Perché ogni giorno inseriamo i nostri dati personali in una miriade di app e siti
web. Codici per l’home banking, numero di carte di credito, password di e-mail
aziendali e documenti sono un tesoro per i truffatori e sono tutti nei nostri
dispositivi.
Dobbiamo imparare a riconoscere le truffe digitali per difenderci.
Differenze tra phishing, smishing, vishing e spoofing
Il phishing è l’attacco attraverso e-mail false che attirano le vittime (phishing viene
proprio dal verbo inglese to fish, pescare) perché sembrano arrivare da un mittente
affidabile come banche, società di carte di credito, poste o siti web molto
conosciuti e contengono sempre un link su cui cliccare, che porta su uno sito
fasullo.
Alla vittima viene chiesto di inserire le proprie credenziali per accedere al conto
corrente, inserire i dati della carta di credito o autorizzare un pagamento. Ma anche
di registrarsi o di scaricare un app.
Smishing, che cos’è: i messaggi truffa non arrivano solo via mail ma anche via sms, WhatsApp e ormai persino Telegram. In quel caso parliamo di smishing (phishing+sms).
Anche negli sms c’è un link da cliccare che porta sul solito sito fasullo dove
inserire password e numeri di conto e anche stavolta il messaggio arriva da un
mittente che sembra affidabile. Addirittura possiamo trovarli nella chat autentica
della banca o di una istituzione reale.
Il messaggio ha spesso toni minacciosi e carattere di urgenza: bisogna inserire i
dati, pena il blocco del conto corrente, della carta di credito o di un pacco ordinato
online che è fermo in dogana, bisogna cliccare sul link per ricevere un rimborso
dall’INPS, per riscuotere un premio appena vinto e così via. Questi messaggi non
vanno mai aperti, ma eliminati, bloccando il mittente.
Voice phishing: il vishing
Se si dà seguito a una comunicazione di phishing il passo successivo potrebbe
essere una telefonata, anche questa apparentemente proveniente da un numero
affidabile. Questo è voice phishing: vishing.
I truffatori chiedono i dati bancari, il codice OTP (la password temporanea per
eseguire le operazioni) o il CVV, il codice di tre numeri sul retro delle carte di
credito e molti cascano in queste trappole perché al telefono si ha meno tempo per
ragionare e si lasciano ingannare dal fatto che il truffatore sia già in possesso di
molti loro dati.
Dobbiamo ricordare sempre che nessuna banca chiederebbe mai codici e
password per accedere al conto corrente via e-mail, sms o telefonate.
Come fanno i truffatori a spacciarsi per la nostra banca?
Ma come fanno i messaggi falsi inviati dai truffatori ad apparirci tra quelli reali che ci ha inviato, per esempio, la nostra banca?
Si chiama spoofing ed è una delle tecniche di truffa digitale più insidiosa, proprio
perché consiste nella manipolazione dell’identità del mittente e ci fa credere che a
mandarci un messaggio sia stata una persona che conosciamo, la nostra azienda o
un dipendente della nostra banca che ci chiede i dati per accedere al conto
corrente. Visto che il contatto è già in rubrica pensiamo di poterci fidare, ma
l’hacker ha camuffato il mittente o il numero, spacciandosi per qualcun altro con
l’obiettivo di rubare dati riservati.
ALCUNI SUGGERIMENTI PER DIFENDERSI.
1. Le password sono solo tue! Presta sempre attenzione nell'utilizzo delle password. ...
2. Credenziali protette, solo in un luogo sicuro. ...
3. Controlla spesso il tuo conto corrente. ...
4. Attento a email, sms, chat
5. Occhio agli acquisti online!