Regali di Natale on line, la guida della Polizia contro le truffe
0
Quali sono quelle più comuni e cosa tenere presente quando si fa shopping in Rete
Natale è proprio vicino. E la corsa ai regali è alle battute finali e anche la caccia alla vacanza last minute. Non diminuisce, però, il rischio truffa se il regalo lo scegli con un clic e ti arriva direttamente a casa. Anzi: quando l’attenzione cala, ad aumentare è il rischio.
Dall’esperienza acquisita nella tutela dai rischi di truffe on line, la Polizia Postale e delle Comunicazioni mette a disposizione una serie di informazioni per garantire la sicurezza in Rete, la tutela dei dati personali, la protezione da frodi e rischi negli acquisti: temi caldi e particolarmente sentiti da chi utilizza Internet.
Il numero delle segnalazioni e denunce ricevute, sommate a quelle delle persone arrestate e denunciate ha richiamato l’attenzione della Polizia Postale e delle Comunicazioni che ha potenziato ogni utile strumento per indirizzare l’utenza ad un uso appropriato della Rete e dei pagamenti online e contrastare nel contempo le truffe messe in atto su Internet, anche attraverso la chiusura degli spazi virtuali.
La dirigente del compartimento Polizia Postale per la Toscana Barbara Strappato comunica che nella regione Toscana negli ultimi tre mesi sono state ricevute 867 denunce di truffe on line e clonazione di carte di credito o phishing con un danno economico totale di circa 700mila euro. Sono state denunciate 174 persone.
Tra gli ultimi casi scoperti dalla Postale, c’è complesso modus operandi: i criminali facevano i furti della corrispondenza all’interno dei centri di smistamento di Poste Italiane e, una volta impossessatisi delle lettere con le carte di credito, la banda metteva in atto la tecnica del Vishing (voice con phishing). Il gruppo dei “telefonisti” chiamava i vari istituti emittenti delle carte e, presentandosi come maresciallo o ispettore delle forze dell’ordine, affermava di aver appena sequestrato un consistente numero di carte di credito rinvenute in possesso a malviventi.
Con fare perentorio e con la scusa di riconsegnare i titoli in sequestro, si faceva indicare il numero di telefono dei clienti. E poi il vero furto: “Buon giorno carte di identità elettroniche… sono l’ispettore Maglione della Questura avrei bisogno di un accertamento anagrafico mi può aiutare?” e la complessa attività di social engineering compiuta da esperti tecnici provvedeva a reperire tutte le informazioni e gli ulteriori dati necessari. Una volta ottenuti i dati, l’organizzazione rivolgeva la sua abilità criminale proprio verso i clienti ai quali, spacciandosi per dipendenti della banca, paventava problemi connessi nell’attivazione del titolo riuscendo infine, con abilità persuasive, a farsi indicare il Pin dei titoli.
Tra le truffe possibili c’è il Trading on line, che consiste nell’adescare e convincere il cittadino ad effettuare investimenti a basso rischio mediante acquisto di crypto valuta o partecipazione ad operazioni di trading on line. I finti broker contattano le vittime prospettandogli investimenti a basso rischio e alta rendita. Solitamente i contatti avvengono a mezzo comunicazione telefonica con prefissi sia italiani che della Gran Bretagna. Il sedicente broker convince la vittima ad effettuare un primo investimento, solitamente nell’ordine dei 250 euro mediante pagamento con carta di credito. La cifra corrisposta in realtà serve ad effettuare la registrazione di un account di prova su piattaforme trading realmente esistenti. Detto account riservato all’investitore in realtà viene gestito dai truffatori che potendo inserire manualmente i profitti ottenuti mediante simulazione di investimento, fanno credere alla vittima di avere nell’immediato forti guadagni, incentivandola cosi ad investire ulteriormente. Detto modus si protrae, con l’assistenza giornaliera del finto consulente, fino a quando la vittima per indisponibilità o per monetizzare chiede il ritiro del capitale. In detta circostanza gli viene riferito che il ritiro del capitale è subordinato al pagamento di una tassa che va dal 15 % al 26 % del capitale totale, falsa informazione che scoraggia l’utente ad effettuare ulteriori versamenti e a trovarsi nella posizione di non poter ritirare il capitale maturato, che tra l’altro non è comunque disponibile.
La truffa mobile phishing si articola nell’invio di un messaggio di servizio sull’utenza mobile del cliente di un istituto di credito. Nel corpo di detto messaggio, del tipo “sms”, viene chiesto al cliente di collegarsi ad un link ipertestuale per effettuare delle verifiche sul conto corrente. Il collegamento al link, attua una procedura di falsa connessione all’home banking della banca interessata, le cui credenziali inserite dall’utente finiscono in mano ai malfattori che immediatamente, dopo l’acquisizione, utilizzano per disporre pagamenti fraudolenti e quindi sottrarre denaro alla vittima.
La truffa romantica si articola nell’adescamento sui principali social network di persone di una certa età, sole o comunque bisognose di avere dei rapporti umani con altri. La vittima viene contattata da un soggetto che il più delle volte si presenta come alto Ufficiale dell’esercito statunitense o britannico, che dopo una prima fase di fitta corrispondenza conoscitiva, illustra alla vittima progetti futuri che lo stesso ha intenzione di intraprendere successivamente al suo collocamento a riposo dal lavoro. In alcuni casi detta circostanza è sostituita proprio dalla necessità di avere dei fondi necessari a sbloccare le pratiche di pensionamento, motivandone l’impossibilità di disporre del proprio denaro perché impegnato in missione su una corazzata. Il reo assicurando la vittima di una sicura restituzione del denaro anche in virtù della loro attuale relazione, riesce a convincere la vittima ad operare bonifici in suo favore, denaro che in realtà viene distratto su diversi conti attivi in diverse zone del mondo. A conclusione della truffa il sedicente Ufficiale Militare si rende irreperibile, creando un forte stato depressivo nella vittima sia per l’illusione di una possibile storia d’amore che per il danno economico provocato.
La truffa Atm viene realizzata sui siti di e-commerce nei confronti di coloro che pubblicano annunci di vendita. In particolare il venditore viene contattato da una persona interessata all’acquisto che, raggiunto l’accordo per importo e spedizione, manifesta la volontà di effettuare il pagamento con una nuova metodologia a suo dire messa a disposizione da Poste Italiane. Pertanto invita il venditore a recarsi a uno sportello Atm bancoposta dove, una volta giunto, telefonicamente gli fornisce le istruzioni per ricevere il pagamento, ovvero gli fa inserire la propria tessera bancomat nello sportello Atm, gli fornisce un codice da digitare sul tastierino, che però altro non è che il numero della sua carta Postepay, sulla quale, traendolo in inganno, fa ricaricare la somma pattuita.
Ecco, allora, alcuni utili consigli per acquisti sicuri in Rete: utilizzare software e browser completi e aggiornati, dare la preferenza a siti certificati o ufficiali (se il sito è poco conosciuto, controllare la presenza di certificati di sicurezza quali Trust e Verified che permettono di validare l’affidabilità del sito web). E’ bene ricordare, poi, che un sito deve avere gli stessi riferimenti di un vero negozio (partiva Iva, numero di telefono fisso, indirizzo fisico e ulteriori dati per contattare l’azienda). Un altro consiglio è, su smartphone o tablet, utilizzare le app ufficiali dei negozi online e carte di credito ricaricabili. Poi, dubitare sempre di chi chiede di esser contattato al di fuori della piattaforma di annunci con e-mail ambigue, ma anche di chi ha troppa fretta di concludere l’affare.