Come difendersi dalle truffe online

Il boom dei servizi digitali ha provocato un deciso aumento delle truffe online, veri e propri raggiri virtuali più o meno sofisticati, i quali possono causare anche un danno economico considerevole a seconda dei casi. Ovviamente la maggior parte degli operatori sono seri e affidabili, tuttavia è importante sapere come difendersi, per proteggere i propri soldi e i dati sensibili personali. Ecco tutto quello che bisogna sapere sulle truffe online, per capire come tutelarsi e navigare online in modo sicuro.

Le truffe online più diffuse

Per evitare le truffe online è importante conoscere i raggiri più comuni, per acquisire maggiore consapevolezza sui rischi presenti sul web. Naturalmente esistono diversi strumenti per proteggersi dalle frodi digitali, tuttavia è indispensabile comprendere come agiscono gli imbroglioni 2.0, per non cadere negli inganni in cui si sono ritrovati già altri utenti.

La truffa online delle false lotterie

Un raggiro piuttosto comune riguarda le false lotterie online, uno stratagemma abbastanza frequente e semplice da inscenare. In questo caso, i truffatori inviano SMS o email indicando una fantomatica vincita, di solito a una lotteria o un’estrazione sconosciuta o addirittura di un altro Paese. Ovviamente si tratta di un imbroglio, il cui scopo può essere rubare i dati personali, oppure richiedere un piccolo pagamento anticipato per riscattare la somma.

I raggiri sul web legati agli appuntamenti online

Oggi si utilizzano sempre di più siti e app per incontri, per trovare l’anima gemella o semplicemente combinare un appuntamento con un altro single. Ad ogni modo, non sempre dall’altra parte dello schermo si trova la persona indicata dalla foto del profilo, infatti non è raro che a rispondere sia un vero imbroglione. Il rischio è cedere informazioni riservate, oppure inviare foto e video personali che possono essere usati per ricatti ed estorsioni di denaro, un reato punito dalle leggi italiane attraverso le norme sul revenge porn.

Il furto dell’identità online

L’aumento dello shopping online sta portando sempre più persone a comprare prodotti e servizi su internet, tuttavia potrebbe capitare di ricevere una notifica di pagamento per un acquisto o una rata di un prestito non autorizzato. L’evento potrebbe nascondere un furto d’identità, ad esempio ad opera di un hacker o di un truffatore che ha comprato i nostri dati nel dark web. Purtroppo sta diventando una frode abbastanza frequente al giorno d’oggi, poiché ormai inseriamo le informazioni personali dappertutto, rendendole esposte al cybercrimine.

La finta beneficenza online

Tantissimi utenti sono inclini ad aiutare gli altri, soprattutto in occasione di eventi catastrofici come terremoti o pandemie, oppure per sostenere persone affette da malattie e patologie che devono affrontare costosi interventi chirurgici. In questi casi bisogna prestare attenzione a chi promuove le raccolte fondi, poiché può succedere che dietro una campagna di beneficienza ci sia un malvivente digitale, il quale potrebbe sfruttare una situazione di necessità reale, oppure inventare interamente il disagio, ad esempio usando foto false e profili fake sui social.

La truffa del phishing con i siti web falsi

Negli ultimi anni si sono moltiplicate le segnalazioni in merito ai falsi siti web, spesso molto simili a quelli originali, facendo cadere nell’inganno centinaia di utenti digitali. Ad esempio, sono state rilevati portali fake di compagnie di assicurazione, banche, piattaforme finanziarie di trading online, e-commerce e molti altri servizi ancora. Usando una grafica vicina a quella originale, questi portali riescono spesso a carpire i dati personali, come numeri delle carte di credito, password o codici bancari, adoperando queste informazioni per acquisti online illegali attraverso azioni di phishing.

Attenzione al vishing, la truffa delle truffe

Il fenomeno conosciuto come vishing, in quanto simile al phishing, è di fatto la truffa delle truffe, poiché si basa su un doppio illecito. Prima di tutto gli imbroglioni rubano i nostro dati, dopodiché sfruttano queste informazioni per ottenere con l’inganno password e codici di accesso degli strumenti di pagamento, di norma facendosi dettare al telefono questi dati o usando sistemi automatizzati. In alternativa, potrebbe arrivare una finta email da parte della nostra banca, in cui ci avvertono del tentativo di furto e della necessità di confermare le credenziali di accesso per proteggere il conto o le carte di pagamento, mentre i truffatori prendono questi dati e li utilizzano per ripulire il conto o realizzare acquisti a nostre spese.

I pericolo dei ransomware, veri e fasulli

Gli attacchi ransomware sono tra i più pericolosi, in quanto gli hacker prendono in ostaggio i propri dispositivi e sono disposti a liberarli soltanto dietro il pagamento di un riscatto, di solito in Bitcoin. Di solito questa situazione è legata a software malevoli, scaricati inconsapevolmente durante il download di musica online o di altri documenti. Tuttavia non sempre questa minaccia è reale, infatti l’imbroglione potrebbe mandare un’email in cui afferma di avere il controllo del pc o dello smartphone, quando in realtà non è così.

Le truffe online dei falsi influencer

Gli influencer sono persone famose sui social di cui ci fidiamo, soprattutto quando hanno milioni di follower e profili molto attivi. Ad ogni modo, alcuni account fake possono essere utilizzati per delle truffe online, ad esempio invitando gli utenti ad iscriversi a un evento speciale, con prenotazione dietro pagamento di una somma spesso non molto elevata. Oppure possono organizzare concorsi falsi, offrendo premi considerevoli a chi si registra su un sito pagando una piccola quota di iscrizione, raggiri che in pochi giorni vedono sparire sia il presunto influencer sia i soldi.

Cosa fare quando si è vittima di una truffa online

La migliore protezione contro gli inganni online è ovviamente la prevenzione contro le truffe, cercando di evitare di finire nelle mani di hacker e imbroglioni digitali. Tuttavia non sempre è possibile, soprattutto quando la frode è molto strutturata e difficile da riconoscere. In questo casi è necessario segnalare la truffa online alla Polizia Postale, infatti sul portale ufficiale è disponibile lo Sportello per la sicurezza degli utenti sul web all’indirizzo Commissariatodips.it, dove è possibile trovare una sezione dedicata per questo genere di eventi.

Cliccando sulla voce Segnalazioni sono disponibili diverse opzioni per le vittime delle truffe virtuali. Una di queste è la segnalazione online, per portare all’attenzione delle Autorità situazioni che richiedono un accertamento, per verificare se è stato commesso un illecito quando non si è sicuri al 100% dell’illegalità dell’operazione. In alternativa, è possibile denunciare un reato telematico, nel caso in cui si è certi di aver subito un’azione non consentita dalla legge, tuttavia appena possibile è necessario sporgere anche denunciare di persona presso la sede di Polizia più vicina.

Naturalmente questo atto ufficiale non garantisce il recupero dei soldi o dei dati personali, anzi, spesso è difficile riuscire a trovare i colpevoli, i quali in molti casi non riedono neanche in Italia ma si trovano all’estero. Allo stesso tempo, anche sui social network è complicato rimuovere materiale non autorizzato o lesivo della propria immagine. I danni di una truffa online possono essere piuttosto ingenti, sia economicamente che dal punto di vista sociale, per questo motivo è indispensabile tutelarsi prestando sempre la massima attenzione.

Come difendersi dalle truffe online

Per non cadere nelle truffe sul web è necessario adottare una serie di precauzioni, mantenendo sempre alta la vigilanza quando si utilizzano i servizi digitali.

Mai fornire dati sensibili

Su internet non bisogna mai fornire i propri dati personali, soprattutto quando si tratta di informazioni sensibili come password e credenziali di accesso. Nessuna banca o azienda richiede mai questi dati, perciò quando avviene significa che si tratta di una truffa online.

Usare password diverse e cambiarle spesso

Per un hacker medio non è molto difficile rubare le nostre password, per questo motivo è necessario usare sempre codici diversi per ogni tipo di servizio. In questo modo, se si subisce un furto il malintenzionato non sarà in grado di accedere a tutti gli account, inoltre per una maggiore protezione è essenziale cambiare spesso le password.

Mai cliccare su link sospetti

Il modo più frequente per gli attacchi phishing sono i link che nascondono virus e malware, quindi bisogna fare attenzione e non cliccare mai su link sospetti, dei quali non si conosce l’esatta provenienza o l’identità dell’autore. Ciò vale soprattutto quando sono inseriti all’interno di email, SMS, siti web non autorevoli e canali social non verificati.

Installare antivirus di qualità

La prevenzione inizia sempre con la protezione dei dispositivi elettronici connessi, dunque è indispensabile installare antivirus di qualità in tutti i device utilizzati, dallo smartphone al pc portatile. Spesso non bastano programmi gratuiti, ma è preferibile acquistare un software antivirus professionale realmente efficiente.

Controllare le credenziali dei siti web

Per smascherare i siti web falsi bisogna verificare innanzitutto l’URL, ovvero il nome del dominio del portale, effettuando una ricerca su internet per controllare che si tratti della piattaforma ufficiale. Oggi, ad esempio, i siti web devono avere il certificato HTTPS e l’indicazione del lucchetto verde, altrimenti significa che non garantiscono standard adeguati di sicurezza. Inoltre è necessario stare attenti ai dettagli, come errori di ortografia o la presenza di poche pagine web.

Attivare sempre la doppia autenticazione

Per non subire furti di password o del numero delle carte di credito, oppure ingressi non autorizzati nella casella email o nel profilo social, è fondamentale usare sempre l’autenticazione a due fattori. Oggi questo standard è disponibile in tutti i servizi online, dalle app di messaggistica come WhatsApp a Gmail, una protezione aggiuntiva che rende più difficile subire una truffa online di phishing.