Essere raggirati tramite messaggi, mail e telefonate ormai è frequentissimo. Una disattenzione può costare caro sia dal punto di visto economico che psicologico. In questi casi la conoscenza è l’arma di prevenzione più importante.
Sicuramente saranno arrivati anche a te SMS fasulli e avrai sentito sicuramente di persone che hanno perso somme di denaro per colpa di una telefonata o di un click. In questo approfondimento voglio svelarti come funzionano queste truffe di modo tu possa essere più consapevole e attento.
Come Consulente Finanziario il mio ruolo è tutelare e far crescere il patrimonio dei miei clienti, ma questo non passa solamente dalla pianificazione finanziaria e dall’analisi dei rischi assicurativi, ma anche dalla cultura, sia economica che tecnologica.
Non si può curare in maniera meticolosa un portafoglio d’investimenti, alla ricerca della massimizzazione del rendimento e della riduzione dei rischi, se poi in 3 minuti una persona si fa portare via tutto da un malintenzionato.
Perché le truffe tramite strumenti tecnologici sono così diffuse
- bassissimi costi di realizzazione tramite il social engineering;
- per alcune non serve essere hacker o avere particolari conoscenze informatiche;
- platea di possibili vittime illimitata;
- nessun confine geografico;
- parziale anonimato;
- pene poco severe (addirittura assenti per alcune tipologie);
- poco interesse delle autorità nel risalire ai truffatori;
- molte truffe si concludono con una richiesta di riscatto per riavere i dati sottratti o di nuovo il controllo dei dispositivi bloccati, e la diffusione delle Criptovalute agevola tali scambi di denaro.
Perché tante persone cadono vittima di truffe
- l’Italia ha una popolazione media di età relativamente elevata;
- gli anziani tendono a usare le nuove tecnologie in maniera passiva senza realmente capire a pieno cosa stanno facendo, muovendosi a memoria;
- l’Italia è il quarto paese europeo più soggetto a truffe dato il suo basso livello medio d’istruzione (te ne ho parlato in questo mio articolo sui BTP);
- tutti sanno che ci sono queste truffe ma non le conoscono a fondo e ci si ritrovano senza rendersene conto (oltre il 95 % delle truffe sono frutto di errori umani);
- per nostra natura siamo attratti dalle cose semplici e veloci, come i possibili facili e rapidi guadagni;
- in tante truffe si sfrutta l’emotività;
- le persone di una certa età sono vissute in un epoca tendenzialmente “più serena e onesta”, e sono quindi per natura meno diffidenti.
Come funzionano queste truffe
Entriamo nel cuore di questo approfondimento, perché solo capendo come funzionano puoi riconoscerle in anticipo e difenderti.
Se sei una persona poco avvezza alle tecnologie, stampa questo articolo o inoltralo a un tuo parente di giovane età, di modo possa poi spiegarti meglio il contenuto. In ogni caso alcune truffe citate non coinvolgono strumenti tecnologici, quindi prosegui comunque nella lettura.
Premessa su alcuni termini e tecnologie
Per la comprensione delle varie frodi è utile che tu sia consapevole di termini che userò spesso e di una tecnologia a molti poco nota:
Quando ti parlerò di “Piattaforma” o “Canali Social” mi riferirò ai vari siti internet e app come Facebook, Instagram, TikTok etc.;
Per “Account” si intendono invece i profili che sono iscritti a queste piattaforme. Anche tu sei un account nel momento in cui ti iscrivi ad esempio a Facebook. Alcuni account sono di normali persone come te, altri sono invece creati da criminali per diffondere annunci e pubblicità fraudolente.
Sui canali social chiunque può iscriversi senza alcuna forma di controllo, quindi anche con nomi e foto falsi.
Tieni poi ben a mente che tramite internet, si possono inviare messaggi o fare chiamate mostrando il numero che si vuole. Quindi un truffatore senza alcuna difficoltà può telefonarti facendo comparire come numero chiamante quello reale della tua banca o della caserma di zona (Spoofing o manomissione del CLI).
Se quindi ricevi una telefonata e sullo schermo compare “Banca Alfa”, perché appunto hai salvato in quel modo il numero in rubrica, non è detto che sia realmente la banca. Stessa cosa se ti compare un nuovo numero fisso e facendo una ricerca online vedi che è quello della tua filiale.
Ogni mittente può essere camuffato, sia che si tratti di telefonate, SMS, whatsapp o e-mail.
Un altro problema sorge dai nostri smartphone, che organizzano le conversazioni (chat SMS) senza verificare il reale mittente. Quindi se sul telefono hai già una chat SMS dove sono presenti le notifiche di spesa della tua carta di credito, e poi ti arriva un messaggio truffa che simula la tua banca, quel SMS finirà dentro la conversazione vera, ingannandoti.
In molte truffe si usano i bonifici urgenti, istantanei e le ricariche di carte prepagate. Sono tutti metodi di pagamento non revocabili, cioè nel momento in cui li fai, l’operazione non è in alcun modo annullabile.
Usano questi metodi perché a volte ci si rende conto di essere stati truffati anche solo pochi secondi dopo, ma in questo caso loro si assicurano comunque l’incasso della somma, anche se smascherati.
Dopo questi chiarimenti, possiamo iniziare a comprendere le truffe:
Immagini e video ritoccati (Deepfake)
Quante volte sui social ti sei imbattuto in video pubblicitari e annunci dove si vedono personalità pubbliche raccontare nuovi modi per guadagnare o fare soldi facili.
Sono tutti filmati modificati tramite l’Intelligenza Artificiale (AI).
I truffatori puntano quindi sulla forte credibilità dei personaggi mostrati in video, per indurre le persone a cliccare sugli annunci di modo poi da raggirarli.
La tecnologia sta facendo passi da gigante ma solitamente questi video hanno comunque elementi sospetti, come voci poco sincronizzate o cadenze innaturali.
Gli account che condividono questi video vengono aperti e chiusi (dopo le segnalazioni) in maniera vorticosa, e purtroppo sugli annunci pubblicati sui social non c’è mai un preventivo controllo, quindi chiunque, pagando, può mettere in circolazione annunci fraudolenti.
Alle piattaforme social non interessa controllare che annunci vengono pubblicati, perché tanto il loro guadagno avviene prima, cioè nel momento in cui i truffatori pagano per avere l’annuncio visibile.
Come difendersi?
Ragionando: nessuno ha formule magiche per fare soldi, e soprattutto non saranno di certo vip o politici a raccontartele. I soldi si guadagnano lavorando e si fanno crescere tramite i canonici investimenti regolamentati.
Quando vedi questi video clicca sull’apposito bottone che ti permette di chiuderli, e se la piattaforma social ti chiede se ad esempio vuoi vedere meno contenuti simili, conferma. Se puoi usa anche l’apposita funziona di segnalazione.
Se invece la piattaforma capisce che quel contenuto ti interessa (perché magari ci clicchi sopra o ti soffermi a guardarlo), ti bombarderà di annunci simili.
Devi sapere che sui social ogni tuo movimento è tracciato, di modo da ottimizzare la resa delle pubblicità proposte. Quindi se tu ti soffermi a guardare un annuncio, darai un segnale che quel prodotto o tema ti interessa. Se ci clicchi sopra o provi a leggere i commenti degli altri utenti, il tuo interesse viene percepito come elevato. Stessa cosa se scorrendo ti fermi su un qualcosa, rimanendoci per vari secondi.
Messaggi WhatsApp o SMS da figli o parenti
Ricevi un messaggio da parte di un tuo caro, come ad esempio un figlio, che ti dice che ti sta scrivendo da un numero di un amico o di un soccorritore. Ha avuto un incidente e ha urgente bisogno di soldi per sistemare la faccenda ed evitare problemi legali.
Ti manda quindi le coordinate IBAN di un conto al quale fare un bonifico oppure un numero di carta prepagata da ricaricare.
Come avrai intuito è una truffa che fa leva sull’emotività generata da un evento negativo capitato a un parente. La parola incidente associata magari a un figlio genera subito confusione mentale.
Come difendersi?
Nessun incidente può essere risolto con i soldi, soprattutto se stradale, dato che esistono le assicurazioni obbligatorie per legge (leggi il mio articolo con i consigli per la polizza auto).
Se poi c’è realmente una situazione di urgenza, perché mandare un messaggio invece che telefonare? ovviamente un truffatore non può chiamare la vittima con la sua voce, soprattutto se deve spacciarsi per un parente, quindi una persona con un timbro di voce e modo di parlare ben noti.
Per risolvere il problema della voce esiste purtroppo una variante di questa truffa, prosegui la lettura.
Finti appartenenti alle forze dell’ordine o soccorritori
La logica è quella vista sopra, ma per ovviare al discorso della voce, la truffa viene fatta con una telefonata, dove un ipotetico carabiniere o medico spiega a voce del solito incidente, dicendo che pagando subito si eviterà l’arresto per omicidio stradale, il processo o problematiche simili.
In questo caso il truffatore si prende l’impegno di raggiungere la vittima a casa per farsi consegnare denaro oppure beni preziosi come orologi, anelli, collane, diamanti e oro.
Come difendersi?
Stesse considerazioni di prima, con l’aggiunta che professionisti come appartenenti alle forze dell’ordine o soccorritori non si presteranno mai a fare da tramite per transazioni in denaro.
Urgenza, “corri subito qui”
Arriva una chiamata che comporta la necessità di andare subito con urgenza in un posto. Può essere sempre qualcosa legato a un incidente, oppure al fatto di avere il conto corrente in rosso da saldare immediatamente per evitare chissà quali ripercussioni legali.
Potrebbero anche spacciarsi per carabinieri che ti dicono di andare con urgenza in caserma per degli atti urgenti.
Tu uscirai di casa in fretta e furia permettendo ai ladri di accedere e trovare magari cose che in altre situazioni avresti nascosto accuratamente.
Come difendersi?
Di urgente non c’è nulla, perché se proprio c’è stato un incidente, chi deve correre sono i soccorritori, non i parenti. Se invece c’è un problema in banca, nessuno potrà mai minacciarti o intimarti di versare a tempi di record.
Prenditi il giusto tempo per riflettere e chiama la persona ipoteticamente coinvolta nell’incidente, la banca (non ovviamente il numero che ti ha chiamato, ma quello ufficiale che conosci o che puoi reperire sul sito ufficiale) o il numero della caserma (sempre quello ufficiale).
Leggi inoltre i miei consigli sulla polizza furto casa.
Il complotto dei dipendenti della banca
Vieni chiamato da una persona che si finge di qualche ufficio della banca (frodi o ispettorato) o appartenente alle forze dell’ordine, che ti dice che diversi dipendenti della filiale bancaria dove hai il conto sono sotto indagine per truffa.
Ti viene quindi detto di spostare i soldi su un conto creato ad hoc per tutte le persone truffate come te e se possibile di farlo in autonomia tramite l’home banking con bonifici o ricariche.
Se invece gli dici che dovrai andare necessariamente in filiale, si raccomanderanno di fare finta di nulla e di non parlare con nessuno di questa faccenda, perché appunto c’è una indagine in corso e tutti, anche il direttore, potrebbero essere coinvolti in questa maxi frode.
I truffatori veri (cioè quelli che ti hanno contattato, e non di certo i dipendenti della filiale), fanno leva anche su un meccanismo perverso e inevitabile.
I dipendenti della banca, conoscendo bene questa tipologia di truffa, ti faranno molte domande sul motivo per il qualche stai “svuotando” il conto corrente, e questo non farà altro che alimentare in te la sensazione che siano veramente dei truffatori che, smascherati, provano a giocarsi le ultime carte e disposizione per evitare che tu metta in salvo i tuoi soldi.
Ovviamente se effetti il bonifico queste somme andranno su un conto intestato a dei truffatori, che in tempo record lo svuoteranno prima che arrivi il blocco delle autorità.
Come difendersi?
Come ti ho spiegato in questo mio articolo, può anche esistere qualche consulente o bancario disonesto, ma che tutto il personale di una filiale sia coinvolto in truffe è davvero assurdo.
Se anche così fosse, al primo sospetto, considerando la forte attenzione reputazionale che le banche hanno, tutti sarebbero sollevati dal loro incarico.
Inoltre, se ci fosse appunto una frode reale da parte di qualche dipendente, avresti tutte le tutele e garanzie offerte direttamente dalla banca, senza la necessità di far sparire i soldi (ed essere quindi realmente truffato).
Ti consiglio anche di leggere il mio articolo sul come scegliere una banca.
Finti operatori di banca, enti pubblici, assistenza, curriculum (Vishing)
Vieni contattato da un finto operatore della banca che ti avvisa che il tuo conto o i tuoi strumenti di pagamento (carte o home banking) sono stati violati. Magari preventivamente ti manda pure un sms (Smishing) che ti avvisa di un pagamento addebitato sulla carta o magari bloccato (truffa dello storno).
Il messaggio preventivo serve per instaurarti la paura, mentre la successiva telefonata ti dà un senso di sicurezza perché trovi qualcuno pronto ad aiutarti.
Potrebbero anche spacciarsi per tecnici informatici (magari di Microsoft, Google, Apple o Samsung), dipendenti dell’Agenzia delle Entrate, INPS o del tuo fornitore di telefonia.
L’obiettivo è quello di guadagnare la tua fiducia per aiutarti a risolvere un problema urgente (inventato) che può comportare la perdita di soldi, dati o l’interruzione di un servizio.
Verrai quindi guidato telefonicamente o via sms/e-mail in varie procedure che comporteranno il furto di dati e la perdita di soldi. A volte ti faranno anche installare su computer o telefono app per controllare totalmente i tuoi dispositivi.
Queste applicazioni sono del tutto legali e vengono usate abitualmente anche da centri assistenza o similari. In questo caso chiaramente l’intento rimane illecito. Raramente vengono usati programmi in malevoli perché verrebbero riconosciuti dai sistemi di sicurezza dei dispositivi.
In certi casi si spingono anche a farti andare allo sportello automatico ATM per effettuare bonifici o ricariche di carte prepagate. La scusa sarà quella di dirti che è stato violato il tuo conto ma a causa di anomalia tecnica non riescono a bloccarlo, e potrebbero quindi andare perse altre somme.
I finti operatori bancari ti consiglieranno quindi di fare ricariche o bonifici per svuotare il conto, sfruttando un IBAN apposito per i clienti truffati.
Ti potrà sembrare assurdo ma in quei momenti di concitazioni alcune persone non si rendono conto di star inviando soldi ai truffatori, perché la loro attenzione è interamente concentrata sul fatto di essere in pericolo, e di poter perdere soldi.
In questi casi la banca difficilmente potrà rimborsarti, perché hai fatto tutto tu, un po’ come l’assicurazione che non risarcirà mai uno che da le chiavi di casa a uno sconosciuto che poi gli ruba tutto.
Questo raggiro viene solitamente fatto nel weekend o in orari nei quali la banca è chiusa, di modo che tu sia obbligato ad andare allo sportello automatico e non in filiale (dove potrebbero farti subito capire che sei oggetto di una truffa).
Una variante di queste frodi è quella del curriculum, dove una telefonata ti segnala di essere stato selezionato per un posto di lavoro e ti invita a chattare tramite Whatsapp per compilare gli ultimi dati (a volte la voce è registrata).
Anche qui, tramite la chat, cercheranno di farti installare dei programmi malevoli o rubarti informazioni riservate.
Come difendersi?
A parte casi di salute gravi (ho un infarto o un ictus) tutto il resto non è una urgenza, e non c’è bisogno di risolverlo in tempi record. Prenditi tutto il tempo per fare mente locale e ragionare a sangue freddo, quindi con una emotività controllata.
Non chiamare mai i numeri di telefono riportati negli SMS ma contatta i numeri ufficiali che trovi su siti istituzionali dell’ente che ti ha chiamato e una volta preso contatto chiedi se ciò che ti è stato comunicato è reale. Nel 99 % dei casi non ci sarà alcun problema.
A volte questi SMS riportano nomi di banche estranee
I truffatori non sempre ti prendono di mira volutamente, ma frequentemente mandano lo stesso SMS a tantissime persone a caso, sperando che qualcuno abbocchi alla trappola.
Te ne accorgi quando questi messaggi provengono, fittiziamente, da banche con le quali non intrattieni alcun rapporto.
Chiaramente i truffatori usano i nomi dei principali istituti di credito italiani, dato che sarà più facile che tra le tante persone destinatarie ci sia un loro cliente, che sarà quindi più suggestionabile vedendo che il mittente è apparentemente la sua banca.
A titolo statistico ti riporto le principali banche italiane (quindi tra le più citate negli SMS truffa) che ovviamente non hanno alcuna responsabilità in merito, e nulla possono fare:
- Intesa;
- Unicredit;
- BPER;
- Banco BPM;
- Banca Monte Paschi di Siena;
- BancoPosta.
Le banche si impegnano tra l’altro attivamente per formare i clienti su questi fenomeni con massicce campagne di comunicazione. Anche perché, seppur non abbiano colpe, si generano comunque danni reputazionali, e in ogni caso tutti i team anti frode bancari e le procedure a loro supporto, hanno un costo.
Vendita di oggetti online
Uguale a sopra, ma la truffa parte dopo che metti qualche annuncio online tramite le note piattaforme di vendita di prodotti usati (Subito, Vinted, eBay Annunci etc.).
Dopo averlo pubblicato l’oggetto sul sito, verrai contattato a tempo di record da una persona che senza particolare interesse per il prodotto, vorrà comprarlo con insistenza.
Ti suggerirà come metodo di pagamento il bonifico o la ricarica della carta pregata, e letteralmente “intortandoti”, ti farà andare a uno sportello automatico ATM per ricevere il pagamento, ma in realtà, te lo farà fare a suo favore.
Qui è chiaro che sta tutto nell’abilità del truffatore, perché a freddo tutti comprendono che se c’è qualcuno che deve andare allo sportello a fare l’operazione è il compratore, che deve appunto inviare i soldi, e non di certo il venditore che deve semplicemente riceverli.
Ma ti garantisco che tantissime persone ci cascano.
La variante è quella di farti usare la tua app home banking, dove anche qui ti guiderà per farti fare un pagamento, e non per riceverlo. Inutile sottolineare come anche in questo caso è il compratore che dovrebbe usare il suo home banking per inviarti il pagamento, e non tu che devi ricevere la somma.
Chat romantica
Entri in contatto casualmente con una persona molto gentile che con il tempo inizia a darti delle attenzioni premurose.
Può accadere sulle piattaforme social, via mail o anche nelle app di appuntamenti.
A tutti fa piacere al giorno d’oggi, dove è tutto frenetico e freddo, sentirsi ancora al centro dell’attenzione, o anche semplicemente parlare con una persona che casualmente condivide con noi interessi e modo di pensare.
Purtroppo dietro queste conversazioni ci sono impostori o addirittura chatbot, cioè algoritmi che sfruttano l’intelligenza artificiale per instaurare conversazioni realistiche.
Una volta che il legame affettivo la simpatia diventa forte, arriva la richiesta di denaro, magari per spese mediche o altri problemi gravi e urgenti.
Letta così a freddo è chiaro che si tratta di una frode, ma devi pensare allo stato emozionale di quei momenti, dove magari la vittima è ormai innamorata o comunque molto legata a quella persona virtuale che allieta le sue giornate.
Questa truffa oltre ad avere risvolti economici, purtroppo lascia anche un profondo dolore.
Tra le vittime preferite ci sono anziani, magari vedovi, o comunque persone sole.
come difendersi?
Se tanti anni fa era facile conoscere nuove persone online tramite le chat, ora è molto rischioso. Oggi telefonare o fare una videochiamata non costa nulla, ai tempi invece era proibitivo, quindi le chat erano molto diffuse.
Quindi diffida in generale da queste situazioni, ma se proprio devi cerca almeno di verificare con telefonate o videochiamate chi c’è realmente dall’altra parte.
Se una persona ha bisogno di soldi è difficile che li chieda a uno “sconosciuto”. Non ha parenti? veri amici? una banca? un datore di lavoro al quale chiedere un anticipo?
Ti girano dei soldi e tieni la commissione (Money muling)
Vieni contattato da sconosciuti per ricevere una somma di denaro sulla tua carta prepagata o conto corrente. Oppure ti viene chiesto di aprire un nuovo conto dedicato.
Dovrai poi girarla su altre coordinate bancarie trattenendone una parte come mancia.
Chiaramente le persone oneste non accettano per principio, perché è chiaro che si tratta di qualcosa di losco, ma alcuni possono cadere in tentazione.
Quelle somme sono all 100 % frutto di altre frodi o comunque di attività criminose. Tu non farai altro che riciclarle con metodi tracciabili e risvolti penali.
Essere immischiato in queste attività può comportare l’incarcerazione, multe o lavori socialmente utili.
Ti diventerà poi difficile avere un conto corrente, strumenti di pagamento e nuovi finanziamenti dato che nessuna banca vorrà un cliente che ha contributo a eludere la normativa antiriciclaggio.
Come difenderti?
Non rispondere a queste richieste, nemmeno con un semplice rifiuto. Meglio ignorarle totalmente che instaurare un dialogo con queste persone. Dall’altra parte non ci sono ragazzini, ma organizzazioni criminali strutturate.
Se per caso ti sei fatto coinvolgere stringendo qualche accordo, ma poi hai capito cosa stavi per fare, denuncia l’accaduto ai Carabinieri, di modo da non essere in alcun modo associato a tali attività.
Tu non lo puoi sapere, ma potevano già essere in corso indagini o intercettazioni, dalle quali potrebbero risultare le tue iniziali intenzioni di partecipare. Conviene quindi chiarire la tua posizione con le autorità ed evitare misure penali cautelative.
Finta email per cambio coordinate pagamenti (BEC)
La Business Email Compromise è una tipologia di frode tendenzialmente aziendale, ma può colpire anche i privati cittadini soprattutto se magari pagano affitti o altri servizi che prevedono un canone periodico.
I malintenzionati possono mandarti una mail uguale in tutto per tutto a quella del tuo fornitore o proprietario di casa, dove ti dicono che sono cambiate le coordinate bancarie (IBAN) dove fare i pagamenti.
Queste e-mail possono essere totalmente false, oppure in parte reali, cioè inviate realmente dall’account vero, dopo che è stato violato.
È un po’ come se uno dopo aver preso possesso del computer di una persona, apre la posta e ti invia una e-mail. Quando la riceverai sarà una normalissima e-mail che tu presumi inviata da quella persona.
Oppure vengono creati indirizzi web (domini) simili, che ti inducono in errore. Quindi potresti scambiare una mail che ricevi da pagamenti@enelenergi.it come veritiera, ma se guardi bene manca una “a”.
Considera inoltre che chiunque può registrare domini web con pochi euro. Un truffatore può quindi creare un indirizzo e-mail amministrazione@edisonenergia.tk che a un occhio poco attento potrebbe sembrare quella ufficiale e istituzionale.
Come spiegato poi a inizio articolo, qualsiasi indirizzo o numero telefonico può essere “clonato” tramite la tecnica dello Spoofing.
Come difendersi?
Ogni volta che ti viene chiesta una modifica delle coordinate di pagamento, prendi contatto tramite altri canali con la persona interessata (quindi non tramite e-mail se hai ricevuto una mail).
Attenzione quando usi il Wi-Fi in viaggio o vacanza
Qualsiasi rete wireless è vulnerabile.
Chiaramente dubito che un truffatore possa mettersi davanti a casa tua per cercare di forzare le protezioni della tua rete Wi-Fi. Infatti una volta violata potrebbe al massimo fare danni solamente alla tua famiglia.
Ben diverso se invece viene violata l’integrità della rete di un albergo, di un villaggio o di un centro commerciale. In tal caso il bacino di utenza, e quindi di potenziali vittime, sarebbe maggiore.
I malintenzionati possono infatti carpire tue informazioni delicate o credenziali di accesso semplicemente stando connessi a una rete dove sei connesso anche tu.
Stessa cosa, seppur meno diffusa, è il Juice Hacking, cioè la modalità nella quale si “hackera” un dispositivo (come un telefono smartphone) nel momento in cui viene connesso a una colonnina pubblica di ricarica della batteria o comunque in generale a dispositivi USB pubblici, preventivamente infettati.
Come difendersi?
Calcolando che tutti ormai hanno pacchetti di telefonia che includono i giga di navigazione, è preferibile scollegarsi dalle reti wireless citate prima quando si deve fare accesso al proprio home banking o in generale ad app o aree riservate delicate.
La propria rete cellulare dati 4G o 5G (impropriamente chiamata da alcuni giga, ma almeno ci capiamo) è molto più sicura di una rete Wi-Fi, soprattutto se pubblica o comunque destinata ad accettare tantissimi utenti (es. gli ospiti dell’albergo).
Ho trovato una chiavetta USB (Baiting)
Per strada trovi a terra una bella chiavetta USB, cioè quei dispositivi portatili che possono immagazzinare documenti, foto, video e musica, per poterli poi trasferire su altri computer.
In questo caso il truffatore lascia volontariamente questa esca per terra, dopo aver installato al suo interno un virus (Malware) per infettare tutti i dispositivi ai quali verrà collegata.
Sono Malware ad esempio strumenti che magari hai già sentito nominare come Trojan, Spyware, Ransomware, Keylogger etc.
Come difendersi?
Una chiavetta USB ha un costo spesso inferiore agli 8 €, non è di certo raccogliendola da terra che diventerai ricco.
A meno che tu non abbia buone conoscenze informatiche che ti permettono di formattarla (resettarla come se fosse appena comprata) senza preventivamente farla leggere dal sistema operativo del tuo computer, lascia perdere.
Curiosità: se raccogli da terra un oggetto volontariamente abbandonato da qualcuno, non commetti alcun illecito civile. Nel caso in esempio però, è difficile saperlo preventivamente.
Documenti sensibili nei rifiuti (Trashing)
Ci sono persone che rovistano abitualmente nei rifiuti differenziati della carta alla ricerca di documenti sensibili, come estratti conto, contabili e altri documenti che possono contenere informazioni utili per poi effettuare truffe mirate.
Se ad esempio butti nel riciclo della carta il tuo estratto conto senza prima averlo fatto a pezzi strappandolo, chiunque potrebbe vedere le tue abitudini, come ad esempio dove prelevi (prelevamenti bancomat), dove fai la spesa (pagamenti bancomat), quanti soldi hai (saldo conto), a chi giri abitualmente soldi (bonifici), da chi ricevi soldi o lo stipendio (dove lavori).
Sono tutte informazioni molto preziose per un truffatore, e dalle quali possono scaturire tantissime tipologie di truffe mirate (Scraping). I raggiri su misura sono i più pericolosi, perché avendo riferimenti personali, possono riuscire a impressionare maggiormente la vittima.
Pensa se ti chiama qualcuno che sa il tuo nome, dove lavori, dove hai il conto corrente e tanto altro, per te sarà molto più credibile se ad esempio dovesse spacciarsi per un dipendente della banca dove hai il conto.
Magari quella chiamata fraudolenta la farà pure “clonando” il numero della filiale.
Come difendersi?
Prima di buttare qualsiasi documento sensibile fallo a pezzi, e se possibile opta per tutti i sistemi di consegna digitale di tali documenti. Ormai tanti servizi permettono di ricevere le comunicazioni via e-mail e non più cartacee (es. fondo pensione), spesso risparmiando anche sui costi a tuo carico.
Un trita carte (distruggi documenti) lo si può acquistare già con 25 €.
Il Phishing
È forse il termine associato alle truffe più famoso. Tante delle truffe fino a qui raccontate, contengono passaggi di phishing.
È una tecnica dove la vittima viene raggirata tramite finte (e non) e-mail. È quindi molto simile allo smishing fatto via sms o whatsapp e al vishing fatto tramite telefonata.
L’obiettivo è indurre con urgenza (non dando modo di ragionare) la persona a fare ciò che dice il truffatore, o a cliccare su link che portano poi a siti fasulli dove vengono raccolte credenziali di accesso (nome utente e password) o codici temporanei di conferma (OTP).
Di solito vengono dette o scritte cose del tipo “è stato violato il tuo conto corrente”, “stanno usando la tua carta di pagamento” o “il tuo account verrà bloccato”.
Riportano spesso al loro interno link dove cliccare o allegati. La sintassi è spesso confusionale, ma in certi casi i malviventi si impegnano rendendole maggiormente professionali.
I siti che si aprono sono ben fatti (spesso simulano quelli delle banche), con indirizzi ingannevoli (come visto nel paragrafo delle truffe e-mail BEC), ma hanno una durata limitata dato che poi vengono oscurati (cancellati) dopo le segnalazioni delle autorità.
Spesso quando una persona viene truffata usando la sua carta di credito, i pagamenti effettuati servono appunto a comprare altri spazi web dove i criminali aprono altri siti internet per nuove attività illecite.
A volte invece si viene guidati nell’installazione di programmi dannosi. La scusa è magari quella d’installare un software che pulirà il computer da virus, o che servirà a ripristinare il corretto utilizzo dell’home banking (famoso il caso del malware Brata).
In realtà viene installato un programma che raccoglie tutto ciò che verrà digitato sulla tastiera (Keylogging/Keylogger e Trojan), come credenziali di accesso all’home banking o all’account e-mail.
In altri casi viene installata una applicazione clone di quella originale (magari home banking), ma usandola non si fa altro che comunicare indirettamente tutti i dati di accesso ai malfattori.
Pensa che alcune aziende sono così sensibili al tema che si rivolgono a società specializzate che inviano email “fraudolente” a fin di bene ai dipendenti, e se questi cascano nel tranello cliccando, vengono invitati a fare un corso di formazione sul tema.
Altre aziende, in particolare le banche, spesso offrono sul loro sito una procedura che controlla i link sospetti ricevuti: basta quindi copiare il link, incollarlo nell’apposito campo sul sito della banca, e ti verrà confermato se si tratta di qualcosa di veritiero o malevolo.
Come difendersi?
Nessuna istituzione manda oramai via e-mail link sui quali cliccare o documenti da aprire (allegati), ma invia semplici notifiche dove l’utente viene invitato ad accedere alla sua area riservata per poi poter visualizzare la comunicazione (senza appunto dover cliccare da nessuna parte).
Questo è il modo corretto di operare, dato che sarà poi l’utente ad accedere al solito sistema (sito o app) con le credenziali di accesso, usando appunto l’app ufficiale o entrando nel sito web, ma senza passare dal messaggio o dalla mail ricevuta.
Anche gli antivirus gratuiti che si possono installare su qualsiasi computer, monitorano le e-mail che si ricevono, dando ottimi spunti in caso di mail sospette.
Se possibile, scegli sempre l’opzione di autenticazione a due fattori (2FA). Questo aumenta drasticamente la sicurezza delle piattaforme che usi abitualmente (siti o app).
Con l’autenticazione a due fattori per entrare in un sito o app non basterà mettere solo il nome utente e password, ma ci sarà un ulteriore passaggio di sicurezza.
Profili social pubblici e condivisione d’informazioni
Collegandoci a ciò che ti ho raccontato sopra, i malintenzionati possono sfruttare anche le informazioni che inconsapevolmente condividi online per fare truffa su misura (Social Media Scraping).
Soprattutto se hai profili social pubblici e non privati, quindi visibili anche a chi non è un tuo contatto “amico”, questo diventa molto facile (Cyberstalking).
Prova a pensare quante volte ti è capitato di visitare il profilo social di una persona e poter visionare tantissime foto e informazioni personali senza necessariamente che questo fosse nei tuoi contatti.
Magari foto dei figli, con sotto scritti i nomi, immagini della nuova macchina con la targa in bella vista, oppure la condivisione di viaggi e vacanze.
Altra moda è quella di mettere nel lunotto posteriore della macchina l’adesivo che raffigura simpaticamente tutta la famiglia con sotto i rispettivi nomi.
Un truffatore con tutte questa mole d’informazioni può fare truffe personalizzate citando nomi, luoghi e abitudini, avvalorando quindi la sua credibilità.
Come difendersi?
I social sono uno strumento utile per seguire professionisti e fonti informative (seguimi ad esempio su LinkedIn). Ma evita il loro utilizzo per condividere tue abitudini o informazioni private.
Non è condividendo la foto della tua macchina o della tua vacanza che le renderai più belle.
Accertati inoltre che il tuo profilo sia privato, cioè consultabile solo a chi hai dato l’amicizia (su tutti i social network esiste questa opzione). Chiaramente questa amicizia, dovrai poi darla solamente a chi conosci realmente.
Come fanno i truffatori ad avere già i tuoi dati
Ti sei mai chiesto come mai tutti ti propongono offerte, sconti, raccolte punti, lotterie regalo, tessere fedeltà etc.?
Non sempre dietro c’è del marcio, ma a volte si. Tutti i tuoi dati personali, come il tuo numero di telefono o la tua e-mail, hanno un valore.
Tante aziende cercano di accaparrarseli nei modi più disparati, per poi rivenderli a società terze che magari potrebbero anche usarli per frodi o insistenze varie stile call center.
Oppure vengono venduti sul Deep Web (Web Sommerso) dal quale si può accedere al Dark Web.
Qui chiunque, tramite il Dark Market, può comprare pacchetti di dati riservati, pagandoli veramente anche poche decine di euro. Un truffatore può quindi trovare liste già pronte d’indirizzi e-mail, numeri di telefono, numeri di carte di credito e pin etc. senza doverli quindi inventare.
Se tu fossi un truffatore e volessi inviare 1.000 e-mail per ingannare potenziali vittime, preferiresti inviarle a 1.000 indirizzi attivi e reali, o a 1.000 indirizzi inventati a caso?
Una azienda che ti propone una lotteria premi, sa bene che i dati delle persone che aderiranno valgono molto di più in termini economici del montepremi in palio.
Non mi stancherò mai di dirlo, i soldi si guadagnano, non si vincono.
Spesso trovi sui social annunci fittizi di persone che ti omaggiano di regali se lasci qualche informazione e l’indirizzo postale. Sotto i commenti degli altri utenti sono tutti positivi (ma falsi). Anche qui regali tue informazioni per poi non ricevere niente. Tra queste frodi rientra quella di “San Valentino”.
Nessuno regala nulla.
Come poi già consigliato, attento a ciò che condividi sui social, ai documenti cartacei che butti nella carta e ai moduli che compili online.
Clonazione numero di cellulare (SIM Swap)
Dal numero di telefono mobile cellulare di una persona passano tantissime autorizzazioni, come gli sms OTP usa e getta che servono per accedere a siti e app o per confermare pagamenti.
Poter controllare il numero di telefono di una persona è quindi la cosa più ambita per un malintenzionato.
Come consigliato prima, essere riservati, non condividere informazioni sui social, non gettare documenti personali nella raccolta differenziata carta ed evitare di compilare inutili moduli di raccolta dati, protegge tendenzialmente dal rischio di SIM Swapping.
Invece, chi ignora questi consigli e fa girare i propri dati personali senza alcun timore, può trovarsi il numero di telefono clonato in pochi minuti.
Per farlo i truffatori contattano il tuo operatore di telefonia mobile fornendo tutti i dati esatti e anche le copie dei tuoi documenti d’identità. Con la scusa di un furto o smarrimento, chiedono quindi la portabilità del numero su una nuova SIM telefonica (quella che si inserisce nello smartphone) o virtuale (che non necessità di tessera), e la truffa è pronta.
Da li potranno ricevere ripristini di password, password temporanee OTP e accedere ad altri tuoi account personali (Account Takeover). Un disastro.
Come difendersi?
Ripeto, attento a ciò che condividi. Più tue informazioni circolano e più potresti diventare una preda ambita.
Perché i truffatori sono così abili
Una volta erano traditi dal loro lessico poco professionale o accenti improbabili, ora invece sono dei veri e propri professionisti della frode.
Esistono interi edifici dove queste persone ogni mattina entrano come normali lavoratori, ma il loro impiego è proprio quello di truffare.
Alcuni aprono conti correnti presso varie banche, di modo da approfondire prodotti e servizi. Bloccano appositamente le loro carte e l’home banking per poi capire come l’assistenza ufficiale della banca si muove.
Ogni interazione con i dipendenti della banca o il numero verde per loro è una occasione di apprendimento.
Consigli utili
Veniamo ora a dei consigli specifici che possono migliorare la tua sicurezza:
Non tenere PIN e carte di pagamento assieme
Nel momento in cui a seguito di una frode con carte viene constatato (e la banca ha tutti gli strumenti per farlo) che è stato usato il PIN, non verrai rimborsato, dato che sei venuto meno alle regole del contratto, dove appunto dichiari di conservare con attenzione il PIN.
Come ti ricordi a memoria la formazione della tua squadra di calcio del cuore, le capitali europee o le canzoni, cerca di memorizzare anche il PIN delle carte senza doverlo scrivere da nessuna parte.
Se proprio devi, camuffalo nella rubrica del telefono, ad esempio crea un contatto con un nome e al suo interno metti un numero di telefono che inizia con il classico prefisso 338, poi il PIN che vuoi ricordare, seguito dal tuo numero preferito che si ripete fino a completare un numero di telefono corretto.
Esempio: se il PIN da ricordare è 24241 e il tuo numero preferito è il 3, registra un nominativo come Carlo o Carlotta (che richiamano in parte la parola “carta”) e il numero con +39 338 2424133. Guardandolo saprai che dovrai ignorare il prefisso +39 338 e la serie di 3, il resto sarà il PIN.
Usa il telefono per pagare
Ad oggi il sistema in assoluto più sicuro, protetto e criptato per pagare, è quello di usare il proprio smartphone avvicinandolo al POS contactless del negoziante (esercente).
Utilizzare quindi Apple Pay, Google Pay, Samsung Pay, Garmin Pay o similari, è il sistema migliore e gratuito per tutelarsi da smarrimento carte, clonazioni (skimmer), frodi ingegnose, oltre che possibili smagnetizzazioni.
È tutto criptato quindi sul telefono non c’è alcun dato che permetta di risalire alla tua carta, e tutto funziona anche in assenza di rete dati, anche quando il telefono non prende.
Ovviamente per sicurezza devi avere un codice di sblocco che eviti a chiunque di sbloccare il tuo smartphone e pagare.
Pensaci: il telefono non lo scordi mai, fa parte della tua vita, il portafoglio invece può capitare.
Ma anche se perdi il telefono chi lo trova non può farci niente se c’è un codice di blocco schermo (in ogni caso blocca subito le carte associate ma anche il telefono da remoto oltre che tramite l’operatore telefonico, comunicando l’IMEI). Se invece uno trova la tua carta di credito, prepagata o bancomat, può usarla senza particolari difficoltà, fino al momento del blocco.
Le carte di pagamento contactless, entro certi importi ridotti, sono vulnerabili se nelle tue vicinanze qualcuno ha un POS portatile o installato nel proprio smartphone (Soft POS): un malintenzionato si avvicina con il suo telefono alla tasca dove tieni il portafoglio con la carta, e attiva la richiesta di pagamento (come farebbe un negoziante), e il tutto va a buon fine senza il tuo intervento.
La stessa cosa invece non è fattibile nei confronti del tuo smartphone, dato che, seppur esso riceverà correttamente la richiesta di addebito, ti chiederà una conferma (password o pressione di alcuni tasti), senza la quale negherà l’autorizzazione.
Inoltre se perdi una carta non saprai mai dov’è, invece ormai tutti i telefoni hanno sistemi di rilevamento tramite la geolocalizzazione, che seppur facilmente eludibili da un ladro, possono comunque aiutare.
Chiaramente nel momento in cui dovessi smarrire il telefono o subirne il furto, dovrai comunque chiamare l’assistenza carte o la banca per bloccare la carta (cosa ormai fattibile anche dall’home banking).
Oggi tutti accettano pagamenti contactless da telefono, anche artigiani e ambulanti, oltre che molte torrette dei self carburante o dei distributori automatici. Anche perché ad oggi i pagamenti digitali hanno superato quelli in contante.
Memorizza in rubrica i numeri di sicurezza per blocco home banking e carte
Tutte le banche hanno dei numeri di telefono dedicati al blocco dell’utenza home banking e delle carte di pagamento (bancomat, prepagate, credito).
Sono scritti sui siti ufficiali ma anche dentro alle lettere che accompagnano la consegna di tali strumenti.
Salvali in rubrica di modo da averli sempre a portata di mano. Ricordati però che come ti ho spiegato, una eventuale chiamata ricevuta da questi numeri, non è necessariamente affidabile. Quindi riattacca e chiama tu il numero non usando però quello del registro chiamate, ma della rubrica.
Attenzione ai Call Center
Non necessariamente una telefonata di un call center può comportare una truffa immediata, ma può farla nascere. Infatti alcune telefonate che si ricevono servono solamente a registrare la nostra voce che magari dice “SI” o a raccogliere informazioni sulla nostra identità.
Un classico è la chiamata del tipo “Buongiorno la chiamo da Enel Energia (che non c’entra nulla), lei è Pinco Pallino?” SI, “Mi conferma che abita in Via Emilia 3?” SI, etc.
Capisci bene che stai dando informazioni o comunque conferme a un perfetto sconosciuto, che potrà poi usarle per frodi più sofisticate nei tuoi confronti.
Anche il tuo “SI” registrato può essere usato per aprire contratti a pagamento, dove la prova legale a discolpa dell’azienda sarà una registrazione opportunamente modificata dove si sentirà la tua voce dire “SI” alle varie clausole del contratto.
Come proteggersi dai Call Center
Per prima cosa bisogna iscriversi gratuitamente al Registro Pubblico delle Opposizioni (RPO), cosa estremamente semplice.
Tutti i Call Center legali, prima di chiamare un numero, dovrebbero verificare se questo è iscritto al registro. Ovviamente alcuni non lo fanno, e quindi dobbiamo difenderci ulteriormente.
Ogni volta che ricevi una chiamata da un numero di cellulare che non conosci, a meno che tu non sia un operatore del 118 dal quale dipende la vita delle persone, ignora la chiamata.
Per ignorare la chiamata intendo proprio far squillare il telefono a vuoto senza rifiutare la chiamata (se ti da fastidio sentirlo squillare tocca una sola volta il tasto di spegnimento del telefono e vedrai che la suoneria si disattiverà lasciando comunque attivo il tentativo di chiamata).
Se invece rispondi e riattacchi subito, o rifiuti la chiamata, dai un segnale al sistema del call center, che saprà che c’è realmente una persona vivente associata a quel numero di telefono.
Una volta che il telefono ha smesso di squillare cerca su un qualsiasi motore di ricerca web il numero che ti ha chiamato e prova a vedere se compare nei risultati tra i siti specializzati nel segnalare i numeri fastidiosi (spam).
Se per motivi di lavoro non puoi permetterti di non rispondere al telefono, fai comunque terminare la chiamata, poi richiama tu. Se è un call center vedrai che la telefonata darà errore, dato che vengono usati numeri di telefono inesistenti (chiamate virtuali).
Ripeto, evitando di rispondere non darai alcun feedback al call center, che non saprà quindi se il tuo numero di telefono è realmente utilizzato attivamente da qualcuno
Se hai uno smartphone Android apri l’applicazione Telefono (quella che usi per telefonare), premi sui treni pallini in alto a destra, impostazioni, e abilita “ID chiamante e protezione spam”.
Creati un indirizzo di Posta Certificata PEC
La posta certificata è un normale indirizzo e-mail che però viene legalmente associato alla tua persona, quindi ciò che invii da un indirizzo PEC a un altro indirizzo PEC ha una valenza legale, superiore tra l’altro alla raccomandata.
Averla ti permette di scrivere a fornitori di servizi per avere informazioni ufficiali, o per intentare reclami.
Pensa se ricevi una richiesta via e-mail sospetta, che magari però non comporta alcuna urgenza. Puoi benissimo cercare l’indirizzo PEC dell’azienda (ogni società sul proprio sito fornisce il suo indirizzo di posta certificata), e chiedere chiarimenti inviando appunto una e-mail PEC.
Allo stesso tempo puoi fornire alle aziende con le quali intrattieni corrispondenza o contratti (luce, gas, banca, commercialista etc.) il tuo indirizzo PEC, di modo che tutte le comunicazioni avvengano in futuro tramite e-mail certificate, e non quelle normali (es. Gmail, Libero etc.) che sono invece più vulnerabili.
Ci sono tantissime note aziende che forniscono questo servizio (Aruba, Legalmail, Register, Poste Italiane etc.).
Cura il tuo smartphone
Molte persone comprano un cellulare e lo usano senza apportare alcuna modifica o personalizzazione delle impostazioni. Al giorno d’oggi dal tuo smartphone passa “tutta la tua vita”, va quindi curato e manutenuto.
Applicazioni preinstallate inutili
Un telefono fresco di fabbrica, soprattutto se Android, ha già preinstallate tantissime applicazioni che per te potrebbero essere inutili.
Cancellarle (disinstallarle) non serve tanto a liberare spazio, ma a rendere il tuo telefono più ordinato.
Questo ti permette di capire più facilmente se dal nulla compaiono app che non hai mai visto, e che magari sono malevoli. Inoltre alcuni virus sfruttano app non aggiornate per violare il telefono.
Meno applicazioni inutili hai, meno rischi corri.
Ti consiglio inoltre di evitare di installare app per ogni cosa che fai: molti servizi si possono consultare dai normali siti internet delle rispettive aziende (Amazon, YouTube, PayPal etc.) senza alcun bisogno di applicazioni.
Certe applicazioni sono da avere perché più comode (mail, social, home banking, password manager, parchimetri etc.) ma quelle che usi saltuariamente valuta se eliminarle e usare il rispettivo sito web (chiaramente sempre da telefono). Basta salvare il sito nei preferiti/segnalibri e accederai facilmente.
Più applicazioni installi e più rendi vulnerabile il telefono, oltre che accorciare la durata della batteria, sia come carica giornaliera, che come vita residua.
Notifiche tutte attive di default
Un telefono nuovo di fabbrica ha tendenzialmente tutte le notifiche attive. Ciò significa che ogni app può inviarti notifiche, incidendo tra l’altro sulla durata e usura della batteria.
Un telefono che emette suoni e vibrazioni ogni 15 minuti per banali notifiche social, news o altro, ti fa calare l’attenzione su quelle che contano veramente.
Inoltre se hai un elenco di notifiche non lette infinito, è più facile non far caso a quelle che riguardano la tua sicurezza, come l’utilizzo delle carte, le operazioni eseguite sull’home banking e gli importanti aggiornamenti di sicurezza.
Disattiva quindi le notifiche delle applicazioni non fondamentali e fai in modo di avere operative solo quelle relative a messaggi, mail, home banking, impianto di allarme e scuola figli (la cosa è chiaramente soggettiva). Disabilitare le notifiche di un’app non compromette il suo funzionamento.
Quando apri un’app appena installata, ti chiederà se attivare le notifiche, fallo solo se sono realmente importanti per te.
Una soluzione intermedia può essere quella di tenere attive le notifiche delle app meno importanti impostandole però come badge (simbolo che si genera sull’icona dell’app in presenza di notifiche) e non come vera notifica stile messaggio.
In ogni caso abitualmente entra nel riepilogo delle notifiche ricevute, visionale e fai pulizia. Per farlo solitamente a telefono sbloccato basta scorrere con il dito dall’alto verso il basso.
Tieni aggiornati app e telefono
Soprattutto i dispositivi Android, una volta usciti di fabbrica, hanno gli aggiornamenti automatici attivi ma solo se si è connessi ad una rete Wi-Fi.
C’è chi ad esempio avendo contratti con giga elevati, non usa mai le reti Wi-Fi, e quindi il suo dispositivo, e le relative app, non si aggiornano mai.
Questo rende il telefono facilmente vulnerabile: gli update infatti servono sia ad apportare migliorie, ma soprattutto a sistemare criticità note. Alcune applicazioni vengono aggiornate anche più volte a settimana per evitare i cosiddetti attacchi Zero-Day.
Questi aggiornamenti sono rapidi, leggeri e gratuiti, e difficilmente ti faranno sprecare traffico dati (giga).
Se hai un telefono Android apri l’app Play Store, in alto a destra tocca sul pallino con la tua foto, impostazioni, preferenze di rete, aggiorna automaticamente le app, e selezione “Aggiorna tutta le app tramite Wi-Fi o dati mobili”.
Torna nelle impostazioni principali e vai su “Sicurezza e privacy”, controlla che tutte le opzioni siano attive con il simbolo verde, e in caso negativo, abilitale.
Se hai un dispositivo iOS (Apple) dovrebbe essere già tutto attivo di default. Nel dubbio vai su impostazioni, generali, aggiornamento software, aggiornamenti automatici, ed attiva tutte le opzioni.
In questo modo il tuo dispositivo sarà sempre aggiornato e meno vulnerabile.
Negli anni ho preso in mano telefoni di clienti (per fargli mini tutorial sull’utilizzo delle app bancarie), che sembravano bombe a mano, con notifiche non lette da settimane e aggiornamenti fermi da mesi.
La situazione ideale per un malintenzionato.
Soprattutto i dispositivi Android sono quelli con più app inutili preinstallate e relative notifiche attive. Essendo poi molto diffusi (70 % degli italiani) sono molto gettonati dai criminali informatici.
Queste considerazioni valgono ovviamente anche per il tuo tablet e per il tuo computer.
Spegnilo e riaccendilo ogni settimana
Alcune persone tengono il telefono acceso perennemente senza mai spegnerlo.
Riavviare di tanto in tanto il telefono, ad esempio una volta a settimana, ne migliora performance e sicurezza.
Nei dispositivi Android si può impostare anche un riavvio automatico, andando nelle Impostazioni, poi Assistenza dispositivo, Ottimizzazione automatica, Riavvio automatico, e impostare “Sì”.
Precauzioni generiche
Per ogni truffa ti ho riportato come difenderti, ma è giusto fare un ripasso generico utile a tutti:
- sul tuo computer installa un antivirus aggiuntivo a Windows Defender, anche quelli gratuiti vanno bene (Avast, Avira etc.);
- per i siti internet o app più delicate (banca, e-mail etc.) utilizza l’autenticazione a due fattori;
- usa password complesse con il giusto mix di maiuscole, minuscole, numeri e caratteri speciali (esempio trattino, punto esclamativo, chiocciola, punto interrogativo etc.) di modo da difenderti dal Password Guessing e dal Brute Force;
- esistono app gratuite (es. LastPass, Bitwarden, NordPass, 1Password…) che permettono di salvare tutte le password per successive consultazioni, quindi dovrai ricordare solo la password principale dell’app;
- diffida da qualsiasi e-mail o messaggio che riporta link dove cliccare;
- diffida da qualsiasi e-mail che contiene allegati compressi (file che nel nome terminano con l’estensione .zip o .rar), allegati Office (file .doc o .xls) o immagini che riportano l’errore di caricamento;
- può sembrare banale ma non aprire mail con allegati che non aspettavi, se è una cosa realmente urgente ti ricontatteranno;
- ogni volta che devi entrare sull’home banking o altri siti delicati, usa l’app ufficiale o il sito ufficiale, non link trovati su messaggi o mail;
- abilità le notifiche per i pagamenti con carte e home banking;
- abilita il codice Key6 sulle tue carte di pagamento, di modo da aumentare la loro sicurezza nell’utilizzo online (se la perdi e qualcuno la trova, difficilmente riuscirà ad usarla);
- aderisci a PayPal di modo da pagare online senza dover inserire il numero della carta, e beneficiando della protezione aggiuntiva gratuita fornita da questa azienda leader nei pagamenti;
- non toglierti la soddisfazione di accanirti con i truffatori, magari rispondendo ai messaggi con insulti o minacce, perché questi, come ti ho spiegato, potrebbero avere molte più informazioni di quelle che pensi su di te;
- messaggi e mail fraudolenti hanno spesso sintassi disordinate ed errori di ortografia;
- non inviare mai i tuoi documenti d’identità a persone o aziende poco affidabili (non sono rari i casi di SPID clonate, e di conseguenza pensioni o rimborsi 730 dirottate su altri conti);
- se ricevi e-mail indesiderate (newsletter e pubblicità) da aziende comunque note (centri commerciali, brand di abbigliamento etc.) vai nella parte finale del messaggio e clicca sul link di cancellazione, in questo modo il tuo indirizzo e-mail sarà eliminato dai loro database. Meno il tuo indirizzo circola e meglio è;
- non crackare programmi software (molti ransomware nascono proprio da qui), ormai le licenze dei programmi a pagamento hanno costi irrisori, ed è comunque un reato;
- ogni volta che ti allontani dal tuo computer e nelle vicinanze ci sono altre persone (anche semplici colleghi, personale pulizie etc.), premi il tasto Windows + L, di modo da bloccare con la password l’attività (il tasto Windows lo trovi sulla tastiera in basso a sinistra e ha il simbolo con quattro quadratini).
Cosa fare si è stati truffati
Come già spiegato ogni banca ha un numero di telefono dedicato. Contattali subito, perché alcune frodi possono essere bloccate e risolte nei primissimi minuti.
In ogni caso denuncia subito ai Carabinieri l’accaduto, portando con te foto stampate dei messaggi, del registro chiamate e di qualsiasi altro elemento utile.
La denuncia non serve tanto ad essere rimborsati (se è una truffa bancaria la denuncia è fondamentale per aprire la pratica di risarcimento), ma ti tutela da possibili ulteriori problemi.
Infatti quando si viene truffati la beffa può proseguire, dato che i criminali possono sfruttare la tua identità (ormai violata) per mietere ulteriori vittime.
Con una denuncia/querela che certifica da che giorno e ora sei stato oggetto di truffa (sim clonata, furto identità, accesso fraudolento alla mail etc.) non rischierei di essere ritenuto colpevole per i danni ad altre persone (che magari hanno ricevuto sms inviati dai truffatori con il tuo numero).
Difficile recuperare i soldi sottratti
Una volta che le somme oggetto di frode escono dal tuo conto o dalla tua carta, c’è purtroppo poco da fare.
I truffatori sono puntualissimi nel prelevarli o girarli su altri conti. A volte usano anche rapporti bancari di persone a loro volta truffate, di modo da rendere le eventuali indagini più complesse.
Dopo la denuncia/querela, tramite un legale, puoi provare a chiedere una risarcimento alle banche presso le quali sono transitati i tuoi soldi, perché magari non hanno applicato correttamente l’adeguata verifica della clientela o inoltrato tempestivamente le segnalazioni di operatività sospetta del cliente/truffatore).
Infatti un conto corrente che riceve tanti bonifici senza un apparente motivo, è una situazione che fa aumentare gli indicatori di rischio, che vanno tempestivamente indagati dalla banca.
Tendenzialmente, invece, il tuo istituto di credito non ha alcuna responsabilità.
Verrà poi chiesto un sequestro delle somme per truffa. L’obiettivo è chiaramente recuperare le somme e bloccare la futura operatività dei malviventi. Infatti eventuali bonifici fatti da persone raggirate su quei conti, verrebbero respinti, tornando al mittente.
Il Pubblico Ministero, letti gli atti, procederà con un sequestro preventivo d’urgenza. Il Giudice per le indagini preliminari, poi, lo convaliderà.
Come anticipato però, questi rapporti bancari saranno spesso purtroppo già vuoti.
Alla base di tutto c’è sempre la calma e la riflessione. Mai prendere iniziative dettate da stati emotivi intensi o finte urgenze. Purtroppo le truffe sono e saranno sempre in crescita, con tecniche ancor più raffinate.
Spero di averti fornito nozioni importanti che spesso alcuni consulenti finanziari trascurano nel rapporto con la clientela.
