: studiate tanto, aggiornatevi, fate tanta esperienza in azienda. Laureatevi in tempo, andate subito a lavorare. Perseverate!

Truffe video tramite Messenger

Alcune truffe vengono veicolate attraverso Messenger di Facebook.
Chi ha password deboli e non ha attivato il fattore di doppia autenticazione, spesso viene hackerato inconsapevolmente: in questi casi potete vedere degli strani messaggi sulla sua bacheca (per esempio l’invito a cliccare su link non sicuri, con la promessa di ottenere regali o sconti), oppure ricevere dei video tramite Messenger, corredati da messaggi tipo:

Sei in questo video!
Non posso credere che tu abbia girato questo video!

In quel modo vi spinge a cliccare sul video e inconsapevolmente scarica un malware che accede ai dati personali e all’account.

In questi casi, prima di cliccare su un video o un link che vi viene inviato da un amico su Messenger, scrivetegli: cosa mi stai inviando?
Di norma vi risponderà che non ne sapeva nulla e che evidentemente il suo account è stato violato.

Invitatelo allora a cambiare password, attivare la doppia autenticazione e far partire l’antivirus.

Condividi su facebook
Condividi su twitter