Non cadere vittima di truffe on line!
Le 7 truffe finanziarie più comuni on line e come evitarle
I criminali informatici sono sempre alla ricerca di nuovi modi per fare soldi a tue spese. Persone e aziende spesso cadono vittime di frodi che utilizzano varie tecniche di social engineering, raccogliendo “personalmente” le informazioni necessarie per la truffa o introducendosi nei sistemi informatici per rubarle.
Queste truffe sono esempi tipici di come gli hacker possono facilmente giocare sulla psicologia e le percezioni della vittima. I suggerimenti che trovi qui hanno lo scopo di aiutarti a proteggerti.
La consapevolezza è la tua migliore difesa!
Suggerimenti sempre validi:
- Controlla regolarmente i tuoi account on line.
- Controlla regolarmente il tuo conto bancario e segnala eventuali attività sospette alla tua banca.
- Effettua pagamenti on line solo su siti web sicuri (controlla che nella barra degli indirizzi sia presente l’icona di un lucchetto e https) e utilizza connessioni sicure (scegli una rete mobile anziché il Wi-Fi pubblico).
- La tua banca non ti chiederà mai informazioni sensibili come le credenziali dell’home banking via telefono o e-mail.
- Se un’offerta sembra troppo bella per essere vera, è quasi sempre una truffa.
- Conserva i tuoi dati personali al sicuro.
- Fai molta attenzione alle informazioni e alle immagini che condividi sui social network. I truffatori potrebbero usarle per creare un’identità falsa o per architettare una truffa.
- Se ritieni di aver fornito i dettagli del tuo account a un truffatore, contatta immediatamente la tua banca.
- Segnala sempre qualsiasi sospetto di frode alla polizia, anche se non sei rimasto vittima della truffa.
COME POSSONO INGANNARTI?
La truffa del CEO si verifica quando un dipendente autorizzato a effettuare pagamenti è spinto con l’inganno a pagare una fattura falsa o a effettuare un trasferimento non autorizzato di denaro dal conto aziendale.
Come funziona?
La truffa si basa sulla tendenza di un dipendente a svolgere rapidamente quanto gli viene richiesto specificamente dal senior management. I truffatori sembrano avere una notevole conoscenza dell’organizzazione dell’azienda e le e-mail ricevute appaiono molto convincenti.
Quali sono i segnali di pericolo?
– Contatto diretto da un top manager tramite e-mail o chiamata inattesa.
– Richiesta di assoluta riservatezza.
– Pressione e senso di urgenza.
– Richiesta insolita in contraddizione con le procedure interne.
– Minacce o adulazioni inusuali e / o promesse di ricompensa. in contatto.
Che cosa puoi fare?
COME AZIENDA:
– Sii consapevole dei rischi e assicurati che anche i tuoi dipendenti siano informati.
– Invita il personale ad esaminare le richieste di pagamento con cautela.
– Implementa protocolli interni relativi ai pagamenti.
– Implementa una procedura per verificare la legittimità delle richieste di pagamento ricevute via e-mail.
– Stabilisci un processo di segnalazione per la gestione delle frodi.
– Controlla le informazioni pubblicate sul sito web della tua azienda, limita le informazioni e sii prudente sui social media.
– Incrementa e tieni aggiornata la sicurezza tecnologica.
– Contatta sempre la polizia in caso di tentativi di frode, anche se non sei rimasto vittima della truffa.
COME DIPENDENTE:
– Applica rigorosamente le procedure di sicurezza in vigore per i pagamenti e gli appalti. Non saltare alcun passaggio e non cedere alla pressione.
– Controlla sempre con attenzione gli indirizzi e-mail quando si tratta di informazioni sensibili / trasferimenti di denaro. I truffatori utilizzano spesso e-mail in cui solo un carattere differisce dall’originale.
– Se hai dubbi su un ordine di trasferimento consulta un collega competente, anche se ti è stato chiesto di essere discreto.
– Non aprire mai link o allegati sospetti ricevuti tramite e-mail. Presta particolare attenzione quando controlli la tua e-mail personale sul computer dell’azienda.
– Limita le informazioni pubbliche e sii cauto sui social media.
– Evita di condividere informazioni sulla struttura interna, le norme di sicurezza o le procedure aziendali.
– Se ricevi un’e-mail o una chiamata sospetta, informa sempre il tuo reparto IT.
Come funziona?
Un’azienda viene avvicinata da qualcuno che finge di rappresentare un fornitore / prestatore di servizi / creditore. Questi contatti possono avvenire per telefono, per lettera, fax o e-mail. Il truffatore chiede che vengano modificate le coordinate bancarie per un pagamento (ad es. i dettagli del beneficiario del conto bancario) di fatture future. Il nuovo account suggerito è in realtà controllato dal truffatore.
Che cosa puoi fare?
COME AZIENDA:
– Assicurati che i dipendenti siano informati su questo tipo di frode e sui modi per evitarlo.
– Attua una procedura per verificare la legittimità delle richieste di pagamento.
– Istruisci il personale incaricato dei pagamenti delle fatture per verificare sempre eventuali irregolarità.
– Rivedi le informazioni pubblicate sul sito web della tua azienda, in particolare quelle relative a contratti e fornitori. Consiglia anche ai dipendenti di limitare ciò che condividono sui social media in merito all’azienda e al luogo di lavoro.
– Contatta sempre la polizia in caso di tentativi di frode, anche se non sei caduto vittima della truffa.
COME DIPENDENTE:
– Verifica tutte le richieste che sostengono di provenire dai tuoi creditori, soprattutto se ti chiedono di modificare i loro dati bancari per il pagamento delle fatture.
– Non utilizzare i dettagli di contatto che trovi sulla lettera / fax / e-mail ricevuta per richiedere la modifica o la verifica. Utilizza invece quelli della corrispondenza precedente.
– Definisci appositi Punti di Contatto con le società verso cui effettui pagamenti regolari.
– Per i pagamenti superiori a una determinata soglia, imposta una procedura ad hoc per confermare le coordinate bancarie e il destinatario corretti (ad esempio un incontro con la società).
– Quando viene pagata una fattura, invia un’e-mail per informare il destinatario. Includi nell’email il nome della banca del beneficiario e le ultime quattro cifre del conto.
– Limita le informazioni relative al tuo datore di lavoro che condividi sui social media.
– Segnala i tentativi di frode ai tuoi Responsabili o alla Direzione pertinente.
Il phishing (via e-mail), smishing (via sms) e vishing (tramite chiamata vocale) sono gli attacchi di social engineering più comuni rivolti ai clienti bancari.
Phishing
Il phishing si riferisce a e-mail fraudolente che portano con l’inganno i destinatari a condividere informazioni personali, finanziarie o di sicurezza.
Come funziona?
Queste e-mail:
– possono sembrare identiche a quelle inviate dalla tua vera banca, replicando i loghi, il layout e il tono delle e-mail autentiche;
– utilizzano un linguaggio che trasmetta un senso di urgenza, ad esempio implicando una penalità se non si risponde subito;
– possono chiederti di scaricare un allegato o fare clic su un link.
I criminali informatici si affidano al fatto che le persone sono spesso indaffarate e, a un’occhiata veloce, queste finte e-mail sembrano essere regolari. Di conseguenza, i destinatari sono portati a prendere sul serio ciò che è scritto nelle e-mail e a fare/comunicare quanto richiesto.
Che cosa puoi fare?
– Tieni aggiornato il software, inclusi browser, antivirus e sistema operativo.
– Presta particolare attenzione se l’e-mail ricevuta ti richiede informazioni sensibili (ad esempio, la password del conto on line). Una “vera” banca comunica con te solo in modo sicuro nell’area riservata del tuo home banking.
– Esamina l’e-mail: controlla le incoerenze e tutto ciò che non ha senso.
– Cerca differenze anche minime nell’indirizzo del mittente: uno zero potrebbe apparire come una “o”.
– Passa il mouse sull’indirizzo del mittente e leggilo attentamente; se possibile, confrontalo con quello che trovi nei precedenti messaggi ricevuti dalla tua banca.
– Verifica la presenza di errori di ortografia e grammatica.
– Non rispondere a un’e-mail sospetta ma inoltrala alla tua banca digitando tu stesso l’indirizzo e-mail corretto.
– Non cliccare sul link e/o non scaricare l’allegato, ma digita l’indirizzo nel browser.
– Attenzione quando utilizzi un dispositivo mobile. Potrebbe essere più difficile individuare un tentativo di phishing dal tuo telefono o tablet. Non è possibile “passare il mouse” su un link dubbio e lo schermo più piccolo rende più difficile individuare errori evidenti. Se è un’e-mail fasulla, segnalala alla tua banca – tutte le aziende vogliono saperne di più sulle truffe on line. In caso di dubbio, chiama la tua banca.
Vishing
Il vishing (combinazione delle parole voice e phishing) è una truffa telefonica in cui i truffatori cercano di indurre la vittima a condividere informazioni personali, finanziarie o di sicurezza o a trasferire denaro.
Che cosa puoi fare?
– Attenzione alle chiamate telefoniche inusuali.
– Prendi nota del numero del chiamante e comunica che lo richiamerai.
– Per verificare la loro identità, cerca il numero di telefono dell’organizzazione (sul loro sito web o eseguendo una ricerca online) e contattali direttamente.
– Non dare credito al truffatore utilizzando il numero di telefono che ti è stato fornito (potrebbe trattarsi di un numero falso o contraffatto).
– I truffatori possono trovare online informazioni su di te o sulla tua attività (ad es. attraverso i social media). Non presupporre che chi chiama sia autentico solo perché possiede questi dati.
– Non condividere il PIN della carta di credito o di debito o la password del tuo home banking. La tua banca non ti chiederà mai tali informazioni.
– Non trasferire denaro su un altro account a richiesta. La tua banca non ti chiederà mai di farlo.
– Se pensi che sia una telefonata-truffa, segnalala alla tua banca.
Smishing
Smishing (combinazione delle parole SMS e phishing) è il tentativo da parte dei truffatori di acquisire informazioni personali, finanziarie o di sicurezza tramite sms. Fingono di essere un mittente attendibile, impersonando una banca, un gestore di carte o un fornitore di servizi.
Come funziona?
Generalmente il messaggio ti chiede (di solito con un senso di urgenza) di fare clic su un link a un sito web o di chiamare un numero di telefono per verificare, aggiornare o riattivare il tuo account. Il link al sito in realtà porta a un sito web falso e il numero di telefono a un truffatore che finge di essere di una società regolare. L’obiettivo è spingerti a rivelare informazioni che possano aiutare i truffatori a rubare i tuoi soldi.
Che cosa puoi fare?
– Non fare clic su link, allegati o immagini che ricevi tramite sms senza prima verificare il mittente. Puoi farlo ricercando il numero on line (se si tratta di una truffa, potresti non essere il primo) o confrontandolo con il numero ufficiale del mittente che afferma di essere legittimo.
– Non essere frettoloso. Prenditi il tuo tempo e fai i controlli appropriati.
– Non rispondere mai a un sms che richiede il PIN, la password del tuo conto on line o altre credenziali di sicurezza.
– Se pensi di aver risposto a un testo smishing fornendo i tuoi dati bancari, contatta immediatamente la tua banca.
Le e-mail di phishing di solito riportano nel testo link che portano a finti siti web di banche, dove ti verrà richiesto di divulgare le tue informazioni finanziarie e personali.
Quali sono i segni?
I siti web bancari contraffatti sembrano quasi identici ai siti ufficiali delle banche. Questi siti spesso dispongono di una finestra pop-up che chiede di inserire le credenziali bancarie. Le banche reali non usano queste finestre pop-up.
Questi siti di solito presentano:
– urgenza: non troverai elementi di urgenza sul vero sito web della tua banca;
– design scadente: sii cauto con i siti web che presentano difetti di design o errori di ortografia e grammatica;
– finestre pop-up: sono comunemente utilizzate per raccogliere informazioni sensibili. Non cliccarci sopra ed evita di inserire dati personali su tali finestre.
Che cosa puoi fare?
– Non fare mai clic sui link presenti nelle e-mail che conducono al sito web della banca.
– Digita sempre il collegamento manualmente o utilizza un collegamento esistente dal tuo elenco dei siti web preferiti.
– Utilizza un browser che ti consente di bloccare finestre pop-up.
– Se la tua banca ha davvero bisogno di sottoporre qualcosa di importante alla tua attenzione, ti avviserà quando accederai al tuo internet banking.
– Se hai dubbi, chiama la tua banca.
Le truffe romantiche solitamente si svolgono su siti di incontri online, ma i truffatori utilizzano spesso anche i social media o le e-mail per prendere contatto con la vittima.
Quali sono i segni?
– Qualcuno che hai conosciuto recentemente online esprime forti sentimenti per te e ti chiede di chattare in privato.
– I loro messaggi sono spesso scritti male e vaghi.
– Il loro profilo online non è coerente con quello che ti dicono.
– Potrebbero anche chiederti di inviare foto o video personali.
– Lavorano pazientemente per ottenere la vostra fiducia, a volte per settimane o mesi. Poi ti raccontano una storia complicata e ti chiedono denaro, regali o i dettagli del tuo conto bancario o della tua carta di credito.
– Se non invii denaro, potrebbero provare a ricattarti. Se invii denaro, te ne chiederanno di più.
– Hanno sempre un motivo per giustificare perché la loro webcam non funziona, perché non possono viaggiare per incontrarti o perché hanno sempre bisogno di più soldi.
Che cosa puoi fare?
– Fai molta attenzione alle informazioni personali che condividi sui social network e sui siti di appuntamenti.
– Considera sempre i rischi. I truffatori sono presenti sui siti più affidabili.
– Prenditi del tempo e fai domande.
– Inserisci la foto e il profilo della persona sui motori di ricerca online per verificare se il materiale è stato utilizzato altrove.
– Fai attenzione agli errori di ortografia e grammatica, alle incongruenze nelle loro storie e alle scuse come la loro macchina fotografica che non funziona mai.
– Non condividere immagini personali, video o materiali compromettenti: i truffatori potrebbero usarli in seguito per ricattarti.
– Se accetti di incontrarti di persona, comunica a parenti e amici dove stai andando.
– Attenzione alle richieste di denaro. Non inviare mai denaro e non fornire dettagli della carta di credito, del conto online o copie di importanti documenti personali.
– Evita qualsiasi accordo con uno sconosciuto che richiede il pagamento anticipato tramite vaglia postale, bonifico bancario, trasferimento internazionale di fondi, carta precaricata o valute criptate. È raro recuperare i soldi inviati in questo modo.
– Non trasferire denaro per qualcun altro: il riciclaggio di denaro è un reato.
Se sei vittima di una truffa romantica:
– non sentirti imbarazzato, questa truffa accade più spesso di quanto tu possa immaginare;
– interrompi immediatamente tutti i contatti;
– se possibile, conserva tutte le comunicazioni (come i messaggi di chat) e qualsiasi prova che possa aiutare a identificare il truffatore;
– presenta una denuncia alla polizia;
– avvisa il sito in cui il truffatore ti ha contattato per la prima volta. Comunica loro il nome del profilo del truffatore e qualsiasi altro dettaglio che possa aiutarli a impedire che altri vengano truffati;
– se hai fornito i dettagli del tuo conto on line a un truffatore, contatta immediatamente la tua banca.
Le tue informazioni personali sono preziose per i criminali. Proteggersi dalle truffe significa anche mantenere le tue informazioni personali al sicuro.
Come funziona?
Anche se i tuoi account sui social media sono configurati come “privati” e adeguatamente protetti, o se sei cauto e non condividi molte informazioni (foto, video, aggiornamenti di stato, etc.), i truffatori usano tecniche diverse per spingerti con l’inganno a comunicare i tuoi dati personali (nome, e-mail, password, numero di carta di credito, etc.), informazioni che poi possono essere usate per rubare la tua identità.
I tuoi dati personali possono aiutare i truffatori a:
– effettuare acquisti non autorizzati con la tua carta di credito o attivare nuovi conti bancari o contratti telefonici;
– sottoscrivere prestiti;
– vendere le tue informazioni personali ad altri truffatori;
– svolgere attività illegali sotto il tuo nome.
Molti attacchi seguono uno schema simile, di seguito i più diffusi:
– Twishing (una combinazione delle parole Twitter e phishing) è l’atto di inviare un messaggio a un utente di Twitter indirizzandolo su un altro sito web. Se l’utente accede al sito fraudolento, il malintenzionato ottiene le informazioni sul suo account (nome e password).
– Chi ha visualizzato il tuo profilo o la tua pagina sui social media? Tale servizio ti chiede di concedergli l’accesso al tuo profilo. Ti conduce quindi a un sondaggio fraudolento, facendoti condividere le tue informazioni personali. Il truffatore guadagna una commissione ogni volta che qualcuno riempie il sondaggio. Non scoprirai mai chi ha visualizzato il tuo profilo.
– “Sei tu in questo video?” Cliccando su questi video finirai in un sondaggio che guadagna denaro per lo spammer. Potresti anche finire per infettare il tuo dispositivo con malware.
– “Il tuo account è stato cancellato”, “conferma il tuo account e-mail”. Queste truffe mirano a farti divulgare le tue informazioni private e le credenziali dell’account.
– Buoni regalo e offerte false offerte da brand e siti popolari e di alto valore. Queste truffe mirano a indurre l’utente a rivelare informazioni personali o a registrarsi per servizi costosi. Assumono nuova forma ogni mese e sembrano troppo belli per essere veri: il servizio o il prodotto richiesto non arriverà mai.
– Prodotto miracoloso, prova gratuita! Questa truffa utilizza offerte di prova gratuite, specializzazioni fasulle e sondaggi per indurti a pagare per prodotti e abbonamenti che sottoscrivi inconsapevolmente (ad esempio spese di spedizione ricorrenti).
– “Guadagna un sacco di soldi lavorando da casa”. È probabile che qualsiasi lavoro che richiede un costo di avvio sia fraudolento. Queste pubblicità si trovano sui social media e si riferiscono a offerte di lavoro che prevedono l’acquisto di un kit che ti aiuterà a iniziare a guadagnare migliaia di euro. È possibile che ti vengo richiesti molti dettagli personali, tra cui il numero del codice fiscale, le copie del passaporto o della patente di guida. Alcune offerte di lavoro possono essere coperture per attività illegali di riciclaggio di denaro, chiedendo di ricevere pagamenti sul proprio conto bancario per una commissione e poi trasferire il denaro a una società straniera. Diventerai un “money mule” per i criminali, ma il riciclaggio di denaro è un crimine.
– Aiuto, sono nei guai! Un truffatore che finge di essere un parente con urgente bisogno di denaro ti contatta tramite un messaggio sui social media. Il truffatore mostrerà angoscia e ti chiederà di inviargli denaro. Telefono, e-mail o sms possono essere altri modi di avvicinarti.
Che cosa puoi fare?
– Ogni volta che vuoi verificare le informazioni su un profilo social, vai direttamente al sito – non fidarti di un link terzo per raggiungerlo.
– Sii consapevole di quante informazioni e immagini condividi sui social media. I truffatori possono usarle per creare un’identità falsa o colpirti con una truffa.
– Controlla la tua privacy e le impostazioni di sicurezza dei tuoi account di social media. Prenditi del tempo per capire esattamente ciò che il tuo profilo mostra di te all’esterno.
– Fai ricerche online. Cerca il nome del prodotto o l’offerta di lavoro di tuo interesse per vedere che cosa dicono gli altri. Puoi combinarlo con parole come “recensione”, “reclamo” o “truffa”.
– Segnala i profili che sospetti siano truffe alla piattaforma di social media. Se ti seguono o sono fra i tuoi contatti, assicurati di bloccarli e di interrompere qualsiasi interazione.
– Monitora regolarmente le tue carte di credito e debito. Se ti viene addebitato qualcosa che non hai ordinato, contatta la tua banca o il fornitore della carta.
Le truffe di investimento possono includere opportunità di investimento lucrative come
azioni, obbligazioni, criptovalute, metalli rari, investimenti in terreni all’estero o in energie alternative.
Quali sono i segni?
– Ricevi ripetutamente telefonate insolite.
– Ti vengono promessi ritorni rapidi e vieni rassicurato che l’investimento è sicuro.
– L’offerta è disponibile solo per un tempo limitato.
– L’offerta è disponibile solo per te e ti viene chiesto di non condividerla.
Che cosa puoi fare?
– Cerca sempre un parere finanziario imparziale prima di consegnare denaro o fare un investimento.
– Non prendere in considerazione le chiamate relative alle opportunità di investimento.
– Diffida delle offerte che promettono investimento sicuro, rendimenti garantiti e grandi profitti.
– Attenzione alle truffe future. Se hai già investito in una truffa, è probabile che i truffatori cerchino di colpirti di nuovo o vendano i tuoi dati ad altri criminali.
– Contatta la polizia se hai dei sospetti.
… o ti propongono una grande offerta online!
I consumatori e le aziende acquistano e vendono sempre più online. Le offerte online sono spesso un buon acquisto, ma fai attenzione alle truffe.
Che cosa puoi fare?
– Utilizza siti web italiani quando possibile – sarà più facile risolvere eventuali problemi.
– Fai ricerche – controlla le recensioni prima di acquistare.
– Usa la carta di credito – hai più possibilità di riavere i tuoi soldi.
– Paga solo utilizzando un servizio di pagamento sicuro. Chiedono un servizio di trasferimento di denaro o un bonifico bancario? Pensaci due volte!
– Paga solo se stai utilizzando una connessione Internet sicura – evita di utilizzare il Wi-Fi pubblico gratuito o aperto.
– Paga solo su un dispositivo sicuro. Mantieni aggiornati il sistema operativo e il software di sicurezza.
– Attenzione agli annunci che offrono offerte esagerate o prodotti miracolosi. Se sembra troppo bello per essere vero, probabilmente lo è!
– Un annuncio pop-up afferma che hai vinto un premio? Pensaci due volte, potresti solo vincere un malware…
– Se il prodotto non arriva, contatta il venditore. Se non ricevi risposta, contatta la tua banca.
– Segnala sempre qualsiasi sospetto di frode alla polizia, anche se non sei caduto vittima della truffa.
Puoi trovare maggiori informazioni sullo shopping online sicuro cliccando qui.