ALLERTA PERICOLI INFORMATICI Articoli in Evidenza Sicurezza informatica Truffe online : come difendersi

TRUFFE INFORMATICHE DALLA A ALLA Z : TRAPPOLE E SOLUZIONI nel 2024

02/02/2024
TRUFFE INFORMATICHE DALLA A ALLA Z : TRAPPOLE E SOLUZIONI
Scritto da gestore

In questo articolo vi mostriamo le principali trappole informatiche dalla A alla Z. In ordine alfabetico ecco la lista di tutte le truffe digitali per cui prestare la massima attenzione. Per ogni truffa individuata vi forniremo indicazioni precise su come viene attuata e quali soluzioni sono percorribili. Fai un regalo a chi ami e condividi questa pagina affinchรจ sia sempre informato sui pericoli informatici. E tu le conosci tutte ? Ricorda che la pagina รจ in continuo aggiornamento quindi รจ consigliata una lettura ogni mese !

In questo articolo vi mostriamo le principali trappole informatiche dalla A alla Z. In ordine alfabetico ecco la lista di tutte le truffe digitali per cui prestare la massima attenzione. Per ogni truffa individuata vi forniremo indicazioni precise su come viene attuata e quali soluzioni sono percorribili. Fai un regalo a chi ami e condividi questa pagina affinchรจ sia sempre informato sui pericoli informatici. E tu le conosci tutte ? Ricorda che la pagina รจ in continuo aggiornamento quindi รจ consigliata una lettura ogni mese !

LISTA DELLE PRINCIPALI TRUFFE INFORMATICHE dalla A alla Z. Fai click sull’argomento di tuo interesse per accedere subito alla sezione:

Intermezzo promozionale ... continua la lettura dopo il box:

CONTROLLA LA TUA REPUTAZIONE ONLINE:
controllo e monitoraggio della reputazione per privati ed aziende
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]

Truffa AntiSPAM che inizia con SMS e ti svuota il conto

La trappola :ย  la vittima riceve un SMS che simula la provenienza da una banca o da un sito di acquisti online conosciuto. Nel testo dellโ€™SMS si trova un link. Se il link viene aperto appare un sito che รจ identico a quello della propria banca oppure al sito considerato in apparenza autorevole e reale, che fa una richiesta di scaricare una presunta APP AntiSPAM con la precisazione che un assistente dellโ€™istituto di credito o di questo sito autorevole si metterร  in contatto per discutere l’importanza di questa APP per utilizzare i loro servizi. La chiamata arriva, la vittima si fida ed installa la APP. Da quel momento la finta APP avrร  il controllo completo del telefono. In particolare si adopera per lโ€™intercettazione degli SMS inviati dalla vera banca della vittima per accedere al suo conto e prendere tutto. La APP si autodisinstalla da remoto e non lascia tracce.

Le soluzioni : Non cliccare mai sui link ricevuti nรจ installare mai APP sul telefono al di fuori dello store ufficiale Google Play o Apple Store.

Truffe nel mondo della Beneficenza

La trappola :ย  dopo una calamitร  naturale come un’alluvione, รจ comune che sorgano truffe nel campo della beneficenza. Queste truffe sfruttano le emozioni delle persone, convincendole a donare denaro per una causa meritevole, ma in realtร  si tratta di enti di beneficenza falsi. Prestare attenzione a segnali di allarme come l’utilizzo di metodi di pagamento insoliti anzichรฉ le piattaforme di pagamento sicure come i bonifici bancari, รจ fondamentale.

Le soluzioni : prima di effettuare una donazione o di trasferire denaro, รจ consigliabile verificare sempre che l’ente di beneficenza sia registrato e interagire solo con organizzazioni non governative o enti benefici legittimi.

Truffa Deepfake

La trappola : Immagina di ricevere un messaggio vocale dal tuo capo che ti chiede di effettuare un trasferimento bancario. Senza sospettare nulla, segui le istruzioni, senza sapere che quella voce non รจ reale, ma un deepfake. E cosรฌ, senza accorgertene, sei stato vittima di una truffa. I deepfake utilizzano l’intelligenza artificiale per creare nuovi contenuti, come immagini, video e registrazioni audio, apparentemente autentici ma in realtร  falsi. “Grazie alle tecnologie dell’intelligenza artificiale, i truffatori possono creare messaggi falsi estremamente convincenti, spacciandoli per persone che conosci e di cui ti fidi. I truffatori utilizzano anche registrazioni vocali o video generati artificialmente per fingere di essere un membro della tua famiglia, come un nipote, che afferma di trovarsi in difficoltร  finanziarie e ha bisogno di soldi. Questo tipo di truffa รจ conosciuto come “truffa dei nonni”. Le persone vengono ingannate perchรฉ vengono colpite dalle emozioni quando ascoltano una registrazione vocale che sembra autentica della persona cara e desiderano aiutarla.

Intermezzo promozionale ... continua la lettura dopo il box:

DIFESA TOTALE DELLA REPUTAZIONE :
difesa della reputazione online
Difesa Totale della Reputazione รจ un servizio completo per la tutela della reputazione che si compone di 5 livelli di protezione [ click qui ]

Le soluzioni : Non credere a tutto quello che senti o vedi. Fai una tua verifica. Non agire subito ma prendi tempo.

Truffa del click su consenti con “robottino” appena apri un sito web

La trappola :ย  aprite una pagina web e un’immagine con un robottino allโ€™apparenza innocuo vi chiede di fare click su โ€œCONSENTIโ€ per confermare di non essere un robot. Cosa cโ€™รจ di strano direte ? Siamo abituati alla richiesta di verificare che siamo persone e non robot. Tutti conosciamo i CAPTCHA, test fatto di una o piรน domande e risposte per determinare se lโ€™utente sia un umano e non un computer o, piรน precisamente, un bot. Nello stesso istante appare in alto la richiesta di MOSTRARE LE NOTIFICHE proprio con la scritta โ€œCONSENTIโ€. Se lโ€™utente cade nel tranello da quel momento in poi il sito in oggetto potrร  inviare notifiche push costanti al browser del malcapitato. Oltre allo spam continuo lโ€™intento sarร  di avere un click su un annuncio fraudolento per installare un malware nel dispositivo โ€ฆ magari il banner di notifica successivo recherร  proprio la scritta โ€œINTERROMPI LA RICEZIONE DELLA PUBBLICITA’โ€ e lโ€™utente ingenuo cadrร  nella trappola la seconda volta โ€ฆ ed il gioco รจ fatto. Qui trovate la truffa spiegata nei dettagli con immagini.

Le soluzioni : Non fare mai un click con leggerezza magari dettato dalla fretta. Se stai giร  ricevendo notifiche push non desiderate ecco come interrompere gli avvisi di notifica di un sito su chrome [ click qui ]

Truffa del Capo

La trappola :ย i truffatori cercano di impersonare i capi aziendali e chiedono ai dipendenti di eseguire azioni come trasferire fondi o inviare dati personali. Grazie allโ€™intelligenza artificiale, questo tipo di truffe sta diventando davvero molto pericolosa. Eโ€™ ora possibile creare video ed audio che clonano esattamente una persona, facendo credere che il messaggio inviato dal โ€œproprio capoโ€ sia reale anche se รจ in realtร  un artefatto. Leggere a tal proposito il nostro articolo DEEPFAKE : COSA SONO E COME DIFENDERSI.

Le soluzioni : Per proteggersi da queste truffe, รจ importante implementare misure di sicurezza come la formazione dei dipendenti sullโ€™identificazione delle truffe, dei deepfake, lโ€™uso di soluzioni di sicurezza informatica affidabili e lโ€™imposizione di nuovi protocolli per la verifica diretta con il capo o altri dipendenti in caso di dubbi su richieste sospette. Nelle realtร  piรน piccole, potrebbe essere utile creare una password di gestione delle operazioni finanziarie che non sia scritta da nessuna parta ma solo ricordata a memoria da tutto il personale dellโ€™ufficio per fare una verifica semplice sulle richieste piรน insolite da parte del presunto responsabile quando si trova fuori sede. Basterร  in tal caso chiedere in risposta al messaggio ricevuto : quale รจ la nostra password aziendale?

Truffa del Ciao

La trappola :La truffa del โ€œciaoโ€ inizia con un messaggio apparentemente innocuo da parte di un contatto sconosciuto o compromesso, che dice semplicemente โ€œciaoโ€. Ecco i passaggi tipici di questa truffa:

  1. Messaggio Iniziale: Il truffatore invia un messaggio semplice come โ€œciaoโ€ a numeri di telefono casuali o rubati.
  2. Innesco della Conversazione: Se lโ€™utente risponde, il truffatore cercherร  di instaurare una conversazione, spesso fingendo di essere una persona conosciuta o un contatto fidato.
  3. Richiesta di Informazioni: Gradualmente, il truffatore cercherร  di ottenere informazioni personali o sensibili, come numeri di conto bancario, codici di sicurezza, o altre credenziali.
  4. Sfruttamento delle Informazioni: Una volta ottenute le informazioni necessarie, il truffatore puรฒ usarle per accedere ai conti bancari, rubare identitร , o perpetrare altre frodi.

Come Riconoscere la Truffa

Ci sono alcuni segnali dโ€™allarme che possono aiutare a riconoscere questa truffa:

  • Messaggi da Sconosciuti: Un messaggio โ€œciaoโ€ da un numero sconosciuto o da un contatto che non ti scrive da tempo dovrebbe far suonare un campanello dโ€™allarme.
  • Domande Personali: Se la conversazione si sposta rapidamente verso domande personali o finanziarie, รจ molto probabile che si tratti di una truffa.
  • Richieste di Denaro o Informazioni Sensibili: Qualsiasi richiesta di denaro, informazioni bancarie, o altre credenziali dovrebbe essere considerata sospetta.

Come Proteggersi

Ecco alcuni suggerimenti per proteggersi dalla truffa del โ€œciaoโ€:

  1. Non Rispondere a Sconosciuti: Se ricevi un messaggio โ€œciaoโ€ da un numero sconosciuto, la cosa migliore da fare รจ non rispondere. Blocca e segnala il numero se sospetti che si tratti di una truffa.
  2. Verifica lโ€™Identitร : Se il messaggio proviene da un numero che sembra appartenere a un amico o familiare, prova a contattare quella persona tramite un altro mezzo (ad esempio, una chiamata telefonica) per verificare lโ€™identitร .
  3. Non Condividere Informazioni Personali: Non condividere mai informazioni personali o finanziarie tramite messaggi. Le aziende e le istituzioni finanziarie non richiederanno mai tali informazioni tramite messaggi di testo.
  4. Attiva la Verifica in Due Passaggi: Aggiungi un ulteriore livello di sicurezza al tuo account WhatsApp attivando la verifica in due passaggi. Questo richiede un PIN di sei cifre quando registri nuovamente il tuo numero su WhatsApp.

Truffa dei codici QR

La trappola : ย Gli esseri umani non possono semplicemente leggere i codici QR o controllare in anticipo dove li porterร  la scansione, quindi come utenti ci affidiamo alla rispettabilitร  di chi li ha creati. Inoltre, non possiamo sapere tutto ciรฒ che include un codice QR, anche quando ne creiamo uno nostro. รˆ un sistema che puรฒ essere sfruttato in molti modi. Possono aprire link falsi ( Un codice QR creato dai criminali informatici potrebbe portare a un sito di phishingย  ), generare comandi per eseguire azioni malevole ( per esempio, scansionando un codice QR si possono aggiungere i dettagli del contatto da un biglietto da visita quindi aggiungere in rubrica il nome di una banca e successivamente chiamarvi da quel finto numero, pagare il parcheggio a vostre spese o concedere lโ€™accesso ad una rete Wi-Fi magari la vostra … ). I criminali informatici possono inserire un codice QR dannoso in un banner, in unโ€™e-mail o anche in una pubblicitร  cartacea oppure su un poster o un cartello. ย Le possibilitร  sono praticamente infinite. I codici QR si trovano spesso su bollette, opuscoli, sui cartelli di indicazione degli uffici e quasi ovunque ci si possa aspettare di trovare informazioni o istruzioni. Leggi articiolo : CODICI QR : EVITA LE TRUFFE SEGUENDO 10 CONSIGLI IMPORTANTI CHE TUTTI DOVREBBERO CONOSCERE

Le soluzioni : Non scansionate i codici QR da fonti palesemente sospette; Prestate attenzione ai link visualizzati durante la scansione del codice. Siate particolarmente prudenti se lโ€™URL รจ stato accorciato, perchรฉ con i codici QR non cโ€™รจ alcuna ragione convincente per farlo. Utilizzate, invece, un motore di ricerca o uno store ufficiale per trovare ciรฒ che state cercando; Fate un rapido controllo fisico prima di scansionare un codice QR su un poster o un cartello per assicurarvi che il codice non sia stato incollato sullโ€™immagine originale; Utilizzate un programma che analizza i codici QR alla ricerca di contenuti dannosi. Affinchรฉ i criminali informatici vi danneggino usando un codice QR, devono prima convincervi a scansionarlo.

Truffa dell’AirTag perso per strada

La trappola : Se perdi un AirTag, la persona che lo trova puรฒ utilizzare il proprio iPhone per accedere a un sito Web dove puรฒ ottenere informazioni di contatto dal proprietario come indirizzo e-mail o numero di telefono. Il Finder deve solo visitare il sito Web found.apple.com di Apple dove puรฒ registrare il ritrovamento in modo completamente anonimo. Il problema รจ che un ladro puรฒ modificare il codice per reindirizzare il buon samaritano dove vuole, inclusa una pagina di accesso falsa o un sito Web dannoso. Il malintenzionato puรฒ inserire queste informazioni nel campo del numero di telefono fornito dallโ€™URL della modalitร  smarrito. Ad esempio, la persona che trova lโ€™AirTag che รจ stato perso lo scansiona con il proprio telefono e viene indirizzata a una pagina di accesso di iCloud, dove gli viene chiesto di inserire le proprie credenziali per trovare il proprietario.ย Il buon samaritano non sa che lโ€™AirTag รจ stato volutamente lasciato fuori per essere trovato da qualcuno e che la pagina iCloud รจ fasulla, rischiando quindi di perdere anche il suo account apple.ย Lโ€™inoltro a siti Web dannosi รจ possibile anche con la manipolazione nel campo del numero di telefono.

La soluzione : Se trovi un AirTag, tieni presente che non รจ necessario accedere a nessun sito per restituirlo al proprietario. Se vieni indirizzato a una pagina del genere, butta via lโ€™AirTag in modo che nessun altro possa cadere nella truffa. Un AirTag legittimamente perso ti porterร  a una pagina che contiene solo unโ€™e-mail o un numero di telefono da contattare. Non ci sono campi da compilare.

Truffa degli Aggiornamenti di un APP giร  installata nel telefono

La trappola : lo scenario รจ il seguente. Scarichiamo una app dallo store e al momento dell’installazione la app รจ “pulita” grazie ai controlli effettuati da Google. Nessun virus quindi presente al momento dell’installazione ma vedremmo che verrร  scaricato in un secondo momento. Dopo alcuni giorni entrando dentro la APP, e lo ripetiamo, siamo dentro alla App, arriva la richiesta di scaricare degli aggiornamenti per continuare ad utilizzarla. Pensando che sia un normale aggiornamento concediamo i permessi richiesti ed in due tocchi crediamo di aver fatto buona cosa e magari di avere ottenuto nuove funzioni gratuite. Purtroppo, al contrario, in questa fase di aggiornamento non legittimo (ovvero che non proviene dallo store di google ) viene scaricato un trojan che ha lo scopo di carpire password, PIN e codici di autenticazione dei conti bancari presenti nel nostro telefono e questo accade proprio grazie a noi che abbiamo inconsapevolmente garantito l’accesso al nostro dispositivo mentre pensavamo ad un innocuo aggiornamento.

La soluzione :ย  mai permettere ad una app di aggiornarsi direttamente tramite un avviso popup che poi richiede ulteriori permessi di accesso al nostro telefono, ma eseguire sempre gli aggiornamenti solo tramite gli store ufficiali. Ecco come aggiornare le App su google play store [ click qui ]

Truffa del Bonifico Bancario

La trappola : Sempre piรน frequenti le attivitร  che vengono truffate con la tecnica chiamata โ€œman in the middleโ€, grazie alla quale gli hacker perseguono una frode bancaria in due modi : 1) dopo essere entrati nella casella di posta del venditore vittima attendono lโ€™invio di una sua richiesta di pagamento e replicano al messaggio verso fornitori o clienti con una nuova email, in sostituzione della precedente, nella quale informano gli ignari destinatari che occorre essere pagati con nuove coordinate bancarie ; 2) senza mandare una nuova email, entrano direttamente nella casella di posta delย debitore vittimaย e sostituiscono la mail arrivata dal venditore, lasciando intatto il testo, ma modificando lโ€™allegato PDF contente la fattura con il codice IBAN corretto, che viene modificato indicandone uno diverso (questo grazie alla possibilitร  del protocollo IMAP di sostituire una mail lasciandola sul server in modo che la vittima possa scaricarla giร  falsificata)
In entrambi i casi gli hacker riceveranno i soldi che erano attesi dal venditore.

La soluzione : per conoscere le le modalitร  per difendersi dalla truffa del falso codice iban inviato a clienti e fornitori rimandiamo alla lettura dell’articolo “Frode bancaria del falso codice iban” [ click qui ]

Truffa della chiamata da parte delle Banca

Se ti contattano a nome della tua banca e ti chiedono quanto segue allora sappi che รจ una truffa : Ti informano che il tuo conto o la tua carta sono stati bloccati ; Ti chiedono di trasferire i tuoi soldi sulla carta prepagata o su un altro conto per metterli in sicurezza; Ti avvisano che occorre stornare urgentemente un pagamento ; Ti chiedono di trasferire su un nuovo telefono il tuo Mr. Pin; Ti chiedono di non accedere per un periodo di tempo al tuo conto online ; Ti chiedono, per proteggerti, di certificare o aggiornare i tuoi dati o di installare un nuovo programma di sicurezzaโ€ฆ ; Anche se il numero con cui ti contattano sembra quello della tua banca, non fidarti! I numeri di telefono del mittente si possono falsificare. False chiamate o SMS.
Con false chiamate e SMS I frodatori cercano di rubare i tuoi dati e le tue password chiedendoti codici al telefono o tramite link. I link solitamente ti porteranno ad una pagina di accesso che sembra essere proprio quella della tua banca ma non lo รจ. Capire come proteggersi รจ importante.

La soluzione : Non cliccare su link che invitano ad inserire codici personali. Le nostre comunicazioni (mail o SMS) sono di carattere informativo e non chiediamo mai di inserire codici personali attraverso un link. E se hai cliccato per sbaglio su un link? Non inserire i dati personali che ti vengono richiesti nella pagina di atterraggio. Diffida da chi ti chiede password o PIN al telefono. Se ricevi una chiamata con questa richiesta, non ti fidare, anche se si presenta come operatore della tua banca

Truffa del Baypass OTP bancario

La crescente prevalenza di truffe di bypass OTP nel settore bancario digitale pone notevoli rischi per la sicurezza, rendendo necessarie misure di protezione come la vigilanza nella comunicazione, la sicurezza delle app e dei dispositivi e lโ€™uso informato dellโ€™autenticazione a due fattori (2FA). Una delle cose piรน importanti da notare qui รจ che bisogna prestare attenzione con SMS ed e-mail. Dovresti evitare di fare clic sui collegamenti o scaricare allegati da fonti sconosciute. Sii scettico nei confronti delle richieste via SMS o e-mail di informazioni personali o OTP e segnala tempestivamente eventuali sospetti truffe alla tua banca e alle forze dellโ€™ordine locali. Gli utenti dovrebbero inoltre mantenere versioni aggiornate delle proprie app bancarie per beneficiare di funzionalitร  di sicurezza avanzate e limitare i download delle app solo agli app store ufficiali. รˆ sempre consigliabile fare attenzione alle chiamate non richieste. Quando qualcuno afferma di provenire dalla tua banca, fai attenzione. Leggi [ qui per approfondire ]

Truffa dell’Account Takeover o Account compromesso

La trappola :Una frode di acquisizione dell’account o un attacco ATO ( account takeover ) si verifica quando un truffatore accede all’account di qualcun altro. Gli obiettivi sono prosciugarlo di fondi, carpire informazioni personali e finanziarie o rivendere semplicemente l’account sulla darknet. La pratica del furto di identitร  digitale, รจ anche nota come credential stuffing e costa alle organizzazioni milioni di euro ogni anno.

La soluzione : per riprendere l’accesso al proprio account leggere l’articolo “Non riesco ad accedere al mio account : cosa fare ?” [ click qui ]

Truffe dalla Camera di Commercio

La trappola : IL TRUCCO DEL BOLLETTINO: invio, senza alcuna spiegazione, di un bollettino di pagamento precompilato con i dati aziendali: le aziende vengono contattate in un momento in cui si aspettano di ricevere un avviso di pagamento / fattura e quindi il mittente โ€œfingeโ€ di essere il soggetto cui il versamento รจ dovuto (es. la Camera di Commercio per la quota annuale di iscrizione; lโ€™Ufficio Italiano Brevetti e Marchi per la registrazione o il rinnovo di un marchio; lโ€™organizzatore di una fiera cui si intende partecipare; lโ€™editore delle โ€œPagine Gialleโ€); IL TRUCCO DEL MODULO: spedizione di un modulo precompilato con i dati dellโ€™impresa senza indicare con chiarezza i servizi offerti, che comunque sembrano gratuiti: alle aziende viene richiesto di sottoscrivere e rispedire il modulo dopo aver eventualmente provveduto alla correzione e/o integrazione dei dati preinseriti dal mittente; dopo alcune settimane o mesi, lโ€™azienda comincia a ricevere continue e sempre piรน pressanti richieste di pagamento in quanto quello che appariva un mero modulo per la raccolta di dati aziendali celava invece un contratto per servizi pubblicitari.

La soluzione : prima di procedere ad un pagamento verificate da chi proviene, attenti ai moduli precompilati con richieste di verifica dei propri dati, non firmate se non capite prima di che si tratta

Truffa del Rapimento Informatico

Le vittime di questo tipo di truffa vengono indotte con lโ€™inganno a credere di essere in pericolo e ad auto isolarsi, mentre le loro famiglie o i loro amici vengono minacciati ed indotti a pagare se rivogliono vedere il loro congiunto. Il rapimento informatico con video ed immagine false รจ una nuova tendenza criminale, che potrebbe preoccupare le famiglie di tutto il mondo poichรฉ chiunque, in qualsiasi parte del mondo, potrebbe esserne vittima. La cosa incredibile รจ che i truffatori fanno tutto da remoto, senza aver mai avuto alcun contatto fisico con la vittima. Ulteriori dettagli sulla truffa del rapimento informatico

Truffa della richiesta di un pagamento ad un Dipendente

Gli aggressori adottano un trucco ingannevole inviando fatture false alle aziende per servizi inesistenti e riescono a ottenere il pagamento grazie allโ€™involontario aiuto dei dipendenti. Vediamo come funziona questa truffa. Lโ€™inganno consiste nellโ€™inviare la richiesta di pagamento a un dipendente che cade nella trappola dellโ€™inoltro del messaggio. Innanzitutto, il fatto che un dipendente casuale riceva unโ€™email anzichรฉ il reparto contabile dovrebbe sollevare un campanello dโ€™allarme. I criminali di solito non hanno accesso agli indirizzi email effettivi degli addetti alla contabilitร  e utilizzano database di spam che contengono principalmente contatti pubblici. Pertanto, queste email vengono di solito ricevute dai dipendenti delle risorse umane o del supporto tecnico. A volte, i mittenti delle email fraudolente affermano di aver perso lโ€™indirizzo corretto o di aver commesso un errore di battitura. Pertanto, chiedono di inoltrare la fattura al reparto contabile senza fornire spiegazioni. Inoltrare email inaspettate ai colleghi puรฒ causare piรน danni che benefici, poichรฉ unโ€™email fraudolenta proveniente da un collega รจ piรน probabile che funzioni. Se sei UN DIPENDENTE ED INOLTRI TU UNA RICHIEST DI PAGAMENTO, potrebbero pensare che tu voglia che venga pagata. In generale, unโ€™email da un dipendente allโ€™interno dellโ€™azienda solleva meno sospetti rispetto a una corrispondenza esterna. In secondo luogo, i criminali capiscono che richiedere una grande somma di denaro รจ rischioso. รˆ meno probabile che una fattura di importo relativamente piccolo venga pagata senza ulteriori richieste. Ecco perchรฉ emettono fatture per importi insignificanti rispetto alle dimensioni di unโ€™azienda. In terzo luogo, la stragrande maggioranza di queste fatture riguarda servizi di consegna della corrispondenza. Inoltre, lโ€™email allegata รจ formulata in modo vago, rendendo spesso poco chiaro se la fattura sia stata emessa dal mittente dei documenti o dal corriere. Su cosa contano questi truffatori? I criminali sfruttano il carico di lavoro intensivo alla fine dellโ€™anno, o durante le altre feste quando lโ€™attenzione รจ piรน ridotta. Ma il motivo principale per cui tali truffe funzionano รจ lโ€™impunitร . In generale, i truffatori non temono le conseguenze legali. Registrano una vera azienda e inviano fatture. Legalmente, si tratta di un servizio pagato ma non fornito. Se cerchi su Internet il nome dellโ€™azienda che ha emesso la fattura, probabilmente troverai numerosi commenti indignati di altre aziende che sono state ingannate in modo simile. I truffatori modificano periodicamente la persona giuridica per importi irrisori, chiudendo lโ€™attivitร  per fallimento e aprendone subito dopo unโ€™altra.

Truffa di condivisione dello schermo

La trappola : La truffa di condivisione dello schermo รจ il metodo che un truffatore potrebbe utilizzare per ottenere informazioni da te o accedere ai tuoi account per trasferire i tuoi soldi. Potresti essere contattato di punto in bianco attraverso i social media o per telefono. O durante la ricerca online di un’opportunitร  di investimento o dei dettagli di contatto di un’azienda anche di forniture elettriche o di gas. Una volta che un truffatore ti ha contattato, cercherร  di ottenere la tua fiducia e ti convincerร  che puรฒ aiutarti scaricando un software di condivisione dello schermo legittimo.

La soluzione :ย La truffa puรฒ avvenire solo se scarichi il software e consenti loro di prendere il controllo del tuo schermo. Diffida sempre se sei stato messo sotto pressione per prendere qualsiasi decisione e qualsiasi offerta che ricevi in poco tempo. Se sembra troppo bello per essere vero, probabilmente lo รจ.

Truffa c0n Minacce dopo aver contattato un sito di incontri

La trappola : Una persona chiede informazioni ad un sito di incontri. Dopo poche ore arriva un messaggio whatsapp solitamente dalla spagna, nel quale si dice che avendo fatto perdere tempo ad una delle loro ragazze la vittima deve inviare subito 1500 euro altrimenti vi saranno delle conseguenze.

La soluzione : Leggi qui questo articolo [ ATTENZIONE ALLA TRUFFA CON MINACCE DA PARTE DI SICARI DELLA MAFIA ESTERA ]

Truffa Catfishing

La trappola : Catfishing รจ quando qualcuno usa immagini e informazioni (spesso prese dagli account di social media di altre persone) per creare una nuova e finta identitร  online usando lโ€™intera identitร  di un individuo come se fosse la propria. Gli account di social media creati per questo scopo non solo possono danneggiare la reputazione del vero proprietario dellโ€™identitร  ma sono create per instaurare relazioni disoneste online. Anche se il catfishing era piรน popolare tra gli adulti che utilizzavano piattaforme di incontri online, ora รจ diventato un problema diffuso senza piรน distinzioni. Le ragioni perchรจ fanno catfishing sono molteplici : insicurezze, malattia mentale, Nascondere la propria identitร  anche per estorcere denaro, Vendetta, Molestie, Esplorare le preferenze sessualiย  …. approfondisci con la lettura e scopri come puoi evitare di essere vittima del catfishing : la truffa del catfishing [ click qui ]

La soluzione : Leggi tutti i segnali che vi indicano di essere vittime del catfishing [ click qui ]

Truffa Ecommerce Falso

La trappola : Tramite una pubblicitร  o un popup l’utente apre un sito ecommerce fraudolento che appare identico a quello ufficiale dello stesso brand.

La soluzione : Prima di fare qualsiasi acquisto leggi questo articolo “come capire se un sito web รจ sicuro” [ click qui ]ย Verifica la sicurezza di un sito web o di un link [ clcik qui ]

Truffe AI

  • Allarme Clonazione Vocale: la Nuova Frontiera della Truffa Telefonica con AI. Immagina di ricevere una telefonata da un numero sconosciuto. Rispondi, forse sospettoso, ma non troppo preoccupato: dopotutto, quante volte riceviamo chiamate indesiderate? Ma cosa succede se quella semplice telefonata spam non รจ solo un fastidio temporaneo, ma il preludio a una minaccia ben piรน grave? Una minaccia che potrebbe mettere a rischio la tua sicurezza finanziaria e la tua identitร . Stiamo parlando di un pericolo reale e imminente: la clonazione della voce tramite intelligenza artificiale (AI). Utilizzando strumenti tecnologici a basso costo e facilmente accessibili, i truffatori sono ora in grado di catturare frammenti della tua voce durante una telefonata e utilizzarli per scopi nefasti. “Se ricevi una telefonata spam… e stanno registrando la tua voce e ottengono piรน clip, possono usare quelle clip per clonare la tua voce”. Questo scenario inquietante non รจ piรน una questione di fantascienza, ma una realtร  che sta emergendo con preoccupante rapiditร .

Truffe “esca”

La trappola : Le truffe esca, cosรฌ dette โ€œbaiting scamsโ€, puntano ad adescare utenti ignari portandoli a eseguire una determinata azione, come il download di un virus o lโ€™inserimento di informazioni personali in cambio โ€œdellโ€™escaโ€, che puรฒ essere una qualsiasi cosa, da un software anti-virus gratuito a filmati da scaricare, al download di โ€œInformazioni sul salario aziendaleโ€ per innestarsi nella macchina della vittima. Questo genere di truffa puรฒ assumere molte varianti e forme, ma lโ€™obiettivo finale รจ sempre lo stesso: attirare gli utenti per installare qualcosa di malevolo.

La soluzione : Per proteggere se stessi e lโ€™organizzazione, prestate attenzione a questi indicatori comuni: Evita offerte โ€œgratuiteโ€. Molti criminali informatici proveranno ad attirare le loro vittime con promesse di download gratuiti, spedizioni omaggio, registrazioni gratuite etc. Quindi, accertati non solo di controllare la fonte e leggere la corretta dicitura di ogni offerta, ma anche di controllare lโ€™organizzazione che sostiene di offrirle. Evita unitร  flash o hard disk esterni sconosciuti: lโ€™adescamento puรฒ essere fatto digitalmente o con unitร  fisiche che istallano software dannosi.
Assicurati di conoscere il proprietario del dispositivo prima di collegarlo alla tua macchina.

Truffe facebook

  • Come evitare le truffe sul Marketplace di Facebook
  • La truffa della finta segnalazione da parte di un account che si presenta come se fosse il TEAM DI FACEBOOK e se fate click sul link proposto venite indirizzati su un sito che รจ una replica di facebook, il tutto per rubarvi gli accessi. Vi arriva una notifica su facebook come segue: Dear Page Administrator xxxxx , We’re the Meta team and we’re sorry to inform you that your site has taken actions that violate our Community Standards. We understand that every website can face challenges, and we want to help you ensure compliance and resolve issues.
    Act: 30-day posting suspension: To prevent posting and sharing of violative content, we’ve suspended posting activity on your page for 30 days. Action needed: Review and remove violative content: Please review all content on the page to ensure compliance with the Community Standards. If you do not agree with our decision, you have the right to submit a complaint: https://facebook.com/l.php… Thank you for your cooperation throughout this process. Best regards, Meta community support group
  • Truffa sui Diritti dโ€™Autore su Facebook. ย Questa nuova truffa si presenta sotto forma di unโ€™email che vi fa credere di aver violato i diritti dโ€™autore e di rischiare la sospensione del vostro account.

Truffa Google Maps

  • Negli ultimi tempi si sono registrate diverse segnalazioni di truffe mirate agli utenti di Gmail, utilizzando un metodo sempre piรน sofisticato per spaventare e manipolare le potenziali vittime. La truffa, che sfrutta la combinazione di Google Maps e minacce di estorsione, mette a rischio la sicurezza e la privacy di chiunque riceva queste e-mail. Come funziona la truffa?
    Il truffatore invia unโ€™e-mail apparentemente innocente che, al suo interno, contiene una fotografia della casa della vittima presa da Google Maps. Questo dettaglio visivo serve per aumentare il livello di ansia e far credere che il truffatore sia in grado di monitorare fisicamente la persona. Successivamente, il truffatore passa alle minacce. Approfondisci qui

Truffa NFC

  • Negli ultimi anni, la tecnologia Near Field Communication (NFC) ha rivoluzionato il modo in cui effettuiamo pagamenti e scambiamo informazioni. Grazie alla comoditร  del pagamento contactless e dellโ€™interazione immediata tra dispositivi, รจ diventata una componente essenziale di molte transazioni quotidiane. Tuttavia, come spesso accade con le innovazioni tecnologiche, anche i criminali informatici hanno trovato modi per sfruttare questa tecnologia a loro vantaggio. In questo articolo [ leggere qui ] esploreremo cosa sono le truffe NFC, come avvengono e, soprattutto, come proteggersi.

Truffe di San Valentino

Truffa del Clickjacking

La trappola : Un metodo per ingannare gli utenti del sito web posizionando uno strato trasparente con elementi attivi sul contenuto principale di una pagina. Pensando di fare clic su un pulsante o su un collegamento su un sito legittimo, l’utente puรฒ eseguire inavvertitamente uno script dannoso che esegue un’azione del crimine informatico, come un reindirizzamento a un altro indirizzo. Se il truffatore pone una finestra di dialogo invisibile sopra un modulo di accesso, puรฒ rubare le credenziali inserite dagli utenti.

La soluzione : Il clickjacking non puรฒ essere combattuto con i normali antivirus ma solo tramite l’attenzione da parte dell’utente. Se notiamo che mentre stiamo navigando su una pagina web e si aprono dei siti internet su cui non abbiamo cliccato, si dovrร  immediatamente chiudere la pagina ed effettuare il log out da tutti gli account social. Inoltre, per vedere da cosa deriva il clickjacking รจ necessario controllare il registro delle attivitร  e vedere se cโ€™รจ qualcosa di anomalo. Infine, per prevenire il clickjacking รจ possibile installare delle estensioni sul browser che bloccano gli script utilizzati dai truffatori per mettere in atto la tecnica fraudolenta.

Truffa del Codice richiesto tramite sms o whatsapp

La trappola : Tramite inganno viene richiesto ad una vittima di reinviargli un codice, perchรฉ la persona ha perso le sue credenziali e quei numeri gli servono per poter sbloccare il suo account. In realtร , la persona che scrive non รจ lโ€™amico, ma lโ€™hacker che si รจ impossessato dellโ€™identitร  del contatto e adesso cerca di impossessarsi di altri. Se si cade nel tranello e si fa il grave errore di rispondere, inviando il codice, il danno รจ fatto. Whatsapp รจ stata hackerato e non potete piรน utilizzarlo.

La soluzione : Ecco come sbloccare il vostro whatsapp hackerato : a) Eliminate lโ€™applicazione di WhatsApp dallo smartphone. b) Installate di nuovo Whatsapp c) Aprite lโ€™app di Whatsapp e inserite il vostro numero telefonico: nel giro di pochi secondi riceverete il codice univoco di sei cifre per accedere al profilo. Se il codice รจ stato richiesto piรน volte occorre attendere alcune ore. d) Nellโ€™istante esatto in cui inserirete il codice, il malintenzionato che sta utilizzando il vostro account WhatsApp verrร  buttato fuori. c) Mettete in sicurezza whatsapp con la verifica in due passaggi. Dopo aver ripreso accesso al vostro account di whatsapp meglio metterlo in sicurezza con la verifica in due passaggi. La verifica in due passaggi si attiva dalle Impostazioni di WhatsApp. Su android cliccare sui tre punti in alto a destra e premere su โ€œimpostazioniโ€. Mentre su iphone cliccare direttamente su โ€œimpostazioniโ€ in basso a destra. Poi premere su โ€œAccountโ€ e poi su โ€œVerifica in due passaggiโ€. Facendo un tap su Attiva, WhatsApp vi chiederร  di inserire un codice di sicurezza a sei cifre e un indirizzo e-mail.

Truffa del Content Phishing

La trappola : Il consent phishing รจ molto piรน pericoloso del phishing che tutti conosciamo ed รจ in grado di aggirare lโ€™autenticazione a due fattori e tutti gli attributi chiave del phishing che vengono insegnati nelle tradizionali campagne di sensibilizzazione degli utenti, come i collegamenti a domini non attendibili. Lโ€™e-mail che ricevete contiene il link ad una piattaforma online nota, come Microsoft Online o Google, ma che poi porta ad una schermata tramite la quale lโ€™utente autorizza lโ€™app cloud malevola ad accedere ai propri dati. Ecco lo scenario di azione del consent phishing. Immaginate che siete al lavoro e vi arriva una email da un vostro collega in cui viene condiviso un rapporto o un progetto a cui state lavorando in questi giorni. Vi viene presentata una richiesta da un dominio sicuro come microsoftonline.com o ttps://accounts.google.com e vi รจ anche lโ€™https con un segno di spunta verde nellโ€™angolo, quindi tutto sembra a posto. Tuttavia la domanda che viene posta รจ di approvare lโ€™accesso e non di concederti lโ€™accesso.ย Approvare lโ€™accesso รจ ben diverso da concedere lโ€™accesso. Se premete SI il danno รจ fatto, avrete concesso agli aggressori lโ€™accesso permanente al vostro account, che conserveranno anche se cambiate la password o avete abilitato lโ€™MFA o autenticazione a piรน fattori.

Le soluzioni : prima che vi prendano tutti i vostri dati o inviino email a nome vostro o producano altri danni piรน gravi, correte subito a controllare la app che avete approvato ed eliminate il consenso! Ecco dove controllare : per googleย https://myaccount.google.com/permissions per microsoftย https://myapps.microsoft.com/ Vi consigliamo comunque di aprire questi due link per verificare a quali app avete fornito lโ€™accesso al vostro account.

La trappola : la truffa del link con reindirizzamento fa leva sulla curiositร  e sulla paura della vittima. Vi presentiamo un esempio tramite la truffa del messaggio “SEI TU NEL VIDEO”. In questo caso la trappola รจ la paura di essere presenti in fantomatici video inesistenti. Ecco come funziona nel dettaglio questa truffa che trovate presentata in questo articolo : “SEI TU NEL VIDEO? ☹ ed un link : la truffa del link con reindirizzamento su Messenger che colpisce tanti profili Facebook” [ click qui ] – Utile leggere anche questo articolo: Le 5 Tipologie di Truffe con Link Brevi: descrizione e protezione

Le soluzioni : Non aprite mai link brevi che non mostrano in modo visibile l’indirizzo di “atterraggio”. Se proprio volete fare un controllo del link breve allora utilizzate siti che fanno da estrattori del contenuto senza dover aprire il link. Ci si collega qui http://checkshorturl.com/expand.php e si incolla il link facendo attenzione a non aprirlo ed i sito vi mostrerร  non solo l’anteprima della pagine che dovreste aprire ma vi fornisce anche molte altre utili informazioni come “titolo” e “descrizione” della pagina, chiavi utilizzate e la possibilitร  di fare una verifica di sicurezza premendo sui link presenti nella riga “Check if safe on”.

Truffa del Messaggio di Blocco del Conto

La trappola : la truffa del messaggio di blocco del conto arriva tramite sms o email. Un avviso in cui vi dicono che il vostro conto corrente รจ stato bloccato e che per ripristinarlo occorre accedere ad una pagina web che vi mostrano con un link malevolo. Cliccando sul link si finisce su un sito finto ma identico al vostro home banking, creato solo allo scopo di rubarvi le credenziali di accesso.

Le soluzioni : mai fare click su link di avvisi bancari ricevuti per email o sms. Nel dubbio chiamare la banca o accedere alla pagina ufficiale dell’istituto di credito dal vostro browser, senza passare da alcun link.

Truffa del Messaggio SMS

La trappola : Se avete ricevuto un SMS con questo testo fate molta attenzione : โ€œRisulta attivo un nuovo dispositivo sulla sua App dalla Polonia. Se non รจ lei lo blocchi seguendo il portale: httpx://web-xxxxxโ€. Si tratta di una truffa e va eliminato senza indugi.

La logica, come vi abbiamo giร  ricordato nei nostri precedenti articoli, รจ sempre la stessa : creare un messaggio di allarme o di avviso urgente, inserire un link credibile o un link mascherato e far atterrare il malcapitato sulla pagina web creata ad arte per sembrare quella del servizio indicato o del fornitore online di turno, con il solo scopo di rubare gli accessi dellโ€™utente o i dati personali e nella peggiore delle ipotesi anche quelli bancari. Allo stesso modo, non aprite mai i link brevi che non mostrano in modo visibile lโ€™indirizzo di โ€œatterraggioโ€.

Le soluzioni : Se proprio volete fare un controllo del link breve allora utilizzate siti che fanno da estrattori del contenuto senza dover aprire il link. Ci si collega qui http://checkshorturl.com/expand.php e si incolla il link facendo attenzione a non aprirlo ed i sito vi mostrerร  non solo lโ€™anteprima della pagine che dovreste aprire ma vi fornisce anche molte altre utili informazioni utili come โ€œtitoloโ€ e โ€œdescrizioneโ€ della pagina, chiavi utilizzate e la possibilitร  di fare una verifica di sicurezza premendo sui link presenti nella riga โ€œCheck if safe onโ€.

Truffa della bolletta non pagata tramite richiesta SMS

La trappola : Lo scenario รจ il seguente. La vittima riceve un messaggio SMS che sembra realmente provenire dalla societร  fornitrice dei servizio, nel quale si avvisa che il suo allacciamento di gas o luce sta per essere tagliato se non viene pagata una presunta bolletta che non risulta essere stata ancora saldata. Il messaggio indurrebbe la vittima a chiamare un numero di cellulare indicato. Il punto focale della truffa, che la rende davvero pericolosa per chi รจ troppo fiducioso, sta nel fatto che i truffatori conoscono bene il nome e cognome della vittima, il suo indirizzo di residenza ed il nome della societร  fornitrice del servizio. Una volta che ti hanno al telefono, il truffatore finge di essere unโ€™amministrativo della tua societร  di servizi gas o luce, e afferma che sei in ritardo sulla bolletta e minaccia di scollegare la tua elettricitร  o gas a meno che tu non paghi con una carta prepagata o tramite un pagamento digitale online, entro unโ€™ora o meno. Se la persona รจ in grado di effettuare il pagamento la truffa si esaurisce qui con lโ€™invio della somma richiesta al truffatore ma se la vittima non รจ in grado di procedere i truffatori se ne approfitteranno e richiedendo accesso al telefono della vittima con una app di accesso remoto e cosรฌย  ruberanno le credenziali del conto bancario per prosciugare tutto.

Le soluzioni : Attenti a non credere a richieste di pagamento tramite sms in particolare quando viene indicata una scadenza cosรฌ minima come un ora per non subire interruzioni di un servizio. Morale della storia, non prendere mai le affermazioni che ricevi come veritร  assolute senza un controllo piรน serio.

Truffa delle Notifiche tramite Servizi Google come Calendar o GDrive

La trappola : Riceviamo un messaggio, tramite una notifica via email google calendar o google gdrive che ci vuole far credere che abbiamo vinto una grossa somma di denaro, o che un nostro parente รจ in difficoltร  e ha bisogno di soldi, o che dei potenziali partner attraenti ci attendono a pochi metri da casa nostra. Nel primo caso il truffatore creerร  un evento su Google Calendar utilizzando la nostra casella di posta e google ci manderร  una notifica per avvisarci che siamo stati invitati ad un evento. Ma la notifica conterrร  il messaggio del truffatore. Anche con Google Drive รจ possibile utilizzare questo trucco. Il truffatore crea una presentazione Google in cui inserisce la nostra mail e un messaggio di ricatto o di spam. A questo punto Google ci invierร  una e mail per avvisarci e la email sembrerร  credibile.

Le soluzioni :ย mai cliccare su link se non stiamo attendendo qualcosa da una persona fidata, e comunque anche in questo caso prima chiamare il contatto o mandare un messaggio su whatsapp per avere una conferma che il mittente ci stia inviando realmente qualcosa.

Truffa dalla tua stessa email che ti minaccia di pubblicare video sessuali

La trappola : Se non pagate la cifra richiesta in BITCOIN il finto virus trojan che dicono di aver inserito nel vostro computer permetterร  a questi finti hacker di pubblicare un vostro video inesistente che dicono di avere mentre vi masturbate. Per rendere credibile il messaggio vi inviano il testo dalla vostra stessa email tramite tecniche di spoofing. Potete leggere un esempio di questa truffa con un [ click qui ]

Le soluzioni : 1) Mantenete la calma: il criminale non dispone di alcun filmato che ci ritrae in atteggiamenti intimi, ne รจ la prova che molte delle persone che ricevono questo messaggio non hanno neppure una webcam. 2) Non pagate ovviamente alcun riscatto : pagarlo significherebbe ricevere altre minacce e altre richieste di denaro; 3) Cambiate la password della vostra email se ne avete una troppo semplice, sceglietene una particolarmente complessa e fate in modo che sia differente rispetto a quella che utilizzate per accedere ad altri vostri profili; 4) Abilitate meccanismi di autenticazione โ€œforteโ€ o autenticazione a due fattori : fate in modo che allโ€™inserimento della password venga associata lโ€™immissione di un codice di sicurezza ricevuto sul vostro telefono cellulare; 5) In generale, non lasciate mai i vostri dispositivi incustoditi e non cliccate su link o allegati di posta elettronica sospetti. 6) Leggere lโ€™articoloย La tua webcam ti spia ? Scopri se la webcam o fotocamera ti spia veramente.

Truffa del Finto Aggiornamento Google Chrome

La trappola : State navigando su un sito e all’improvviso appare una schermata che vi avvisa sul fatto che il vostro browser chrome deve essere aggiornato. Se premete su AGGIORNA CHROME cadete nella trappola dei truffatori e dopo la finta installazione tutte le vostre password vengono rubate. Molte volte il testo dell’annuncio รจ scritto in un italiano pessimo ( esempio in questo articolo ) e questo รจ un campanello di allarme ma l’attenzione non deve abbassarsi mai. Anche se l’annuncio fosse scritto in modo perfetto, sappiate che google non richiederebbe mai un aggiornamento con un avviso mentre navigate online.

Le soluzioni : Mai aggiornare il browser tramite un avviso su un sito internet. In questo articolo vi spieghiamo come aggiornare chrome e tutti i browser in sicurezza : COME AGGIORNARE I BROWSER CHROME, FIREFOX e EDGE [ click qui ]

Truffa del Finto Avviso Facebook

Attenzione alla finta email da parte di Facebook per presunte violazioni delle politiche di pagamento account. Visita questo link per vedere email trappola.

Truffa del Finto Rimborso Inps

La trappola : Ricevete una email con un testo simile a questo : “Con la presente comunicazione la informiamo che il nostro sistema automatico ci ha indicato che lei soddisfa tutti i requisiti e le condizioni per recuperare l’importo di 813,00 euro sulle tasse e/o contributi pagati nell’anno 2021”, si legge nel testo del messaggio, che in testa riporta anche il logo dell’ente previdenziale, con tanto di identificativo della pratica. La mail, poi, prosegue: “Tuttavia, abbiamo provato ad effettuare il pagamento dell’importo indicato tramite bonifico bancario ma l’operazione non รจ andata a buon fine perchรฉ i suoi dettagli bancari che sono nel nostro possesso risultano errati o incompleti”. Poi prosegue : “Cosa puoi fare? Per procedere puรฒ cliccare sul link sotto indicato per aggiornare e gestire i dati del tuo profilo”. Se si entra nel finto sito inps vengono rubati dati personali e finanziari

Le soluzioni : Mai credere che un rimborso da un ente governativo possa arrivare per email richiedendovi di inserire dati personali e finanziari per poterlo ottenere

Truffa del Falso Atto di Citazione della Polizia Postale

La trappola : Arriva una mail che invita ad aprire un allegato, contenente un falso โ€œatto di citazioneโ€ della polizia postale, nel quale, con lโ€™inganno, lโ€™ignaro utente viene convinto di essere sottoposto ad indagini giudiziarie e indotto a contattare i truffatori, per produrre fantomatiche โ€œgiustificazioniโ€. Se dovessero riceversi simili comunicazioni occorre segnalare lโ€™accaduto alla Polizia Postale e prestare la massima ATTENZIONE: trattasi di un raggiro finalizzato, verosimilmente, a carpire dati personali, richiedere pagamenti non dovuti o ancora, infettare i dispositivi della vittima con pericolosi virus informatici.

Le soluzioni : La Polizia Postale raccomanda di non dare alcun seguito a tali email, evitando di entrare in contatto con i truffatori ed astenendosi dal fornire i propri dati personali o dallโ€™aprire qualunque tipo di allegato.

Truffa delle False Offerte di Lavoro

La trappola : un raggiro davvero ben studiato. Quando ci offrono il lavoro dei nostri sogni รจ molto difficile pensare a un imbroglio, eppure accade. Lo storia di tanti candidati che finiscono tutti in una trappola. Si tratta di una falsa offerta di lavoro costruita in modo magistrale per rubare dati personali e denaro. La prima fase della piano dei truffatori รจ quella di ottenere tutti i dati dei possibili candidati. Tramite una ricerca compiuta sui social vengono selezionate le vittime piรน esposte, ovvero quelle che parlano molto di sรจ stesse e che offrono dati personali pubblici come etร , luogo di residenza, studi, competenze, posizione lavorativa ricercata, abitudini, passioni, obiettivi … La fase due รจ quella di rubare l’identitร  di un responsabile famoso di una societร  che potrebbe essere il sogno lavorativo della vittima. Il truffatore si maschera quindi da presidente, amministratore o direttore del personale di un’importante azienda. Vengono create delle offerte di lavoro molto vantaggiose su pagine web false e siti di annunci frequentati dalla vittima, per una candidatura con i requisiti perfetti del malcapitato e a questo punto scatta il contatto. Tramite social, telegram, zoom o skype in forma diretta o tramite annunci esca. La fase tre รจ il finto colloquio. L’impostore solitamente spiega che l’intenzione dell’azienda รจ quella di aprire una nuova filiale proprio nella cittร  della vittima o in un luogo che ama ( e loro lo sanno grazie alle informazioni pubbliche che hanno trovato ). Il colloquio viene logicamente superato ed il candidato-vittima ne รจ super felice. Proprio in questo momento di gioia arriva una lettera su finta carta intestata aziendale nella quale viene richiesto di inserire dati personali e anche dati delle carte di credito e dei conti correnti, apparentemente necessari per l’accredito dello stipendio. Se questi dati non sono sufficienti a poter prelevare soldi dalla vittima viene proposto in aggiunta o contestualmente di acquistare un kit necessario per lavorare. Il kit ha un costo fisso stabilito dall’azienda e viene mostrata anche una brochure. La vittima paga il kit senza farsi domande, visto che abilmente gli fanno notare che i costi del kit saranno assorbiti dallo stipendio molto danaroso. La fase quattro con la variante fuga dei malviventi. Il truffatore sparisce. Ogni recapito รจ stato cancellato, il candidato scopre di essere stato truffato ed oltre alla beffa si rende conto del danno. Amaramente si scopre con un conto in banca piรน leggero e di nuovo disoccupato. La fase quattro con la variante avvio di riciclaggio di denaro. La vittima viene realmente assunta ma la sua mansione รจ differente a quella prevista ed รจ quella di trasferire somme di denaro, effettuare acquisti e vendite. In realtร , si tratta di operazioni di riciclaggio illegali.

Le soluzioni : La morale di questa storia รจ di prestare attenzione a questi elementi prima di cadere in una truffa : attenzione se il contatto per una proposta di lavoro รจ in direzione inversa, ovvero non siete voi a proporvi ma รจ la societร  che vi contatta direttamente; attenzione ai dati di referenza forniti da parte di chi vi propone un lavoro. Fatevi sempre inviare una email ed un numero fisso aziendali da verificare e confrontare con quelli presenti online ; richiedete di prendere visione del contratto di lavoro prima di firmare qualsiasi impegno o inviare qualsiasi dato, potrete far valutare il contratto da una figura professionale esperta o da un patronato ; cercate la societร  che vi propone il lavoro e dal sito internet ufficiale leggete il numero e fate una telefonata per parlare con il responsabile del personale, trovando una scusa. Decalogo dei punti su cui prestare la massima attenzione: Verifica le offerte tramite il sito ufficiale o contattando direttamente lโ€™azienda. Sii scettico nei confronti delle offerte di lavoro o delle sollecitazioni che non provengono da una fonte ufficiale. Adotta la mentalitร  โ€œse รจ troppo bello per essere vero, probabilmente lo รจโ€. Ascolta la tua intuizione, se non ti sembra giusta, non andare fino in fondo. I veri reclutatori non ti chiederanno mai di scaricare alcuna applicazione da un link fornito da loro. Non accettare pagamenti che non siano tramite bonifico.

Truffa delle Piattaforme di Trading Online

La trappola : Le truffe sugli investimenti che utilizzano le tante piattaforme di trading presenti online sono quasi sempre promosse tramite i social media. I truffatori in genere promettono rendimenti elevatissimi e utilizzano false testimonianze di celebritร  e/o immagini di articoli di lusso per invogliare le persone a investire nelle loro truffe. Gli annunci si collegano quindi a siti Web dallโ€™aspetto professionale in cui i consumatori sono persuasi a investire, tramite un account gestito โ€œcome favoreโ€ per loro conto, in cui lโ€™azienda truffatrice effettua operazioni finanziarie.

Le soluzioni : Leggere questo articolo [ truffe tranding online ]

Truffa della Finta PEC dell’Agenzia delle Entrate

La trappola : Arriva una email che sembra delle agenzia delle entrate ma non lo รจ. Allโ€™interno della falsa email รจ presente un link che rimanda lโ€™utente ad inserire i propri dati e la propria firma elettronica per poter leggere il contenuto della email. La pec ricevuta dalla finta Agenzia delle Entrate contiene 2 allegati, il primo รจ un file PDF, il cui nome รจ composto di soli numeri mentre il secondo file allegato รจ un file di testo che riporta la dicitura โ€œinfoProtocollo.txtโ€. Entrambi i file sono ovviamente dei virus, nel caso in cui lโ€™utenti apra o scarica i file il rischio che il pc possa essere infettato รจ molto elevato, lo scopo di questi virus รจ quello di rubare i dati personali.

Le soluzioni : Analizzare sempre ogni email con calma prima di compiere qualsiasi azione. In questo caso si scoprirร  che : a) email mittente รจ errata assenza delle lettere โ€œgtโ€ laddove nella email truffaldina appare dc.liquidazione5.noreply@pec.agenziaentrate.it e non dc.gt.liquidazione1.noreply@pec.agenziaentrate.it b) richiesta di inserire i propri dati e la propria firma elettronica per poter leggere il contenuto della email, quando mai l’agenzia delle entrate potrebbe farvi una richiesta di questo genere c) corpo del testo poco chiaro d) disclaimer della privacy e dati nella firma non aggiornati

Truffa del Finto Servizio di Assistenza

La trappola : si tratta di truffe multicanale che potrebbero iniziare con un SMS smishing/vishing anche da numero che in apparenza sembra reale o da unโ€™e-mail di phishing o da un messaggio vocale e incoraggiare lโ€™utente a chiamare un numero. In questo modo la vittima passerร  direttamente a un truffatore. Lโ€™obiettivo finale รจ fare soldi grazie all’ingenuitร  delle persone : rubando direttamente i dati del conto bancario o della carta o inducendoti con lโ€™inganno a consegnare informazioni personali e accessi che possono utilizzare per accedere ai loro account. Nelle frodi del supporto tecnico , le vittime vengono spesso chiamate a freddo da qualcuno che finge di essere il loro ISP o un noto fornitore di software o hardware. Dichiareranno di aver trovato un problema inesistente con il tuo PC e quindi richiederanno il pagamento (e i dettagli della tua carta) per risolverlo, a volte scaricando malware nel processo. Queste truffe possono anche iniziare anche tramite una finestra pop-up che invita a chiamare un numero.

Le soluzioni : Non rendere disponibile pubblicamente il tuo numero. Diffida delle richieste telefoniche per la tua banca, dati personali o altri dati sensibili. Non interagire con chiamanti non richiesti, soprattutto se chiedono di confermare dettagli sensibili. Non richiamare mai un numero lasciato in segreteria. Contattare sempre direttamente lโ€™organizzazione o il fornitore di servizi dal numero pubblicato sul sito ufficiale. Utilizza lโ€™autenticazione a piรน fattori (MFA) su tutti gli account online.

Truffa del Finto Supporto Whatsapp

La trappola : Con il pretesto di presentarsi come legittimo supporto WhatsApp, sono comparsi falsi account WhatsApp. Lโ€™obiettivo รจ rubare dati come informazioni personali e altre informazioni sensibili. Ciรฒ potrebbe anche portare a frodi finanziarie. I criminali informatici si spacciano per il supporto di WhatsApp ed inviano un messaggio alle vittime che credendo sia legittimo finiscono per rivelare informazioni sensibili.

Le soluzioni : Questi criminali informatici includono il logo WhatsApp nella foto del profilo, insieme a un segno di spunta confermato, traendo in inganno le persone. Quando chatti con un contatto verificato, viene visualizzato un badge verificato accanto al suo nome e alle informazioni sulla chat, nella schermata di discussione. Tuttavia e qui sta la vostra accortezza , se il badge verificato viene visualizzato in una posizione diversa, ad esempio sopra la foto del profilo, indica che il contatto sta tentando di ingannarti.

Truffa Finta Assistenza Amazon

La trappola : Il truffatore fingerร  di essere un rappresentante del servizio clienti di Amazon e cercherร  di convincerti che c’รจ un problema con il tuo account. Ti chiederanno le tue informazioni personali e finanziarie, il numero di carta di credito o la password dell’account Amazon. Stessa cosa accade per la Truffa del rimborso Amazon, la Truffa per l’anniversario di Amazon, la Truffa della carta regalo, la Truffa sulla consegna dei pacchi, la Truffa dell’abbonamento Prime. Per i dettagli potete leggere questo articolo : Chiamate truffa Amazon : attenzione al falso supporto tecnico [ click qui ]

Le soluzioni : Amazon non ti chiamerร  mai per chiedere le tue informazioni personali e finanziarie. Se ricevi una telefonata in questi giorni da qualcuno che afferma di essere un rappresentante di Amazon, riaggancia immediatamente. In caso di dubbi sul tuo account Amazon, accedi al tuo account sul sito Web di Amazon e controlla la cronologia degli ordini, le impostazioni dell’account e i metodi di pagamento. Diffidare di e-mail o messaggi di testo non richiesti che richiedono di fare clic su un collegamento o di fornire informazioni personali e finanziarie.
Se ricevi una chiamata o un’e-mail che sospetti sia una truffa, segnalala immediatamente ad Amazon contattando il servizio clienti.

Truffa del Furto di Dati tramite ransomware

La trappola : La truffa del furto di dati tramite ransomware avviene tramite un comportamento superficiale da parte dell’utente di un dispositivo che avviando file malevoli porta alla criptazione dell’intero contenuto del suo hard disk. Per ripristinare i file viene chiesto un pagamento solitamente in criptovalute bitcoin.

Le soluzioni : per prevenire il problema occorre fare molta attenzione ai file che apriamo nelle email o nelle chiavette usb di amici ma anche ai siti che visitiamo. Le email di phishing veicolano da sole il 75% dei ransomware attraverso gli allegati che vengono solitamente aperti perchรจ si ha fiducia nel mittente. Esistono tuttavia anche altre fonti di infezione come la navigazione su siti compromessi che installano il ransomware sfruttando vulnerabilitร  del vostro browser ( per questo รจ buona norma aggiornare sempre il browser come mostriamo in questa guida : come aggiornare i browser ). Ulteriori consigli alla guida : un computer ANTI RANSOMWARE : ecco cosa fare per bloccare le porte principali di attacco dei malware.ย  Se siamo giร  vittime di ransomware occorre rivolgersi ad un esperto per verificare se sono disponibili le chiavi di decriptazione.

Truffa del Furto di Identitร 

La trappola : le tecniche di furto dell’identitร  digitale sono davvero tante. Per questo argomento vi invitiamo ad approfondire a questa pagina in cui spieghiamo tutto su Furto di Identitร  : “Cosa fare se la propria identitร  รจ stata rubata [ click qui ]

Le soluzioni : per evitare il furto di identitร  consigliamo questa lettura [ click qui ]

Truffa dei Falsi prestiti finanziari

La trappola : Riguarda i prestiti falsi che promettono tassi di interesse bassi ma che non si materializzano mai. Alle vittime viene invece richiesto di pagare una commissione anticipata o di fornire le proprie informazioni personali. A causa della crisi del costo della vita in corso, molti truffatori cercano di convincere le persone che si trovano in difficoltร  finanziarie a richiedere questi prestiti per farcela, Le soluzioni : รจ fondamentale fare attenzione a qualsiasi offerta che sembra troppo buona per essere vera.

Truffa dei File RTF negli allegati email ( RTF template injection )

La trappola : Sebbene l’uso di file di testo RTF allegati nelleย ย e-mail di phishingย ย non sia nuovo, la tecnica utilizzata dagli hacker รจ piรน facile da implementare e piรน efficace perchรฉ รจ piรน difficile da rilevare per il software antivirus e molte organizzazioni non bloccheranno i file RTF per impostazione predefinita perchรฉ fanno parte delle operazioni aziendali quotidiane. Lo scenario : arriva un file con estensione RTF per email e lo apriamo. Modificando le proprietร  di formattazione del documento di un file RTF, รจ possibile per gli aggressori utilizzare un file RTF per recuperare contenuto remoto da un URL gestito dagli aggressori, consentendo loro di richiamare segretamente un payload malware che viene installato sul computer della vittima.

Le soluzioni : affinchรจ venga scaricato il malware occorre tuttavia indurre gli utenti ad abilitare la modifica al file e consentire ai contenuti di iniziare il processo di download del payload tramite una richiesta a schermo che avviene con un’esca convincente alla quale la vittima puรฒ essere indotta a consentire. Fate quindi molta attenzione a non concedere diritti di modifica al file e se vedete a schermo una finestrina che vi avvisa che sta contattando un server premete subito su CANCEL o chiudete il programma del tutto.

Truffa dell’invio dei propri dati personali ad un furfante

La trappola : nell’ambito di molteplici truffe al malcapitato viene richiesto di inviare propri dati personali. Una volta sottratte in modo illecito, le nostre informazioni sono sfruttate per vari scopi. Vendita dei dati rubati: un modo in cui i truffatori traggono profitto dai dati rubati รจ venderli in massa ad altri criminali sul dark web. Queste collezioni possono includere milioni di record di dati rubati, che vengono successivamente utilizzati per altre finalitร  non legali. Furto dโ€™identitร : i dati sono utilizzati per ottenere benefici a spese della vittima, come ad esempio usando i dettagli della sua carta di credito per effettuare acquisti. Furto degli account personali: le credenziali di accesso rubate sono utilizzate dai criminali per introdursi negli account con i dettagli di pagamento, come quelli dei negozi online. Se la password รจ stata utilizzata anche per accedere ad altri account, i danni sono ancora piรน gravi. Attacchi di phishing: con le informazioni personali rubate i criminali possono colpire le vittime con attacchi di phishing ancora piรน mirati e indurle a concedere volontariamente dati piรน importanti come quelli bancari o credenziali di accesso. Attacchi alle aziende: le informazioni sottratte possono essere usate per danneggiare le aziende per cui le vittime lavorano. I criminali possono anche cercare di accedere alla rete aziendale per metterla fuori uso o sottrarre i dati sensibili dei clienti. Se avete giร  inviato i vostri dati personali tramite internet abbiamo distinto due casi : a) non preoccupanti b) preoccupanti, per cui occorre fare subito una denuncia. Per conoscere nel dettaglio tutti gli aspetti legali vi invitiamo a leggere : Dati personali inviati ad un truffatore [ click qui ]

Le soluzioni : leggere i nostri consigli sulle azioniย  preventive prima di inviare i propri dati personali a qualcuno : Dati personali inviati ad un truffatore [ click qui ]

La trappola :Esistono molte varianti della TRUFFA del messaggio SMS ma la logica รจ sempre la stessa : creare un messaggio di allarme o di avviso urgente, inserire un link breve il cui indirizzo non รจ subito visibile e far atterrare il malcapitato sulla pagina web creata ad arte per sembrare quella del servizio indicato o del negozio online di turno con lo scopo di rubare gli accessi dell’utente o i dati personali e bancari. Un esempio di sms truffaldino : ยซAttenzione! Un dispositivo non riconosciuto risulta collegato al suo conto Online. Se disconosce tale accesso segua la procedura al linkยป

Le soluzioni :ย Non aprite mai link brevi che non mostrano in modo visibile lโ€™indirizzo di โ€œatterraggioโ€. Se proprio volete fare un controllo del link breve allora utilizzate siti che fanno da estrattori del contenuto senza dover aprire il link. Ci si collega quiย http://checkshorturl.com/expand.php e si incolla il link facendo attenzione a non aprirlo ed i sito vi mostrerร  non solo lโ€™anteprima della pagine che dovreste aprire ma vi fornisce anche molte altre utili informazioni utili come โ€œtitoloโ€ e โ€œdescrizioneโ€ della pagina, chiavi utilizzate e la possibilitร  di fare una verifica di sicurezza premendo sui link presenti nella riga โ€œCheck if safe onโ€.

Truffa delle Chat Bot

La trappola : Ricevi un messaggio che dice qualcosa del genere: โ€œCiao, sono Susanna. Sei Antonio? Abbiamo parlato prima su … ( nome di un social ) sono venuta a trovare mio cugino e se vuoi possiamo incontrarci questa volta, sei libero?” Se rispondi a un messaggio come questo, anche con un educato “Scusa, numero sbagliato”, la sconosciuta risponde comunque e subito, apparentemente ignorando la tua risposta. Di solito riceverai qualche complimento e alcune foto di “Susanna” in pose sexy, poco vestita. Se continui a interagire con la sconosciuta, che in realtร  รจ un chatbot ( ovvero un software che simula le conversazioni umane e risponde in base ad algoritmi precisi facendoti credere che stai comunicando con una persona reale ), cerca di indurti a registrarti su siti incontri o siti Web per adulti. Il tuo nuovo “amico artificiale” ti incoraggerร  a iscriverti a un sito Web specifico per vedere foto piรน esplicite, il che potrebbe comportare la richiesta del numero della tua carta di credito. Considerando la natura dubbia di questa truffa, se in qualsiasi momento consegni i dati della tua carta di credito, potresti metterti a rischio di addebiti fraudolenti e furto di identitร .

Le soluzioni : Ignora i messaggi di estranei. Se ricevi un messaggio da qualcuno che non conosci, semplicemente non rispondere. รˆ la via piรน sicura. Se interagisci con un truffatore, anche brevemente, fai uno screenshot in cui sia ben visibile il numero di telefono con lo scambio dei primi messaggi per evitare che l’utilizzo di messaggi effimeri che si autoeliminino ti impedisca di conservare una prova. Blocca i numeri che sembrano provenire da truffatori. I testi non richiesti che sembrano provenire da un chatbot o che ti chiedono di fare clic su collegamenti ed in particolare su url brevi senza un nome a dominio identificabile, non sono sicuri. Blocca questi numeri per evitare che i truffatori ti contattino di nuovo attraverso di essi. Non fornire mai le tue informazioni personali a estranei. Non condividere mai la tua carta di credito o le informazioni bancarie, il tuo nome completo, indirizzo di casa o codice fiscale con qualcuno che non hai mai incontrato di persona.

Truffa delle offerte di lavoro

La trappola :ย molte offerte di lavoro pubblicate su siti di annunci hanno il solo scopo di ottenere dai truffati documenti di identitร  al fine di utilizzarli per altre attivitร  illecite. Per conoscere nel dettaglio tutti gli aspetti legali vi invitiamo a leggere : Dati personali inviati ad un truffatore [ click qui ]. Se vuoi conoscere la lista di tutte le principali truffe rivolte a chi cerca lavoro approfondisci tramite questo articoloย  “Lista delle truffe rivolte a chi cerca lavoro online : consigli su come difendersi” [ click qui ] ove parleremo diย  tutte queste truffe : # 1 Lavoro completamente differente da quello proposto, #2 Lavoro non pagato, #3 truffa per furto identitร , #4 truffa per invio denaro lavoro estero, #5 Truffa invio denaro per colloquio, #6 Truffa lavoro da casa fasullo, #7 Catena di Santโ€™Antonio, #8 tangente per concorso o impiego pubblico, #9 approccio sessuale, #10 lavoro riciclaggio denaro, #11 Lavoro solo previo corso a pagamento o stage.

Le soluzioni : Attenzione a chi consegniamo i nostri documenti e utilizziamo sempre le piattaforme di annunci per messaggiare con chi inserziona perchรฉ siamo piรน tutelati da eventuali truffe. I truffatori infatti cercheranno di spostare la conversazione su canali non monitorati. Eโ€™ superfluo ribadire che รจ indispensabile non fornire mai i propri documenti dโ€™identitร  se non si ha la certezza dellโ€™identitร  dellโ€™interlocutore. Leggere i nostri consigli sulle azioniย  preventive prima di inviare i propri dati personali a qualcuno : Dati personali inviati ad un truffatore [ click qui ]

Truffa del Pacco Postale in arrivo

La trappola : Vi arriva un messaggio email dallo stesso gestore di sempre, quindi lo considerate attendibile. Il mittente in realtร  รจ stato simulato tramite tecniche di spoofing che permettono di impersonificare una casella di posta.ย  Lโ€™obiettivo della campagna di phishing รจ ovviamente quello di rubare le credenziali di accesso delle vittime (nome utente, password โ€ฆ) per sottrarre poi denaro dal conto. Per avere un esempio di questa truffa [ click qui ]

Le soluzioni : non rispondere mai ai messaggi di testo di contatti che non si conoscono. Mai fare click sui link che possono nascondere non solo reindirizzamenti a siti di phishing ma anche installare malware o programmi spia nel vostro telefono o app mascherate. A tal proposito non installare mai app dai messaggi di testo sms. Tutte le app installate sul vostro dispositivo devono provenire direttamente dallโ€™app store ufficiale. Se dovete fare operazioni bancarie entrare nel sito della banca, digitando direttamente lโ€™indirizzo sul browser se non lo avete giร  salvato tra i preferiti. Non divulgare il proprio numero di telefono sui social o altri canali, per ridurre il rischio che sia usato per mandare questi sms truffa. Ricordarsi in generale che Poste Italiane ed altri vettori, non chiedono mai i dati di accesso; nรฉ contattano il cliente via mail o sms per chiedergli di compiere azioni online di questo genere. Assicurarsi che il sistema operativo del vostro telefono sia aggiornato. Android e iOS vengono costantemente aggiornati con funzionalitร  di sicurezza avanzate.

Truffa del PIN del bancomat

La trappola : Le forze dell’ordine hanno scoperto un raggiro nel quale i malviventi rubavano le lettere con i nuovi bancomat dai centri postali di varie cittร  in italia ed intercettavano i pin per poi svuotare i conti correnti. Ecco un esempio di quanto accaduto : una donna, presentarsi come dipendente di una nota banca, di cui la vittima era cliente, paventando alcuni problemi con l’invio del nuovo bancomat, era riuscita a convincere la vittima a fornirle il codice pin della sua nuova tessera, che la donna anziana aveva ricevuto pochi giorni prima. Con in mano le tessere, iniziavano a chiamare i clienti ben sapendo che erano giร  entrati in possesso del pin, cercando di estorcere la combinazione di 5 numeri. Chi non voleva fornire il pin a voce veniva invitato a digitarlo sul proprio telefono cellulare dove grazie alla tecnologia โ€œdual tone multi-frequencyโ€, riuscivano comunque a registrare la combinazione, decriptando i codici numerici sotto forma di segnali sonori in banda audio. Molti i reati commessi : reato di truffa aggravata in concorso, frode informatica, ricettazione, sostituzione di persona, possesso e fabbricazione di documenti di identificazione falsi, indebito utilizzo e falsificazione di carte di credito e di pagamento sottratte dal circuito postale.

Le soluzioni : mai fornire dati personali o codici bancari al telefono. Nessun istituto di credito vi fare mai tale richiesta. Fate molta attenzione.

Truffa dello Scaricamento di App malevole durante una connessione Wi-Fi pubblica

La trappola : anche i dispositivi mobili vengono sempre piรน presi di mira dai criminali informatici. Applicazioni fasulle utilizzate per estrarre dati o ransomware sono oggi comunemente disponibili. Occhio ai malware mascherati da applicazioni e aggiornamenti legittimi: un numero crescente di applicazioni contraffatte sono disponibili presso app store di terze parti (ad esempio Apkmonk). Abbondano anche le installazioni e gli aggiornamenti che sfruttano applicazioni e dispositivi (come il malware per la crittografia). Faโ€™ attenzione inoltre alle app che richiedono autorizzazioni non necessarie (ad esempio, exploit Device Admin e via SMS etc.). Usa un Wi-Fi sicuro: attenzione al Wi-Fi gratuito. Spazi pubblici e negozi che offrono connessioni Wi-Fi gratuite sono luoghi comuni per attacchi โ€œman-in-the-middleโ€ in cui i criminali offrono spesso la disponibilitร  di servizi Wi-Fi e la utilizzano per acquisire dati. Quando si utilizza il Wi-Fi pubblico, utilizza le connessioni VPN ed evita transazioni sensibili. Molte app mobile sono inoltre programmate per connettersi automaticamente a connessioni conosciute, pertanto i criminali informatici spesso utilizzano SSID Wi-Fi comuni, come โ€œHome Networkโ€ per ingannare i dispositivi e collegarsi automaticamente senza richiedere alcun input da parte dellโ€™utente.

Le soluzioni : mai eseguire scaricamenti di app, file o programmi da wi-fi pubblici se non si รจ in grado tecnicamente di verificare la validitร  della connessione.

Truffa Facebook : vedi chi ti ha menzionato

La trappola : Vi arriva una notifica VERA da parte di facebook con oggetto : โ€œvedi chi ha menzionato la tua Paginaโ€. Nel testo della email troverete il mittente identificato come โ€œSocial Network Registry Corporationโ€ che vi ha menzionato. Se premete sullโ€™icona del mittente si aprirร  una vera pagina facebook con un post tuttavia truffaldino con un link per rubarvi i vostri accessi.

Le soluzioni : mai credere a richieste di verificare la vostra identitร  tramite link ed in particolare se vi mettono urgenza

Truffa Paypal

La trappola : le truffe paypal piรน conosciute sono le seguenti : a) La truffa del problema all’account. I truffatori vi faranno credere che vi sono problemi di sicurezza nel vostro account e che occorre accedere subito per risolvere il problema. Peccato che il link aprirร  un falso sito paypal ed in questo modo avranno avuto i vostri dati di accesso. b) La truffa dell’offerta a nome di una persona che conosciamo davvero. I truffatori vi invieranno una email da parte di un amico con un messaggio esca che vi farร  credere che anche voi potete usufruire di un’offerta incredibile. Se cadete nella trappola consegnate i vostri dati. c) La truffa dell’ente di beneficienza. Il ย truffatore fa leva sulle emozioni del malcapitato e lo “spinge” a fare un versamento, magari sotto forma di abbonamento ad un servizio cosรฌ da poter prendere soldi ogni mese.ย  d) La truffa del pagamento anticipato.ย  Si tratta di ingannare la vittima e convincerla ad inviare una somma di denaro relativamente contenuta, con la prospettiva di sbloccare un pagamento di gran lunga piรน allettante. Solitamente i truffatori si spacciano per un importante politico internazionale che ci parlerร  di una quantitร  di soldi spropositata ad attenderci e dovremo solo pagare una piccola somma per sbloccarli. e) La truffa delle attivitร  insolite relative al tuo account. Ti arriva una email nella quale sei informato che attraverso il tuo account paypal verrร  autorizzata una transazione entro 48 ore su un sito xxxx. Si aggiunge che sei non sei stato tu a fare questo acquisto per annullare la transazione e richiedere il rimborso devi fare subito click su un link che verificherร  la tua identitร , click che consegnerร  al contrario i tuoi accessi ai truffatori.

Le soluzioni : non cliccare mai su nessun link che riguardi un accesso paypal ma andare direttamente sul sito ufficiale, tramite il browser ad inserire l’indirizzo corretto. Mai rispondere alla mail o peggio ancora inviare i propri dati di accesso o carte di credito a seguito di una email o di un click su un link. Verificare che il contatto che vi sta richiedendo un versamento sia reale visitando il sito web e cercando informazioni piรน credibili ( non limitarsi alla email, ma cercare contatti telefonici, indirizzi, partita iva …ย  per effettuare verifiche incrociate)

Truffa Poste Italiane

La trappola : le trappole indicate da poste italiane sono 6

  • Truffa della Ricarica Postepay
  • Truffa delle Operazioni di prelievo da ATM
  • Truffa della verifica delle banconote da parte di un falso operatore di poste italiane
  • Truffa dei falsi operatori finanziari
  • Truffa della riscossione del vaglia
  • Truffa negli assegni e movimenti di C/C

Le soluzioni : tutte le soluzioni sono visibili [ click qui ]

Truffa del Recupero Account sui Social Media

  • Ti sei ritrovato bloccato fuori dal tuo account sui social media e non riesci a rientrare. Mentre stai cercando una soluzione, incontri unโ€™azienda che sostiene di poterti aiutare a recuperare il tuo account, con percentuale di successo al 100%,ย  senza possibili problemi di nessun genere. Sentendo di aver esplorato tutte le alternative, decidi di dargli una chance. Tuttavia, nel tempo, le tariffe cominciano a salire e il tuo account non viene ancora recuperato. Inoltre, lโ€™azienda potrebbe chiederti informazioni estremamente personali. In certi casi, gli imbroglioni cercano di rubare la tua identitร . Diversi utenti hanno segnalato di essere stati invitati a verificare la propria identitร  su un sito che sembrava quello del social. In realtร  era invece una replica truffaldina.ย  Leggi qui le spiegazioni : Attenti alle truffe per il recupero degli account sui social media

Truffa Scareware per la rimozione simulata di un problema inesistente

La trappola : lo scareware รจ una forma di malware che utilizza l’ingegneria sociale per causare shock, ansia o la percezione di una minaccia al fine di manipolare gli utenti nell’acquisto di software indesiderato. Lo scopo รจ indurre gli utenti a credere che il loro computer sia infetto da un virus o altro problema, quindi si suggerisce di scaricare e pagare un software antivirus falso per rimuovere il finto problema. Alcuni siti Web visualizzano finestre pubblicitarie pop-up o banner con testo come: “Il tuo computer potrebbe essere stato infettato da programmi spyware dannosi. Potrebbe essere necessaria la rimozione immediata . Per eseguire la scansione, fai clic su “Sรฌ” di seguito.” Un click e siete caduti nella trappola.

Le soluzioni : mai installare programmi perchรจ viene segnalata la necessitร  da un avviso trovato online. Dotarsi di un buon programma antivirus a pagamento e non gratuito!

Truffa Sim Swapping : frode dello scambio SIM

La trappola : In un attacco di scambio di SIM, un utente malintenzionato si impossessa del numero di cellulare dell’abbonato reale, chiedendo al provider di telefonia mobile di collegare quel numero a una scheda SIM sotto il controllo dell’attaccante. In pratica, chiamano il vostro operatore mobile, spacciandosi per voi, facendo finta di aver perso o danneggiato la loro (cioรจ la vostra) SIM, e chiedendo di attivare una nuova SIM (in loro possesso). In questo modo, il vostro numero di telefono viene portato sul dispositivo del truffatore che contiene una nuova SIM. In alternativa, potrebbero sostenere di aver bisogno di aiuto per passare a un nuovo cellulare. L’attaccante inizia in genere un attacco di scambio di SIM raccogliendo dettagli personali sull’abbonato preso di mira. Ci sono molti modi in cui i dati personali possono essere recuperati, questo puรฒ essere fatto attraverso ingegneria sociale, phishing, malware, sfruttando le informazioni da violazioni dei dati o facendo ricerche sui social media. Avendo tutte le informazioni necessarie, l’attaccante sarebbe in grado di convincere l’operatore di rete mobile a trasferire il numero di cellulare dell’abbonato su una nuova carta SIM sotto il suo controllo, o eseguire il processo online. Di conseguenza, l’attaccante prende il controllo dell’account e puรฒ ricevere tutti gli SMS e le chiamate vocali destinate all’abbonato legittimo.ย I truffatori possono eseguire frodi bancarie online, ma possono anche aggirare l’autenticazione a due fattori (2FA) utilizzata per proteggere i social media e altri account online.

Le soluzioni : non condividere mai, sui social network ed in rete, informazioni come numero di telefono, data di nascita o altri dati che verrebbero usati dai cybercriminali per passare per voi ;
utilizzare App per l’autenticazione come Google Authenticator che offre l’autenticazione in due passaggi collegata al vostro dispositivo fisico e NON al numero di cellulare o comunque non costruite la vostra sicurezza e l’autenticazione dell’identitร  esclusivamente attorno al vostro numero di cellulare ma abbinare email e codici di recupero differenti.

Truffa Sondaggio per ottenere un premio

La trappola : vi arriva una email o un messaggio con un’offerta imperdibile, ad esempio โ€œPrendi un iPhone 13 per soli 4โ‚ฌโ€ e la scritta โ€œSei stato selezionato per partecipare al nostro programma fedeltร  GRATUITO!โ€ Se fate click sul link richiesto atterrate su un sito malevolo che vi rinnova le congratulazioni e vi chiede di iniziare il sondaggio. Se terminate il sondaggio di poche domande vi prospettano di ricevere il premio : un Phone 13 per soli 4โ‚ฌ. Se premete su RICEVI IL MIO PROMIO scatta la truffa!

Le soluzioni : Non credete mai ad offerte impossibili

Truffa Sportello ATM per il ritiro dei soldi

La trappola : la vittima desidera vendere un oggetto online e viene contattata dal truffatore che chiederร  al malcapitato di recarsi allโ€™ATM piรน vicino per ritirare i soldi che ha inviato sul suo conto tramite la sua Postepay, in quanto piรน comodo per lui. Una volta arrivati al bancomat, guiderร  la vittima con abilitร  e le dirร  di selezionare allo sportello l’opzione RICARICA e fornirร  il suo numero di carta con la cifra ovviamente pattuita in precedenza. Il problema รจ che la vittima no sa che sta ricaricando la carta postepay del truffatore. Dopo aver ricevuto il denaro, il malfattore ovviamente sparirร , bloccando la vittima ovunque.

Le soluzioni : occorre sempre ricordarsi che ogni volta che decidiamo di selezionare lโ€™opzione ricarica, in realtร  stiamo mandando dei soldi e non li stiamo ricevendo

Truffe su Instagram

La trappola : come scrive Instagram stesso le truffe su Instagram si verificano quando le persone creano account falsi o violano account Instagram esistenti che segui per cercare di indurti a inviare loro denaro o informazioni personali.

Le soluzioni : Leggi questo articolo “le truffe su instagram : conoscerle per evitarle e come proteggersi” [ click qui ]

Truffe Sentimentali

Le frodi sentimentali coinvolgono l’utilizzo di profili falsi su siti di incontri o social media, attraverso i quali gli truffatori cercano di guadagnare la fiducia delle loro vittime. Successivamente, sfruttano questa connessione emotiva per convincere le persone a inviare loro denaro. Anche se i familiari cercano di mettere in guardia le vittime ripetutamente, queste spesso continuano a cadere nella trappola delle truffe sentimentali. Una volta che sono state intrappolate, รจ molto difficile per la mente delle vittime accettare di essere state ingannate (in particolare se inizia un ricatto sessuale).

Truffe per Sottoscrivere nuovi contratti

La trappola : Spesso operatori di call center, utilizzando argomentazioni false e ingannevoli, come ad esempio improvvisi aumenti dei prezzi, vi contattano chiedendo dati e informazioni personali, e incentivano la sottoscrizione di contratti con altri fornitori. Le comunicazioni importanti, come eventuali modifiche di prezzo o ritardi nei pagamenti, ti verranno inviate sempre e solo in modo ufficiale attraverso email, PEC, raccomandate e mai tramite call center. Un fornitore di servizi non ti chiama mai da numeri privati, ma da numeri sempre visibili e verificabili con operatori provenienti dallโ€™Italia.ย Le condizioni contrattuali delle offerteย sono sempre consultabili nel dettaglio sul sito di riferimento che va controllato prima di aderire ad unโ€™offerta.

Le soluzioni : Verifica chi ti ha chiamato: controlla che il numero che ti ha chiamato sia effettivamente del fornitore che afferma di essere. Chiedi di avere un numero per richiamare perchรจ ti occorre del tempo per documentarti sul loro sito. Diffida degli operatori che sono in possesso di informazioni sulla tua fornitura. Non possono sapere chi รจ il tuo fornitore attuale e non possono avere informazioni sul prezzo previsto dal tuo contratto. Se ne sono a conoscenza, le hanno reperite illecitamente oppure sono false. Se lo scopo รจ presentare una denuncia, la truffa telefonica, dal punto di vista giuridico, รจ potenzialmente riconducibile a quanto stabilito dallโ€™articolo 640 del Codice Penale. Se poi i nostri dati personali sono stati presi in modo illecito consigliamo di sporgere denuncia entro 3 mesi alla polizia postale :ย Polizia Postale : come denunciare un reato [ click qui ]

Truffe negli Annunci di Acquisto e Vendite Online

La trappola : Se desideri acquistare o vendere online un oggetto, su un sito di annunci online, รจ bene saper riconoscere una truffa. Abbiamo scritto un vademecum con i principali elementi di valutazione per non cadere nelle trappole piรน comuni. Leggi l’articolo “Truffe negli annunci di acquisto e vendita online : ecco come fanno e come non caderci” [ click qui ]

Truffe nelle Email come riconoscerle

La trappola : Sebbene le e-mail truffa siano progettate per indurti a collaborare, รจ comunque tua responsabilitร  riconoscere il loro intento. Pensaci due volte quando abiliti una macro, apri un file, segui un collegamento o apri un documento. La tua cautela potrebbe far risparmiare a te e alla tua azienda un carico di inconvenienti e costi. Abbiamo elencato tutti gli elementi che occorre considerare alla ricezione di una email, prima di compiere qualsiasi azione in questo articolo : “i principali pericoli nelle email” [ click qui ]

Le soluzioni : Vuoi proteggerti dai pericoli delle email ? Leggi questo articolo : “i principali pericoli nelle email” [ click qui ]

Truffa del Finto Famigliare

La trappola : Attenzione alla truffa del finto familiare.ย  Si tratta di SMS fraudolenti in cui il truffatore si finge un familiare della persona contattata e, facendole credere di aver cambiato numero di telefono, racconta di essere in una situazione critica. Sfruttando l’ansia per il possibile pericolo di una persona cara, il truffatore tenta di estorcere informazioni sensibili con lo scopo di ottenere denaro chiedendo, ad esempio, di inserire credenziali o di fare un bonifico. In questi casi รจ fondamentale dedicare del tempo a leggere con attenzione il messaggio ricevuto e a verificare la reale situazione del presunto familiare, cercando di contattarlo tramite i canali abituali. Ricordati di non agire mai in modo impulsivo. Ecco un esempio di SMS fraudolento: “mamma mi si รจ rotto il telefono, puoi mandarmi un messaggio al mio nuovo numero xxxx”

Le soluzioni : Prenditi del tempo per contattare la persona a voce. Quando ricevi un sms di questo tipo non procedere in modo avventato con le operazioni richieste ma assicurati di contattare prima il tuo familiare sul numero di cellulare che giร  possiedi. Diffida della falsa urgenza. I truffatori fanno leva sullโ€™urgenza per incentivare lโ€™azione fraudolenta, fai attenzione a chi ti spinge a fare qualcosa in modo precipitoso. Non comunicare codici o credenziali.
Il tuo codice utente e la password sono strettamente personali. Comunicare telefonicamente codici monouso potrebbe permettere ai truffatori di modificare i tuoi dati o autorizzare operazioni sul tuo conto.

Truffa delle Telefonate Mute

La trappola : Attenzione alla truffa delle telefonate mute. Dopo pochi squilli la chiamata viene interrotta, risultando come โ€œpersaโ€. La truffa scatta se provate a richiamare per capire di chi si tratta. Si finisce per chiamare un numero a pagamento, in rete si parla di tariffe che possono arrivare anche a 1,50 euro al secondo. Dallโ€™altra parte si sentono rumori indefinibili, o degli squilli. Ovviamente piรน si resta in attesa piรน si spende.

Le soluzioni : semplice non richiamare ! Non richiamare mai numeri esteri il cui mittente non risulta nella vostra rubrica.

Truffa del Telefono Clonato

La trappola : Prima i malviventi ottengono le nostre credenziali dellโ€™app bancaria (spesso con attivitร  di social engineering, tecnica volte a carpire informazioni tramite la consultazione dei profili social delle vittime), poi richiedono agli operatori telefonici la portabilitร  del numero di telefono dei soggetti da frodare (trasferimento da un operatore di telefonia mobile ad un altro). Per riuscirci hanno bisogno del numero della Sim (si chiama Iccid, Integrated circuit card-identity ed รจ il codice internazionale di 19 cifre che identifica in maniera univoca la Sim) che spesso, come gli altri dati, riescono a ottenere in modo fraudolento. Hanno cosรฌ a disposizione il numero di telefono su cui far giungere il pin che consente la movimentazione del denaro dal conto corrente della vittima.

Le soluzioni : Rispetto ad altre tipologie di attacchi informatici, non รจ necessaria unโ€™interazione da parte della vittima: non ci sono nรฉ clic da effettuare dopo aver ricevuto messaggi truffaldini, nรฉ software malevoli da scaricare. La vittima si accorgerร  che il suo cellulare non รจ piรน in grado di connettersi al network dellโ€™operatore telefonico, insomma non avrร  piรน โ€œcampoโ€. Queste frodi avvengono soprattutto di notte, nei fine settimana o nei giorni festivi, quando รจ piรน difficile accorgersi della mancanza di rete e parlare con la banca. Purtroppo i bonifici fraudolenti possono avvenire in pochi minuti, soprattutto se sono di tipo istantaneo. A indicare i comportamenti piรน appropriati per diminuire i rischi di incorrere in tale truffa รจ il Compartimento di polizia postale di Trieste che spiega: ยซรˆ meglio tenere sempre riservate le nostre informazioni personali, evitando di fornire indizi in tal senso sui social network. Bisogna inserire password alfanumeriche, evitando combinazioni che possano ricondurre a un familiare, un animale domestico perchรฉ potrebbero essere facilmente carpite dai cyber criminali osservando la nostra vita sociale online. Come detto, la portabilitร  avviene su altro gestore telefonico ed รจ quindi possibile effettuare una verifica tramite il Servizio sulla trasparenza tariffaria: basta digitare i tasti 4-5-6- seguiti dal nostro numero di telefono per accertare a quale operatore risulta assegnato. Il primo segnale che stiamo cadendo in questa truffa รจ la mancanza di campo. Quindi, bisogna riavviare il dispositivo per verificare se tale problema di rete telefonica ancora permane e, nel caso, chiamare immediatamente lโ€™operatore telefonico per verificare se vi sia stata la portabilitร . รˆ consigliabile, inoltre, abbinare sempre il numero principale al conto corrente perchรฉ, se colleghiamo unโ€™utenza che utilizziamo poco, potremmo accorgerci in ritardo della frode. In ogni caso, รจ bene verificare con il nostro Istituto di credito in caso di frode, che i malfattori non abbiano modificato o ampliato alcuni servizi, quali ad esempio il prelievo senza carta, al fine di evitare prelievi di denaro dal nostro conto.

Truffa del Trading Online

La trappola : nello schema ricorrente la truffa prende le mosse da un contatto diretto che si instaura tra vittima e criminale sulle piรน note piattaforme social, e sovente anche app di incontri. Non di rado, per promuovere le proposte di investimento i truffatori utilizzano anche il nome di aziende importanti. A seconda dei casi il truffatore si presenta in veste di broker finanziario (solitamente di sesso maschile dal nome anglosassone), ovvero come donna dโ€™affari straniera con la passione per la finanza. Seguendo un trend in costante crescita, la truffa ha come oggetto un investimento nel mercato delle cripto-valute, notoriamente caratterizzato da una volatilitร  di prezzo tale da incentivare il malcapitato ad investire ingenti somme di denaro con lโ€™illusione di guadagni molto elevati (+30% della somma investita nel breve termine ed anche cifre maggiori). In tutti i casi la vittima viene invitata a registrarsi su una piattaforma online gestita dal truffatore, che ovviamente riporta dati fittizi e congegnati per motivare il malcapitato secondo uno schema tipico: rilevanti guadagni nellโ€™immediato, che inducono la vittima ad โ€œinvestireโ€ ulteriore denaro, seguiti da rapide riduzioni sino ad azzerarsi allorchรฉ la vittima chieda di monetizzare i profitti realizzati. Le molteplici possibilitร  di polverizzazione ed anonimizzazione dei capitali attraverso il sistema delle criptovalute rende complesso il recupero delle somme oggetto di truffa, pertanto รจ importante adottare ogni possibile cautela nelle operazioni diย trading online, evitando di trasferire denaro a soggetti non conosciuti, operanti per conto di piattaforme di investimento fittizie o non autorizzate allโ€™esercizio in Italia dei servizi di investimento, e rivolgendosi ad operatori del settore qualificati e regolamentati.

Le soluzioni : La Polizia di Stato raccomanda di osservare le seguenti cautele: diffidare delle promesse di guadagni aleatori troppo sproporzionati da quelli praticati dagli istituti di credito;
verificare che il soggetto che propone il trading online sia autorizzato, visitando i siti web della Consob e della Banca dโ€™Italia; verificare, attraverso i motori di ricerca sul web, la presenza di eventuali blog o forum sulla societร  di trading o del sito internet; non cadere nellโ€™ulteriore trappola dei frodatori che, con il pretesto di sbloccare i rimborsi di quanto giร  โ€œinvestitoโ€, richiedono il pagamento di ulteriori somme di danaro: si tratta di una vera e propria estorsione.

Truffa della Sospensione dell’Account

La trappola : La truffa della sospensione dell’account รจ una comune truffa phishing nella quale il fornitore di turno chiede di accedere subito per evitare la sospensione del vostro account. Guarda un esempio : truffa paypal [ click qui ]

Le soluzioni : Mai aprire link direttamente da una email se si tratta di avvisi sul blocco di un account. Andare sempre sul sito in oggetto per verificare.

Truffa sui dispositivi IoT ( qualsiasi sistema di dispositivi fisici che ricevono e trasferiscono i dati su reti wireless )

La trappola : gli attaccanti sfruttano le vulnerabilitร  dei dispositivi IoT o l’assenza di sicurezza delle reti alle quali si collegano per perseguire molteplici frodi. In particolare per dispositivi di domotica, smart home, automotive, sorveglianza etc… Grazie a questi dispositivi รจ possibile poi rubare credenziali di accesso agli account disponibili o registrare video dalle telecamere di sorveglianza per poi ricattare le vittime ….

Le soluzioni : Aggiorna le credenziali: la strategia di sfruttamento piรน comune รจ semplicemente provare a connettersi a un dispositivo IoT utilizzando il nome utente e la password predefiniti. Quando possibile, cambia la password su router, smart TV e sui sistemi di intrattenimento domestico etc. Aggiorna poi i dispositivi con regolaritร . Approfondisci un tema importante : “Come impedire alla tua smart TV di spiarti” [ click qui ]

Truffa del Vaglia Postale

La trappola : Il raggiro รจ semplice: i truffatori prendono di mira chi vende beni su internet, poi propongono un pagamento tramite vaglia postale. Il venditore crede di inserire i propri dati per incassare il denaro, ma in realtร  ricarica, a propria insaputa, la Postepay degli acquirenti, che poi fanno perdere le proprie tracce.

Le soluzioni : prima di fare un versamento ad uno sconosciuto fare sempre delle verifiche

Truffa per l’acquisto di macchine Agricole all’estero

La trappola : la vittima trova online una inserzione di vendita di una macchina agricola ( esempio un piccolo trattore per lavorare la terra ) ed il venditore di trova all’estero. Dopo la contrattazione iniziale la vittima invia il primo bonifico ed il venditore dopo aver ricevuto i soldi comunica che per inviare il macchinario occorre sottoscrivere una polizza assicurativa richiesta dallo spedizioniere. Questa “mossa” serve solo per ottenere altri soldi, e viene detto alla vittima che per questa cifra verrร  rimborsato totalmente. Successivamente una nuova scusa, la dogana richiede una tassa aggiuntiva e ancora la promessa che la cifra verrร  rimborsata. Alla fine quando la vittima ha giร  fatto tre versamenti lo spedizioniere avvisa che per un grave incidente in famiglia la cifra che doveva restituire non รจ piรน disponibile. La truffa รจ completata.

Le soluzioni : fare attenzione a non comprare mai da privati attrezzature agricole senza garanzie e contratti legali. In modo particolare se il venditore รจ all’estero!

Truffa Whatsapp da numeri sconosciuti

La trappola : alcuni utenti avrebbero ricevuto messaggi da numeri VOIP contenenti frasi come โ€œScusa, chi sei? Ti ho trovato nella mia rubricaโ€ oppure anche un file audio, al fine di ingannare poi la persona presa di mira. L’aggressore avvia quindi una una conversazione con il solo scopo di estorcere, nel frattempo, informazioni personali e contatti sociali, che potrebbero poi essere utilizzati dallo stesso truffatore per perseguire scopi poco nobili. Chiedono persino di diventare “amici” suoi social per garantirsi ancora maggiore fiducia.

Le soluzioni : fare attenzione e vale comunque un discorso generalizzato: non fornire mai informazioni personali a contatti sconosciuti e, se necessario, segnalare immediatamente il contatto a WhatsApp e bloccare il numero. Diffidare anche dei collegamenti strani o url brevi che non si comprende su quale sito “atterrino”, che non sono altro che veri e propri attacchi di phishing che prendono di mira i dati bancari e riservati dell’utente.

Altre truffe su whatsapp:

Truffa Perfetta : chat su sito di annunci + paypal senza protezione vendite + telegram

La trappola : Racconteremo i passaggi compiuti dal truffatore in quella che abbiamo chiamata la TRUFFA PERFETTA utilizzando un sito di annunci, paypal e telegram. Ovviamente il primo step รจ la creazione dellโ€™annuncio. Il truffatore sceglierร  siti di annunci con grande pubblico e in particolare quelli che offrono una chat interna al sito e ne vedremo il motivo. Ecco una storia vera : Trovo questo annuncio su xxxx per lโ€™acquisto di un macbook. Ci accordiamo sulla chat del sito per un pagamento tramite paypal ma non mi rendo conto che paypal ha due voci per quanto riguarda gli acquisti : quelli con protezione vendite e quelli per amici e parenti. Il truffatore ma fa la richiesta per trasferimenti di denaro tra amici. Quindi il risarcimento non mi รจ dovuto. Poi il dialogo viene spostato su telegram che io non ho mai utilizzato, il truffatore mi dice che rimarremo in contatto qui su telegram fino alla consegna del mio computer. Attendo due giorni e mi dice che questo ordine รจ stato bloccato dal corriere con unโ€™assicurazione di xxxx euro e quindi per sbloccarlo cโ€™era bisogno di versare unโ€™ulteriore cifra, io ci casco di nuovo. Mi dice finalmente dopo il secondo pagamento che lunedรฌ sarebbe arrivato il pacco. Lunedรฌ come da accordi gli scrivo chiedendo con quale corriere lo aveva spedito e gli chiedo il codice di tracciamento e dopo mezzโ€™ora non trovo piรน la chat. Ovviamente non sapevo che su telegram ci fosse lโ€™opzione di cancellare entrambe le chat, la mia e la sua. Cosรฌ non vi sono piรน prove. Non riesco piรน a contattarlo. Ogni dato รจ sparito.

Le soluzioni : Ecco i nostri consigli per evitare truffe nellโ€™acquisto di oggetti su siti di annunci : a) Mai fare un pagamento senza avere prima ottenuto un numero di telefono italiano ( in caso di denunce mantenere la giurisdizione in italia รจ fondamentale ) ed aver provato che questo numero sia attivo e abbia fornito una risposta scritta ( oltre ad una telefonata consigliamo di avere anche una risposta, inviando un messaggio sms o ancora meglio whatsapp ed attendendo una conferma da parte del venditore. Se riusciamo ad ottenere una risposta con spunta blu di whatsapp abbiamo una prova con valore legale e possiamo certificare la chat whatsapp anche da remoto per presentare la nostra denuncia alla polizia postale ). b) Mai fare un versamento su paypal in modalitร  amici o parenti se non vogliamo correre il rischio di non avere alcun rimborso. Un pagamento inviato tramite la funzionalitร  Amici e Parenti non gode della Protezione vendite PayPal. c) Mai utilizzare telegram come sistema di messaggistica per ricevere dati di pagamento o confermare dati spedizione e tracciamento. Telegram offre la possibilitร  al truffatore di cancellare le chat per entrambi, le sue e quelle della sua vittima. Risultato : nessuna prova da presentare con valore legale per una denuncia.

ULTERIORI CONSIGLI PER EVITARE DI ESSERE VITTIME DI TRUFFE INFORMATICHE :

Fonte : Informatica in Azienda diretta dal Dott. Emanuel Celano

INFOGRAFICA LISTA DELLE PRINCIPALI TRUFFE INFORMATICHE

lista delle principali truffe informatiche

Potrebbe piacerti anche