La polizia postale lavora per contrastare nuove tipologie di truffa, eseguite online o mediante telefonate. Ecco i consigli per difendersi da questi raggiri.
In Italia è in corso una nuova, massiccia campagna di ‘vishing’ finalizzata alla sponsorizzazione di siti che offrono servizi di trading online. È l’ultimo allarme lanciato dalla polizia postale e della comunicazioni, che – dopo aver ricevuto segnalazioni da numerosi utenti – invita a usare la massima attenzione e a diffidare di chiamate sospette. Il vishing è infatti una forma di truffa, simile al phishing, che usa la telefonia invece dalla posta elettronica: di regola, l’utente viene contattato direttamente da un falso consulente finanziario che lo convince a investire i suoi risparmi online.
Come funziona il ‘vishing’
Dopo aver investito una prima somma, gli apparenti alti guadagni ottenuti in poco tempo convincono la vittima a versare ulteriori tranche di denaro. Ma se e quando l’utente prova a riscattare i ricavi dei suoi investimenti, gli viene comunicato di dover pagare delle tasse di svincolo: a quel punto, il falso consulente si rende irreperibile e all’utente vengono bloccate le credenziali di accesso alla piattaforma.
Leggi anche: truffe online e phishing, i consigli per difendersi
Come funziona il phishing
Il phishing solitamente inizia con una e-mail, o un sms, inviata allo scopo di attirare una vittima. Il messaggio sembra provenire da un mittente affidabile, così da spingere l’utente a fidarsi e a cliccare sulla mail. Se l’inganno riesce, la vittima viene persuasa a fornire informazioni riservate, spesso su un sito web truffa. Talvolta, nel computer del malcapitato viene anche scaricato un malware.
Ai criminali informatici spesso è sufficiente ottenere informazioni sulla carta di credito o altri dati personali della vittima a scopo di lucro. Ma talvolta, se si cerca di sferrare un attacco più sofisticato contro un’azienda specifica, le e-mail di phishing vengono inviate per rubare le credenziali di accesso dei dipendenti o altre informazioni utili. Di solito i messaggi dei truffatori presentano caratteristiche come comunicazione di una sospensione o blocco di un account senza alcun preavviso, un sollecito di pagamento legato ad una determinata operazione entro una fittizia data di scadenza e la richiesta di informazioni private.
I consigli per evitare le truffe
Per quanto riguarda il ‘vishing’, la Polizia postale consiglia di “consultare il sito della Consob per verificare la reale esistenza e l’abilitazione alla professione della società che propone il contratto“. Per quanto riguarda il phishing, è sempre molto importante quindi controllare sempre il link e il mittente della mail prima di cliccare su qualunque indirizzo. I pirati informatici sono abili nel costruire degli indirizzi molto simili a quelli originali, differenziandoli anche solo di una lettera.
Un dettaglio piccolo, ma che potrebbe fare la differenza. Per quanto riguarda il link all’interno della mail, per verificare se l’indirizzo web a cui conduce è sicuro, è sufficiente avvicinare il puntatore del mouse al link stesso per controllare l’url, in basso alla sinistra del browser. In questo modo, si riesce a scoprire dove si verrà indirizzati se si clicca su quel link. È ovviamente molto importante non rispondere mai alle e-mail phishing e nemmeno cliccare su fantomatici link. Tutto il contenuto è infatti un attacco cybercriminale.
Leggi anche: Perché il registro per bloccare le telefonate non sta funzionando
Truffe: la situazione in Italia
Le truffe online nel nostro Paese continuano ad aumentare: l’anno scorso la Polizia postale ha indagato 3.541 persone (il 4% in più rispetto al 2021), in particolare nel settore dell’e-commerce e marketplace. Sono cresciuti del 3% i casi trattati (15.508) e del 58% le somme sottratte (114,4 milioni). L’incremento più consistente ha riguardato proprio gli illeciti legati al fenomeno del trading (3.020 i casi trattati, 130 le persone indagate) con un numero sempre maggiore di portali che propongono programmi speculativi, apparentemente redditizi, e ricorrono a tecniche estremamente sofisticate per contattare le potenziali vittime.
Fonte Agi