Sono davvero tantissimi i metodi escogitati dai malviventi per sottrarre denaro e dati sensibili: ecco a cosa prestare attenzione scrive Federico Garau su Il Giornale.it
Attenzione ai vari messaggi che arrivano sullo smartphone, perché in alcuni casi può trattarsi di truffe in piena regola. I cybercriminali, infatti, sono sempre pronti a trovare pretesti per mietere vittime, riuscendo a rubare dati sensibili e denaro, e in periodi come questo, con l’avvicinarsi delle festività natalizie, il pericolo si fa ancora più concreto.
In un recente servizio, Le Iene hanno illustrato quelle che vengono considerate le truffe più pericolose ed alle quali è bene fare attenzione. Si va dalla finta multa dotata di QR code alle false richieste di aiuto.
Attanzione al quishing – la finta multa
Col termine quishing si intende quella truffa, finalizzata all’acquisizione di dati sensibili, che viene messa in atto mediante l’utilizzo di un QR code. Una trappola in cui è facile cadere è quella della finta multa.
Il QR code è divenuto ormai di comune utilizzo dopo il suo impiego durante il Covid, specie per effettuare pagamenti. Nel caso della falsa multa, il truffatore lascia sull’auto del malcapitato un volantino con tanto di timbro del Comune in cui viene notificata la presunta multa. Tutto appare come assolutamente realistico. Viene segnalata la trasgressione stradale, con tanto di riferimento all’articolo del Codice stradale, viene indicato l’importo da pagare ed è presente un grande QR code. Se si scansiona il QR code, tuttavia, si finisce su un sito fake che simula quello della polizia. Nel sito vengono richiesti nome e cognome, numero di carta di credito, il codice di sicurezza e molti altri dati. E il gioco, per i truffatori, è fatto.
“Se ci aspettiamo di entrare nel sito della polizia, ma l’indirizzo contiene dei caratteri strani, sarebbe meglio non fidarsi”, spiega a Le Iene il consulente informatico forense Paolo Dal Checco. “Se c’è il sospetto, cercate prima su Google il sito corretto”.
Quishing anche per ritirare un pacco
Il Quishing non colpisce solo mediante l’invio di false contravvenzioni. Sono stati infatti segnalate delle truffe anche inerenti a QR code usati per ritirare dei pacchi. Anche in questo caso si viene indirizzati a un sito fake che simula quello di Poste Italiane, e vengono sottratti dati sensibili. Non solo. Se si ha un conto banco posta, questo può anche essere svuotato.
Wi-Fi gratuti
Anche i QR code condivisi per collegarsi ai Wi-Fi gratuiti sono potenzialmente pericolosi, specie quando viene richiesto di collegarsi tramite account Google, Facebook o Instagram. In questo caso è possibile che il truffatore si impossessi delle credenziali. “I QR code portano a scaricare dei software che possono fare bonifici, bloccare lo smartphone e chiedere un riscatto, intercettare conversazioni e molto altro”, spiega l’esperto.
Attenzione a rispondere ai messaggi
Una particolare attenzione va dedicata ai messaggi che possono arrivare sullo smartphone. Messaggi in cui viene detto che il conto corrente è a rischio e si richiede di cambiare immediatamente le password. Questo è solo uno dei tanti esempi. I criminali sono in grado di inserire i messaggi truffaldini nella stessa chat in cui l’utente ha effettivamente comunicato col proprio istituto di credito.
Il codice pericoloso
I truffatori possono anche fingersi amici delle loro vittime. Sul cellulare del malcapitato arriva un messaggio con un codice, seguito poi da un WhatsApp da un contatto amico (falso) che afferma di aver inviato il codice per sbaglio e chiede di girargli nuovamente il messaggio. Basta fare come richiesto che si finisce nella trappola, e l’account WhatsApp si oscura. Il cybercriminale, infatti, potrà installarsi il WhatsApp della vittima sul telefono e sarà in grado di usarlo, al contrario della persona a cui è stato rubato.
“Bisogna impostare un secondo fattore di autentificazione sul proprio account”, suggerisce l’esperto. “Poi denunciare, perché il truffatore starà truffando altri a nostro nome”.
La falsa richiesta d’aiuto
Molto comune poi è il messaggio contenente una falsa richiesta d’aiuto. Il truffatore, in possesso di un account WhatsApp, può contattare una delle persone salvate in rubrica, come un genitore, un amico, un nonno. A quel punto invia una falsa richiesta d’aiuto, dove dice di trovarsi in difficoltà e di avere urgente bisogno di denaro. Si tratta di una truffa subdola che colpisce in particolar modo le persone anziane, più soggette a cadere nell’inganno.
Le “telefonate fantasma”
Come non menzionare, poi, le cosiddette telefonate fantasma. I truffatori usano il numero telefonico della vittima per ottenere denaro. Possono arrivare sul cellulare del malcapitato decine e decine di messaggi in cui si segnala che il numero chiamato è raggiungibile, ma spesso e volentieri si tratta di contatti di estranei, che dovrebbero mettere in allarme.
Fonte: Il Giornale.it
Ecco alcuni consigli per evitare di essere truffati con i messaggi sul cellulare:
- Non fare clic su link o chiamare numeri di telefono sconosciuti.
- Essere sempre cauti quando si ricevono messaggi da persone o aziende non conosciute.
- Controllare l’indirizzo web di un sito prima di inserire le informazioni personali.
- Installare un antivirus e un firewall sul tuo dispositivo.
Se si riceve un messaggio che sembra sospetto, si deve procedere a controllare presso l’azienda o l’istituzione da cui sembra provenire il messaggio per verificare la sua autenticità, o almeno chiedere aiuto ad un parente o un amico. Si può anche segnalare il messaggio alle autorità competenti.
Ecco alcuni esempi di messaggi truffaldini:
- “Il tuo account è stato bloccato. Per sbloccarlo, fai clic su questo link”
- “Hai vinto un premio! Per riscuoterlo, chiama questo numero”
- “Il tuo dispositivo è stato infettato da un virus. Per rimuoverlo, installa questa applicazione”
- Parenti in difficoltà: “Nonna ho perso il telefono chiama su questo numero”
- “Non riusciamo a consegnare il suo pacco”
Nel caso in cui si riceva un messaggio di questo tipo, non fare clic sul link, non chiamare il numero e non installare applicazioni. Si tratta molto probabilmente di una truffa.
Operatore dell’informazione. Attivista culturale impegnato a scoprire, analizzare, descrivere e diffondere avvenimenti di vita locale quotidiana
Scopri di più da "Il Golfo a portata di click - Telegolfo RTG Notizie Online"
Abbonati per ricevere gli ultimi articoli inviati alla tua e-mail.