|
Focus
|
Acquisti sicuri: quali sono le truffe natalizie più temute
Martedì 08 Dicembre 2009
autore: Redazione InterTraders Giriamo ai nostri lettori un'interessante classifica pubblicata recentemente da
McAfee Inc.(nota azienda americana leader nella sicurezza informatica)
sulle 12 truffe più temute in previsione del Natale 2009. Si
tratta indubbiamente di una valida e interessante elencazione che, oltre a tener
conto di quello che è il trend più seguito attualmente nel cybercrime, vuol
mettere in guardia tutti coloro che amano l'e-commerce e potrebbero cader
vittima facilmente di frodi online.
Vediamo nel dettaglio la classifica, con una breve spiegazione basata su quanto
comunicato da McAfee e adattata per i lettori dalla Redazione di InterTraders,
con la precisazione che -a parer nostro- non in tutti i punti si tratta
strettamente di truffe, ma di espedienti finalizzati alla truffa.
Truffa n.1: Il phishing c.d. caritatevole.
E' costituito da email provenienti in apparenza da noti enti o organizzazioni
benefiche che invitano gli ignari destinatari a fare beneficenza e a versare
somme attraverso i siti linkati nei messaggi.
Dietro l'invio delle e-mail vi sono in realtà dei criminali che realizzano siti
clone di quelli originali dei vari enti, per appropriarsi dei dati bancari o di
carta di credito forniti dagli ignari benefattori.
Truffa n.2: False comunicazioni da parte di corrieri e società di
spedizione.
Si tratta di email provenienti in apparenza da FedEx, UPS, DHL etc. che
comunicano al destinatario la conferma di avvenuta spedizione di un certo pacco.
Invitano la vittima ad aprire un file allegato al messaggio affermando che
contiene le informazioni relative alla spedizione. In realtà il file è un
trojan o altro applicativo malevolo (v. nostro
precedente articolo).
Truffa n.3: Richieste di amicizia da vari social network.
In questo caso i criminali inviano a ignari utenti messaggi con "richieste di
amicizia" provenienti apparentemente da vari social network. Si tratta di
messaggi fraudolenti e la richiesta è solitamente accompagnata da links a siti
malevoli che infettano il pc delle vittime o cercano di rubare l'identità
dell'utente.
Truffa n.4: Cartoline elettroniche e promozioni festive.
Sono le classiche comunicazioni promozionali inviate da noti marchi o aziende
(ad es. McDonald’s) agli utenti. L'email segnala una promozione, uno sconto o
offerta natalizia e sembra per grafica e contenuti genuina, ma in realtà è
inviata da un malintenzionato e nasconde un link o un allegato malevolo.
Truffa n.5: Bigiotteria in offerta.
Le truffe in questione vengono compiute tramite email che reclamizzano articoli
di bigiotteria e orologeria delle migliori marche (ad es. Cartier, Gucci, Rolex
etc.) a prezzi stracciati. Il destinatario può essere invitato a visitare un
sito infetto o a fare acquisti versando somme di denaro senza mai ricevere la
merce.
Truffa n.6: Furto d'identità nel fare acquisti.
McAfee suggerisce agli utenti di non fare mai acquisti usando computer
accessibili al pubblico (prosizionati ad es. presso enti, Internet Point, etc.)
o sfruttando reti Wi-Fi pubbliche. Il rischio che i dati vengano intercettati e
utilizzati da terzi malintenzionati è elevato.
Truffa n.7: Siti fasulli che offrono materiale gratuito.
Molti criminali sanno bene che in prossimità delle feste gli utenti cercano in
rete sfondi, screensaver, testi di canzoni natalizie etc. Purtroppo proprio per
questo motivo è forte la presenza nel web di siti che dietro tutto ciò
nascondono trojan, spyware, adware e altro software malevolo.
Truffa n.8: E-mail con finte offerte di lavoro.
Un trend sempre più diffuso da chi truffa è quello dell'invio di finte offerte
di lavoro agli utenti. Spesso con l'opportunità di un valido impiego, viene
chiesto alle vittime di versare una somma di denaro a titolo di
contributo-pratica da espletare per iniziare il nuovo lavoro. Il denaro,
tuttavia, una volta versato dalla vittima, viene incassato dal truffatore che
sparisce nel nulla. Altre volte il lavoro c'è realmente, consiste nella
ricezione e il reinvio a terzi di somme di denaro, ma nasconde attività
illecite quali ricettazione e riciclaggio (sono le c.d. truffe del mulo - v. nostro precedente
articolo).
Truffa n.9: Le truffe sui siti di aste online.
Sono un classico di sempre, ma crescono in particolar modo nel periodo
natalizio. Il principale campanello d'allarme è dato dalle inserzioni con un
prezzo d'acquisto fin troppo basso e conveniente. Compravendite destinate a
concludersi con l'invio di denaro da parte dell'acquirente e il mancato inoltro
della merce da parte del venditore, che a soldi ricevuti sparisce nel nulla.
Truffa n.10: Truffe conseguenti al furto di password.
In prossimità del Natale il furto di credenziali di accesso -in particolare di
password- ai servizi più disparati è elevato. Lo strumento principalmente
utilizzato per fare ciò è costituito dai keyloggers, applicativi che, una
volta installati sul computer di un utente, monitorizzano l'attività compiuta
dalla tastiera, intercettando tutti i caratteri e dati digitati (v. nostro precedente articolo). I dati
raccolti possono essere utilizzati per fare un uso distorto dei vari servizi
(dalla truffa allo spam).
Truffa n.11: E-mail provenienti in apparenza da istituti di
credito.
E' un espediente fraudolento che solitamente si ricollega al classico schema del
phishing: il truffatore, dietro una email proveniente in apparenza da un
istituto di credito, chiede all'utente i propri dati bancari o di carta di
credito con le motivazioni più disparate. I dati della vittima una volta
acquisiti vengono riutilizzati subito illecitamente o inseriti in un mercato
nero di dati rubati.
Truffa n.12: La truffa legata ai "ransomware".
I ransomware sono applicativi utilizzati dai criminali per ricattare le loro
vittime. Una volta infettato il pc della vittima, il ransomware rende
inaccessibili determinati files fino a che l'utente non versa al truffatore una
certa somma a titolo di riscatto. Nel periodo natalizio è prevista un'impennata
del fenomeno.
I trucchi e le precauzioni per evitare di essere truffati sono quelli che da
sempre consigliamo su InterTraders: ad es. in caso di email sospetta proveniente
da un ente, un organizzazione, istituto di credito o corriere è bene
contattare il mittente attraverso il suo sito web (digitando
l'indirizzo esatto nel browser e non tramite l'email che ci è giunta o il link
in essa presente) o telefonicamente per chiedere spiegazioni e segnalare
l'accaduto.
Nei restanti casi invitiamo gli utenti a dotarsi di una valida
accoppiata antivirus+firewall e a mantenenrli sempre aggiornati, a fare acquisti
solo attraverso il proprio pc e una rete Internet domestica (e non utilizzabile
anche da terzi estranei) e a diffidare da quelle aste o offerte anonime
eccessivamente convenienti. Per i restanti dubbi oltre a consultare i
nostri precedenti approfondimenti invitiamo i lettori a scrivere sul nostro
forum, uno dei pochi in Rete dove ogni richiesta di aiuto riceve sempre una
risposta.
Redazione InterTraders
Hai bisogno di assistenza legale specifica su questa tematica o su argomenti simili legati a Internet?
Se sì, ti invitiamo a consultare le seguenti sezioni direttamente sul sito dello Studio Legale Massa:
In alternativa, puoi contattare direttamente lo Studio ai recapiti indicati nell'apposita sezione "CONTATTACI" (l'assistenza prestata non è gratuita).
|
|
|
|
Venerdì 19 Aprile 2024
