Sempre più truffe online: dal phishing al qrishing, ecco cosa sapere - Il decalogo

Il furto dei dati bancari è la tipologia di truffa online più temuta dai nostri lettori: questo è ciò che risulta dal sondaggio che abbiamo condotto sulla nostra pagina Instagram.

Il phishing

La possibilità di accedere ai conti tramite siti e app delle banche facilita molte operazioni quotidiane, ma espone anche gli utenti a nuove insidie. Nonostante gli accessi siano generalmente ben protetti, molti utenti temono di poter inconsapevolmente diffondere le proprie password e i propri codici. Sono infatti assai frequenti i casi di phishing, in cui i malviventi tentano di carpire queste informazioni sensibili tramite falsi mail o sms. A più di un italiano su due è capitato nel 2022 di essere bersaglio di e-mail ingannevoli, pensate per rubare i dati bancari o altre informazioni sensibili, come gli accessi ai social network. Quest’ultimo tipo di truffa, che potrebbe sembrare meno pericoloso, è in realtà altrettanto problematico: i danni vanno infatti dalla semplice perdita del profilo personale, a catene di inganni a spese dei nostri amici virtuali, fino allo svuotamento delle eventuali carte di credito collegate.

A più di un italiano su due è capitato nel 2022 di essere bersaglio di e-mail ingannevoli, pensate per rubare i dati bancari o altre informazioni sensibili, come gli accessi ai social network.

Le conseguenze sono ovviamente peggiori per chi utilizza account aziendali e rischia perciò di veder rovinato anche il proprio lavoro. Il sondaggio che abbiamo condotto su Instagram sembra confermare tra i bergamaschi le stime raccolte a livello nazionale dal Rapporto Censis-DeepCyber: quasi la metà dei nostri lettori ha subito truffe in rete.

Annunci falsi per acquisti online

Un’altra piaga del mondo digitale sono, purtroppo, gli annunci ingannevoli per gli acquisti online. Molti utenti faticano a distinguere le piattaforme affidabili dai cloni e le offerte oneste da quelle losche. Per tanti il dubbio principale riguarda l’inserimento dei dati delle proprie carte di credito o prepagate: fidarsi o non fidarsi? Il primo consiglio, in queste situazioni, è di affidarsi solo ed esclusivamente ai siti e alle app ufficiali, evitando i canali ufficiosi che fanno sconti insoliti, così come abbandonare i siti che richiedono dati non necessari per l’acquisto, come il numero di conto o il pin della carta di credito. Un’altra soluzione recente sono i sistemi di acquisto sicuri, i cosiddetti wallet digitali, come Paypal o Satispay, che consentono di effettuare transazioni di denaro in sicurezza.

Affidatevi solo ed esclusivamente ai siti e alle app ufficiali, evitando i canali ufficiosi che fanno sconti insoliti, così come abbandonate i siti che richiedono dati non necessari per l’acquisto, come il numero di conto o il pin della carta di credito

Utilizzare password complicate, aggiornare i sistemi di sicurezza, prestare attenzione ai qrcode ed evitare le catene su Whatsapp… I suggerimenti per evitare le frodi in rete sono davvero tantissimi, ma noi abbiamo raccolto i principali in un utile decalogo “anti-truffa”. Leggilo qui sotto.

Decalogo anti-truffa online

1. Utilizza software e browser completi e aggiornati. Aggiorna periodicamente il tuo antivirus. Frequenta siti e app certificati e ufficiali. Ricorda che un sito deve avere gli stessi riferimenti di un vero negozio (p.iva, contatti, indirizzo fisico…).

2. Utilizza carte di credito ricaricabili e presta attenzione a non diffondere i tuoi dati. Per completare una transazione d’acquisto bastano numero di carta, data di scadenza della carta e indirizzo per la spedizione della merce. Se un venditore chiede ulteriori dati, come numero del conto, pin o password probabilmente sta cercando di truffarti. Per i pagamenti online e in negozi fisici, puoi anche usare i “wallet digitali”, come Paypal o Satispay, che consentono di effettuare transazioni di denaro sicure.

3. Non aprire link di dubbia provenienza, sia tramite sms che mail: controlla il mittente, assicurati che sia una persona che conosci e non un indirizzo falso. Se ti sembra di riconoscere il nome, ma l’indirizzo ha qualcosa di strano (non è il solito da cui ti scrive l’amico/l’azienda, contiene lettere o numeri a caso, non riconosci il dominio…) puoi sentire l’amico o l’azienda tramite i canali che usi di solito per verificare. Controlla sempre i testi di mail e messaggi che ricevi: la scorrettezza grammaticale e lessicale è indice di truffa.

4. Non fornire i dati di accesso ai tuoi social quando vengono richiesti per mail o tramite sms. Verifica sempre che eventuali segnalazioni di violazione delle norme del social siano vere e non reagire istintivamente quando ti viene comunicato che “potresti perdere l’account se non fai subito…”.

5. Non fidarti delle offerte troppo promettenti: se i prezzi sono troppo bassi o se ti vengono proposti guadagni enormi, diffida degli annunci.

6. Quando vuoi acquistare un prodotto o un servizio, leggi le recensioni degli altri utenti. Se possibile, controlla le opinioni tramite più siti (per esempio quando vuoi prenotare una vacanza).

7. Presta attenzione ai qrcode: esiste una nuova forma di phishing che utilizza proprio questi strumenti. Stai attento ai qrcode esposti pubblicamente, non fornire mai dati personali, installa applicazioni di sicurezza sui dispositivi mobili.

8. Scegli password con un alto grado di sicurezza: utilizza caratteri alfanumerici, cambia spesso le password, non usare la stessa password per tutti gli account. Le password più usate sono proprio “password”, “00000” e “123456…”: evitale.

9. Quando inizi una relazione online con qualcuno - tramite social o siti d’incontri - non inviare dati personali, foto intime e soldi.

10. Attenzione ai finti siti di donazioni dopo tragedie come terremoti, pandemia, morti sul lavoro… Controlla che esista un sito web associato, che gli intenti siano ben dichiarati e che ci siano dei contatti affidabili per l’ente.

Le nuove truffe online

Il qrishing è la nuova frontiera delle truffe digitali, che mira a sottrarre informazioni personali e dati bancari tramite qr code esposti in luoghi pubblici. I qr code malevoli vengono stampati su volantini o manifesti che offrono sconti, anche di marche note, o sovrapposti a qr code “veri” all’interno di negozi, ristoranti, centri commerciali… Si consiglia dunque di leggere i qr code con applicazioni che mostrino il link di destinazione, di installare anche sui cellulari delle app di sicurezza e, nel caso di dubbio, di evitare di aprire qualsivoglia pagina. Adiconsum Bergamo ha lanciato l’allarme per diversi casi registrati in Bergamasca già dal finire del 2022.

Il qrhising è accompagnato da un altro reato informatico in grande crescita: il trading online che promette grandi guadagni con pochi click, ma che invece svuota le carte di credito degli utenti in pochi istanti. Il trading online – ovvero la compravendita di strumenti finanziari via web, attraverso un ventaglio ormai amplissimo di piattaforme – non è in sé illegale, anzi… purtroppo però sono sempre di più le pubblicità ingannevole che compaiono un po’ ovunque quando si naviga. Nel 2022 in Bergamasca sono stati registrati danni per centinaia di migliaia di euro.

Ma come s’innesca la truffa? «Questi trader, facendo scaricare al cliente delle loro piattaforme, mostrano “portafogli” e grafici che lievitano. Poi, nel momento in cui si può capitalizzare, iniziano a chiedere ai clienti di sostenere dei costi per uscire dall’investimento: molto spesso si basano sulla fiscalità di altri Paesi e così chiedono al cliente di pagare alcune tasse, poi aggiungono altri costi, e ancora altre spese - spiega l’ispettore superiore Michele Attolico, alla guida della Sezione di Bergamo della Polizia postale -. In sostanza, al cliente è richiesto un esborso continuo per recuperare il proprio investimento. Si va in perdita, poi è frequente che i contatti con il trader s’interrompano del tutto, dunque senza riuscire a recuperare il proprio capitale. Oppure, in altri casi, subentrano delle figure che si propongono di recuperare il credito: anche in questo caso, però, s’innesca un meccanismo che porta all’esasperazione». In questo caso il consiglio è molto diretto: meglio evitare gli “affari” in cui vengono proposti guadagni facili, veloci e soprattutto spropositati.

Sebbene i truffatori online siano sempre alla ricerca di nuovi astuti modi per ingannare le proprie vittime, i metodi più tradizionali del mondo digital non vengono mai abbandonati: la pericolosità di siti di incontri e false raccolte di beneficenza non va mai sottovalutata. In occasione di grandi tragedie, come la pandemia da Covid o il recentissimo terremoto in Siria e Turchia, abbondano in rete i siti in cui vengono richieste donazioni per aiutare le persone in difficoltà ma che poi destinano i soldi a privati malintenzionati. Un vero e proprio furto, insomma. Non mancano poi i soggetti che fingono di essere qualcun altro sui siti di incontri e approfittano della conquistata fiducia per farsi “prestare” del denaro – che ovviamente non verrà mai restituito.