Le truffe online si stanno evolvendo più rapidamente che mai, con i criminali informatici che utilizzano l’intelligenza artificiale, la tecnologia deepfake e l’ingegneria sociale per ingannare gli ignari utenti.
Nell’ultimo anno gli americani sono stati presi di mira da una media di 14 messaggi truffaldini al giorno, mentre le truffe dei deepfake sono aumentate del 1740% in Nord America, secondo il rapporto “L’universo delle truffe su Internet” di McAfee.
Queste truffe vanno oltre le semplici email ingannevoli del phishing: i truffatori ora si spacciano per aziende di fiducia, amici e perfino persone care, è perciò fondamentale riconoscere i segnali di allarme prima di esserne vittima. Ecco come riconoscere una truffa online e proteggersi:
Cinque consigli per riconoscere una truffa online
Le truffe fanno paura, ma si può evitare di caderci sapendo cosa cercare. Ecco alcuni indizi rivelatori del fatto che hai a che fare con dei truffatori.
Ti dicono che hai vinto un grosso premio
Se ricevi un messaggio che ti informa di aver vinto una grossa somma di denaro in un concorso a premi a cui non ricordi di aver partecipato, si tratta di una truffa. I truffatori ti dicono che per avere diritto al premio devi inviare tu una piccola somma o fornire i tuoi dati bancari.
Quando partecipi a un vero concorso a premi o lotteria, in genere sei tu a dover contattare l’organizzatore per reclamare il premio. Non è detto che i concorsi ti inseguiranno per darti dei soldi.
Vogliono farsi pagare con una modalità specifica
I truffatori ti chiederanno spesso di pagare con buoni regalo, vaglia, criptovalute (come i Bitcoin) o tramite un particolare servizio di trasferimento di denaro. I truffatori si avvalgono infatti delle forme di pagamento che non tutelano i consumatori.
I pagamenti con buoni regalo, ad esempio, in genere non sono reversibili e sono difficili da tracciare. Le organizzazioni legittime raramente, se non mai, ti chiederanno di pagare con un metodo inconsueto come i buoni regalo.
Quando devi effettuare dei pagamenti online, è bene utilizzare un servizio sicuro come PayPal. I sistemi di pagamento sicuri sono dotati di funzioni che garantiscono la sicurezza dell’utente, come la crittografia da un’estremità all’altra (end-to-end).
Dicono che è un’emergenza
I truffatori cercano di farti prendere dal panico dicendo che devi delle imposte al fisco e che devi versarle immediatamente per evitare l’arresto. Oppure potrebbero cercare di fare leva sul tuo cuore fingendo di essere un familiare in pericolo che ha bisogno di denaro.
I criminali vogliono ricevere il pagamento o i tuoi dati rapidamente, senza darti la possibilità di riflettere. Se qualcuno cerca di convincerti tramite un messaggio SMS, una telefonata o un’email a pagare immediatamente, è probabile che si tratti di un truffatore.
Dicono di lavorare per un’organizzazione governativa o un’azienda
Molti truffatori fingono di far parte di organizzazioni governative come l’Agenzia delle Entrate, per convincerti che devi loro del denaro. I criminali possono persino utilizzare la tecnologia per far apparire i loro numeri di telefono come legittimi nell’ID del chiamante.
Se ti contatta qualcuno che sostiene di far parte di un’organizzazione governativa, visita il sito ufficiale dell’organizzazione stessa e cerca il numero o l’indirizzo email dell’assistenza. Contattala per verificare le informazioni contenute nel messaggio iniziale.
I truffatori possono anche spacciarsi per aziende di servizi, come il tuo fornitore del gas. Probabilmente diranno qualcosa per spaventarti, ad esempio che ti verrà staccato il gas se non paghi subito.
L’email è piena di errori grammaticali
La maggior parte delle organizzazioni legittime corregge accuratamente qualsiasi testo o informazione inviata ai consumatori. Le email professionali invece sono ben scritte, chiare e prive di errori. Le email truffaldine invece saranno probabilmente piene di errori di grammatica, ortografia e punteggiatura.
Potrebbe sorprenderti però il sapere che i truffatori scrivono email sciatte di proposito. L’idea è che se il lettore è abbastanza attento da individuare gli errori grammaticali, è probabile che non cadrà comunque nel tranello.
Le otto truffe online più comuni a cui prestare attenzione
Ci sono delle truffe che i criminali tentano ripetutamente perché hanno funzionato con molte persone. Ecco alcune delle truffe più comuni a cui prestare attenzione.
Truffe di phishing
Una truffa di phishing può avvenire telefonicamente o tramite email. Inviandoti un messaggio in cui finge di rappresentare un’organizzazione che conosci, il criminale ti indirizza a un sito Web fraudolento che raccoglie i tuoi dati sensibili come password, numero di previdenza sociale e dati del conto corrente. Una volta in possesso dei tuoi dati personali, il truffatore può utilizzarli per i propri scopi.
Le email di phishing tentano di tutto per indurti a fare clic sul link fasullo che contengono. Potrebbero spacciarsi per la tua banca e chiederti di accedere al conto corrente per verificare alcune attività sospette. Oppure possono fingere di essere un concorso a premi e dicendoti che devi compilare un modulo per richiedere un grosso premio.
Durante la pandemia di coronavirus sono emerse delle nuove truffe di phishing, che si spacciavano per varie organizzazioni caritatevoli o senza scopo di lucro. Siti come Passione Non Profit possono aiutarti a discernere le associazioni vere da quelle false.
Truffe delle assicurazioni di viaggio
Anche queste truffe sono diventate molto più numerose durante la pandemia. Supponiamo che ti stia preparando ad andare a Parigi con la famiglia. Un truffatore ti invia un messaggio offrendoti una polizza assicurativa per la tua vacanza, affermando che ti risarcirà, senza alcun costo aggiuntivo, se i tuoi programmi dovessero andare storti per qualsiasi motivo.
Pensi quindi che acquistare questo tipo di assicurazione potrebbe essere una buona idea. Poco prima di partire per il viaggio, devi purtroppo cancellarlo completamente. Quando vai a chiedere il risarcimento dell’assicurazione ti rendi conto che la compagnia non esiste.
Una vera assicurazione di viaggio di una compagnia autorizzata, in genere non copre gli eventi prevedibili (come avvisi di viaggio, crisi di governo o pandemie), a meno che acquisti una polizza aggiuntiva del tipo “Annullamento per qualsiasi motivo”.
Truffe ai nonni
Le truffe ai nonni sfruttano l’istinto di protezione della famiglia. Il truffatore chiama o invia un’email spacciandosi per un familiare che, trovandosi in una situazione di emergenza, ha bisogno di un bonifico. Il truffatore ti prega di agire subito e di non comunicare la sua situazione agli altri membri della famiglia.
Ad esempio, il truffatore potrebbe chiamare dicendo di essere tuo nipote, che è stato arrestato in Messico e che ha bisogno di soldi per pagare la cauzione. Aggiungerà che è in pericolo e che per salvarlo devi inviare i fondi subito.
Se ricevi una telefonata o un’email da un presunto familiare che ti chiede del denaro, prenditi il tempo necessario per assicurarti che sia effettivamente chi dice di essere. Non trasferire mai il denaro subito, tanto meno per telefono. Fai una domanda a cui solo il vero familiare potrebbe rispondere e verifica quanto ha raccontato con il resto della famiglia.
Truffa delle commissioni anticipate
Ricevi un’email niente meno che da un principe, che avrebbe di recente ereditato un’enorme fortuna da un membro della famiglia reale. Ora il principe deve mettere il denaro al sicuro in un conto corrente del tuo Paese. Se gli permetti di depositarlo nel tuo conto, riceverai una lauta ricompensa. Per far arrivare il denaro, non devi far altro che inviare tu una piccola somma.
Di questa truffa esistono diverse versioni, ma quella del principe è piuttosto comune. Se ricevi un’email di questo tipo, non rispondere e non fornire i tuoi dati finanziari.
Truffe dell’assistenza tecnica
La tua navigazione online viene bruscamente interrotta da un messaggio a comparsa (o pop-up) che ti avvisa della presenza di un enorme virus nel computer, per cui devi “agire in fretta” e contattare il numero di telefono dell’assistenza indicato sullo schermo. Se non lo fai, tutti i tuoi dati importanti verranno cancellati.
Quando chiami il numero, un finto addetto dell’assistenza tecnica ti chiede l’accesso remoto al dispositivo per “risolvere” il problema. Se glielo concedi, il truffatore potrà però rubare i tuoi dati personali e finanziari o installare davvero un malware e magari dovrai pure pagare.
Queste truffe possono essere piuttosto elaborate. Il messaggio a comparsa truffaldino può sembrare proveniente da una società di software affidabile. Se lo vedi, non rispondere. Prova invece a riavviare o spegnere il dispositivo. Se il dispositivo non si riavvia, cerca il numero di assistenza del fabbricante e contattalo direttamente.
Formjacking e truffe commerciali
Spesso i truffatori si spacciano per note aziende di commercio elettronico falsificandone i siti Web. Le pagine web fasulle possono pubblicare grandi offerte sui social media. Magari hanno anche un URL simile a quello dell’azienda reale, ma con lievi differenze.
A volte, un criminale è abbastanza abile da infiltrarsi nel sito Web di un grande rivenditore online, reindirizzandone i link presenti. Questa operazione si chiama “formjacking”, ossia compromissione dei moduli da compilare.
Ad esempio, visiti un negozio di commercio elettronico per acquistare una giacca. Trovi la giacca e la metti nel carrello degli acquisti online. Procedi al pagamento (a volte indicato con “check out”) e accedi a un modulo che raccoglie i dati della carta di credito. Quello che non sai è che il modulo di pagamento è falso. Il numero della carta di credito viene trasmesso direttamente ai truffatori.
Ogni volta che il tuo browser viene reindirizzato da un sito Web a una pagina di pagamento o di inserimento dati, controlla sempre l’URL. Se il modulo è legittimo, avrà lo stesso URL del sito in cui ti trovavi. Un modulo falso avrà un URL simile, ma non identico, a quello del sito originale.
Truffe scareware (falsi antivirus)
Queste truffe sono simili a quelle dell’assistenza tecnica. Tuttavia, invece di esortare l’utente a parlare direttamente con un finto tecnico, l’obiettivo è quello di fargli scaricare un falso prodotto antivirus (uno scareware, ossia “che spaventa”).
Un messaggio a comparsa, o pop-up, ti indica che il computer ha un virus, un malware o un altro problema. L’unico modo per eliminare il problema è installare il software di sicurezza a cui rimanda il messaggio stesso. Pensi di scaricare un software antivirus che ti salverà il computer, invece scarichi un software dannoso.
Poiché esistono diversi tipi di malware, il programma potrebbe essere un ransomware che tiene “in ostaggio” le tue informazioni fino a quando non paghi i truffatori oppure uno spyware che spia la tua attività online.
Per evitare questa truffa, non scaricare mai alcun software antivirus da un pop-up. Per scaricare un software antivirus è molto meglio visitare il sito Web di un’azienda affidabile, come McAfee.
Truffe della riapertura del credito
Avere a che fare con il debito di una carta di pagamento può essere estremamente stressante. I truffatori lo sanno e cercano di approfittarne. Inviano messaggi di posta elettronica spacciandosi per esperti che possono aiutarti a riaprire una linea di credito o ad alleggerire il debito esistente. Potrebbero anche millantare l’occultamento di dettagli negativi nel tuo report di affidabilità creditizia.
Per tutto questo basta pagare un piccolo onorario. Naturalmente, dopo che l’hai versato, l'”esperto del credito” scompare senza aiutarti. In genere le legittime società di liquidazione dei debiti non chiedono alcun onorario anticipato. Se una società di sgravi creditizi ti chiede una commissione in anticipo, consideralo un campanello di allarme.
Prima di concludere un contratto con un servizio di credito, verificane la reputazione. Fai una ricerca online sull’azienda per vedere cosa riesci a trovare. Se online non c’è nulla sulla società di riapertura del credito in questione, probabilmente è fasulla.
Cosa fare se si viene truffati online?
Ammettere di aver creduto a una truffa online può essere imbarazzante, ma denunciare il truffatore contribuisce a impedire che si approfitti di qualcun altro. Sei sei vittima di una truffa online, rivolgiti alla Polizia Postale o ai Carabinieri.
Negli Stati Uniti, diverse agenzie si occupano di diversi tipi di frode. Ecco alcuni esempi delle istituzioni a cui denunciare le truffe.
- Il Centro nazionale contro le frodi nei disastri (NCDS) si occupa delle truffe legate alle calamità naturali e ad altre crisi nazionali.
- Il Centro denunce reati di Internet (IC3) si occupa delle truffe che implicano malware, siti Web falsi ed email fraudolente.
- Tramite il sito econsumer.gov è possibile segnalare le truffe internazionali.
- Delle truffe ai danni della previdenza sociale si occupa il sito Web dell’Ufficio dell’ispettore generale.
- I truffatori che si spacciano per il Fisco statunitense (IRS) sono denunciabili tramite il sito Web dell’Ispettore generale del tesoro per l’amministrazione fiscale.
- Le frodi dell’identità legate alle imposte sono segnalabili direttamente all’IRS.
Scopri in che modo McAfee mantiene te e i tuoi dati al sicuro online
Non lasciare che i truffatori compromettano la tua vita online. Imparando a riconoscere una truffa online, potrai rinforzare notevolmente la tua immunità ai reati informatici.
Per un’esperienza su Internet sempre migliore, è necessario disporre degli strumenti giusti per proteggersi online. McAfee+ ti aiuta a navigare con fiducia sul Web grazie alla protezione tutto in uno per i tuoi dati personali e la tua privacy. Comprende la protezione dell’identità, che prevede il monitoraggio 24 ore su 24 di indirizzi email e conti correnti, e un software antivirus che tutela la connessione a Internet.
Ottieni la tranquillità di sapere che McAfee ti copre le spalle.
Mantieniti al corrente
Seguici per essere sempre al corrente delle notizie di McAfee e delle ultime minacce alla sicurezza per consumer e dispositivi mobili.
