Truffe del cuore, shop ed oltre il phishing

Strumenti

 

A me, non accadrà mai!

Quante volte te lo sarai ripetuto, leggendo articoli o ascoltando il notiziario su dei casi di truffe scaturite sul web? Tuttavia malgrado le buone intenzioni e le possibili misure preventive, tutti compreso te, possono potenzialmente cadere in una qualche forma di raggiro.

Similmente al progresso, anche le metodiche usate dai truffatori si evolvono “subdolamente” facendo spesso leva, sui punti deboli delle vittime e/o della tecnologia. Imparare perciò a riconoscerle per quanto possibile, è quantomai necessario per potersi almeno difendere.

Ho scelto perciò in via eccezionale, di presentarti cinque (trattando brevemente anche la problematica delle truffe telefoniche) argomenti in un unico articolo. Argomenti, apparentemente sì diversi eppure tutti, con un comune denominatore: l’illecito guadagno.

 

Indice

 

Truffe del cuore

Per quanto sicuri ci si possa sentire e per quanto possano andar bene le cose, ad un certo punto potrebbe capitare a tutti presto o tardi; di ritrovarsi in una qualche fase discendente, nel corso della propria vita.

Solitudine, rapporti turbolenti ed infelici, età avanzata o lutto, sono le brecce ideali e per questo: prontamente e sapientemente sfruttate dai predatori.

Similmente ad una vetrina ecco quindi che il web, si trasforma in quel mezzo immediato dove potersi esporre e dove il tutto: appare facilmente raggiungibile, con un semplice click. O almeno, così potresti essere indotto/a a credere.

Anche se di primo acchito, potresti non trovarci nulla di male nel pubblicare sfoghi e stati d’animo sul tuo profilo Facebook o Twitter sappi invece che; come dei lupi in agguato, c’è sempre chi è pronto ad approfittarne.

Una prassi consolidata infatti, è quella inizialmente di far leva sul bisogno che la vittima designata ha di sentirsi al centro delle attenzioni e quindi; d’essere importante per l’altra. Parole dolci, messaggi confezionati ad arte con quella sensazione, d’essere capiti e quasi anticipati nei pensieri. Come se, l’altra persona leggesse i tuoi pensieri.

Bello vero?

Non sempre, ed il perché è presto detto.

Una volta carpita la fiducia, stranamente lo spasimante chissà perché, ha sempre un qualche problema di carattere finanziario. Storie strappa lacrime, famiglie disastrate o situazioni di malattia, figli a carico e guai d’ogni sorta. Ma anche, missioni di guerra perché magari soldato americano, in missione in Siria ecc.

Un altro classico, è anche la storia sull’essere stato aggredito e derubato di tutto ovvero: soldi, documenti ed effetti personali. Aggressione magari con ferite tali, da richiedere operazioni che devono essere pagate ovviamente, immediatamente.

Nel tentativo di non destare poi sospetti, eccoti allora una sfilza di documenti (rigorosamente falsi) che attestano quanto rifilatoti. In alcuni casi, il truffatore (a testimonianza della sua fasulla buona fede) può arrivare anche ad inviare un assegno con lo stesso importo richiesto, dalla riscossione possibile (guarda caso) solo dopo che quest’ultimo, avrà chiaramente intascato la somma in questione.

Inutile dire che ovviamente, a guadagnarci sarà esclusivamente il malfattore, e che l’assegno non sarà altro che carta straccia.

Non bastasse poi per metterti in guardia, la connessione internet è così scadente; da non permettere video chiamate qualora volessi constatare le reali condizioni del tuo Romeo o Giulietta. Insomma, hai solo delle foto (rubate ovviamente) d’un/a fantomatico/a tipo/a.

Che ne pensi dell’idea magari, di darle in pasto a Google Immagini? Giusto, per farti un’idea su quali e in quanti potenziali profili appaiono le foto che hai ricevuto.

Potresti molto probabilmente risparmiarti così, inutili perdite di tempo e denaro oltre alle inevitabili: ferite emotive.

 

Qualunque sia l’esito della ricerca, il mio consiglio è comunque di prestare sempre la massima attenzione e di diffidare, sino a prova contraria. Desisti dalla tentazione di cedere, quando si presentano richieste di denaro anche se; al principio potrebbero essere dei piccoli importi.

In genere le richieste più cospicue, arrivano gradualmente dopo i primi versamenti, con la promessa ingannevole di restituirteli poi.

Conosci o hai mai sentito il proverbio: moglie e buoi dei paesi tuoi?

Indipendentemente dalla tua risposta, il suo senso e scopo era comunque quello di minimizzare al massimo le cattive sorprese; e non solo di tipo culturale. La sua osservanza infatti, facilitava l’ottenimento d’informazioni sulla reputazione, della persona in questione. Non proprio dunque, una cosa di poco conto.

Comunque e qualunque scelta farai, tieni a mente che non esiste tuttavia una formula che possa proteggere dalle cattive sorprese al 100%. Buon senso e il confidarsi magari con una persona di fiducia, potrebbe darti quel tanto in più, utile per aiutarti ad imboccare la giusta direzione.

Nel dubbio comunque, meglio procedere con cautela e se è il caso, meglio interrompere ogni contatto.

Per finire: eviterei d’inviare scatti o video chiamate, del genere hot. Almeno, per scongiurare a ché non finiscano su circuiti pornografici, o possano divenire strumenti per ricattarti.

Qualora però fosse già tardi, non disperare e soprattutto: non permettere al senso di vergogna di farti desistere ma bensì, denuncia alle forze dell’ordine.

Nel migliore dei casi, potrai recuperare il maltolto e nei peggiori; avrai imparato una lezione di vita, di cui far tesoro.

 

 

Lo shop online e l’anticipo

Il mondo internet è sicuramente stata una evoluzione impensabile ai suoi albori ma, come ogni invenzione rivoluzionaria, non manca purtroppo anche del lato potenzialmente oscuro.

Malgrado le misure realizzate per aiutare gli utenti a riconoscere la genuinità dei negozi online, munendoli di bollini o certificati di qualità ed affidabilità; l’uso ed abuso è purtroppo inevitabile.

Per quanto sarebbe buona abitudine verificare sempre la legittimità e validità dei bollini apposti sul negozio online dove acquisti, nella realtà; pochissimi utenti sanno come farlo. Ma anche quando smaliziati, alla fine i più, non se ne curano più di tanto.

Di seguito, tre immagini per farti un’idea sul come procedere, per la verifica della validità d’un certificato:

Non è poi, così complicato!

Anche la dove un rivenditore ti apparisse a prima vista affidabile, ti sprono comunque a ricercare in rete sempre, il grado di apprezzamento e di soddisfazione dei clienti. Sii attento, anche ai piccoli dettagli.

Offerte così convenienti, d’essere poco credibili. Testi scritti in una forma ed ortografia discutibile, o inserzioni incomplete e ripetute nel tempo o su più portali. Ma anche, quei metodi e sistemi di pagamenti anticipati e poco chiari o tracciabili come: «MoneyGram o Western Union» ecc.

Considerali sempre: dei campanelli d’allarme.

Diffida dei rivenditori a te sconosciuti, almeno sino a prova contraria. Non lasciarti abbagliare, dal miraggio dell’affare del secolo. I truffatori esperti, sanno far leva sul senso di avidità o ignoranza in materia; inclusa testardaggine e ingenuità di certi acquirenti.

Astutamente, mettono fretta per il pagamento affinché l’affare possa concludersi per così dire: a tuo favore. Pena, la perdita dell’oggetto del tuo desidero (avidità).

Ti potrebbe sorprendere scoprire che alcuni venditori disonesti, riescono persino ad operare ai limiti della legalità pur richiedendo il pagamento anticipato ma; non fornendo comunque mai la merce ordinata.

Solo magari dopo mesi e mesi di e-mail o telefonate al limite della sopportazione, restituiscono ai più fortunati tutta o quasi; la somma spesa trattenendosi una percentuale come penale. Malgrado sia il venditore, ad aver mancato di onorare i suoi obblighi contrattuali.

Tali comportamenti purtroppo sono possibili, grazie alle discutibili lacune giuridiche nell’ordinamento di alcuni paesi. Mancanze che permettono ai disonesti, di poter operare talvolta impunemente.

In questi casi, ti consiglio sempre e comunque: di denunciare alle autorità.

 

Regola d’oro

Leggi sempre ed attentamente il regolamento con tutte le clausole in merito al recesso dell’acquisto, anche se non per tua colpa. I disonesti, si affidano agli ambigui cavilli presenti anche nelle realtà dei paesi così detti: virtuosi.

Cavilli, che si traducono in vere e proprie scappatoie che li preservano invitti, in potenziali cause per frode.

Truffatori che, contano talvolta anche sulle esigue somme trattenute come penale sicuri che, i più riterranno comunque inutile denunciarli. Altre volte, arrivano spudoratamente a minacciare essi stessi procedure legali contro il cliente.

Tecnica usata, per disorientare e provare a trattenersi anche tutta la somma pagata o di persino; ottenere un pagamento ulteriore, per presunte spese sostenute.

Tu comunque: non pagare ma piuttosto, denuncia il tutto alle autorità competenti.

 

 

Oltre il phishing

Phishing: variante di fishing, termine preso dall’inglese e che si riferisce al pescare. Forma utilizzata per descrivere, tentativi di truffa via internet.

In parole povere, equivale al prendere una vittima all’amo come un pesce, mediante esca.

Una regola d’oro la quale, si dovrebbe sempre osservare è quella di  non rivelare mai dati sensibili, a nessuno.

Password, Pin o qualunque dato utile per accedere al tuo conto corrente bancario o postale, sono dati così detti sensibili e quindi; da conservare diligentemente in luogo sicuro, non accessibile a terzi. Banche ed uffici postali e finanziari, non hanno bisogno di conoscere dati di questo tipo per verificare il tuo conto.

Devi però sapere che scaltramente, c’è sempre chi confeziona ad hoc e-mail e pagine web imitando da grossolanamente sino alla perfezione, quelle legittime. Lo scopo ovviamente, è quello di trarre in inganno i possessori di un conto e indurli così, a rivelare i dati d’accesso.

Per quanto tuttavia le più siano imitazioni maldestre, le vittime purtroppo non mancano mai. Di seguito, due immagini ca. tentativi truffaldini tratti dalla vecchia edizione del mio portale.

In qualsiasi portale perciò decidessi di accedere: digita sempre manualmente il relativo indirizzo e solo allora, salvalo nei preferiti, in vista di futuri ed ulteriori accessi. Evita di cliccare su collegamenti presenti, su e-mail inattese.

Va comunque riconosciuto che in questi ultimi anni, grazie alle efficaci misure adottate per combattere il furto dai conti correnti, queste metodiche sono andate scemando. Anche se tuttavia, hanno spinto inevitabilmente i malfattori a diversificare gli stratagemmi per ottenere guadagno illecito. Evoluzione che purtroppo, non consente sonni tranquilli.

A dimostrazione di ciò, ti voglio raccontare una breve storia accadutami senza conseguenze ovviamente… nel mio caso.

Alcuni giorni fa e più precisamente di mattina, ricevetti un sms inatteso da un numero estero e più precisamente dalla Macedonia. Ebbene sì, la fortuna pareva finalmente aver bussato al mio cellulare… pardon, alla mia porta.

La lotteria dell’€uro-Millions, mi aveva sorteggiato per un’astronomica vincita di ben 700.000 euro!

Che cuuu… fortuna. Se non fosse però che, non solo io non amo e non ho mai partecipato a lotterie (giochi d’azzardo) tantomeno quindi, alla lotteria dell’€uro-Millions.

Da notare è comunque, la solita tecnica del truffatore che traspare in ogni tentativo truffaldino ovvero, quella di ottenere dati come:

  • Nome della potenziale vittima
  • Paese di residenza
  • Conferma del proprio numero cellulare
  • Indirizzo e-mail

Infatti il messaggio, recita testualmente:

Il tuo cellulare è stato selezionato vincitore. Invia Nome, paese, numero di cellulare all’indirizzo e-mail.

Inutile dire che chiaramente non bisogna mai e dico mai, rispondere a messaggi inattesi né tantomeno, fornire dati sensibili e/o effettuare alcun tipo di versamento per ottenere vincite e/o eredità reali o fantomatiche che siano. I potenziali truffatori come ben saprai, non essendo realmente in possesso dei dati personali della vittima, tentano ad indurre la stessa a fornirli.

Contattare sempre e solo direttamente dal numero o sito del fornitore d’un dato servizio a cui ti sei rivolto/a e del quale hai o usufruisci di dati servizi dal medesimo forniti. E comunque, non fornire mai dati personali né inviare copia di documenti d’identità o effettuare versamenti non dovuti soprattutto in casi del genere.

Palese è poi il fatto che, sia il numero telefonico che l’indirizzo e-mail presenti nell’sms, non sono quelli dell’€uro-Millions?

Rivolgiti alle forze dell’ordine, in caso tuttavia fossi malauguratamente già caduto/a nella trappola.

 

Truffa telefonica

Ebbene sì, non per nulla ho voluto richiamare l’attenzione col precedente tema oltre il phishing e non, il phishing!

Della serie: siamo circondati, nessuno può dirsi perciò davvero al riparo dal cadere vittima di potenziali truffe. Le statistiche a livello nazionale oltre che mondiale, raccontano di un sistema ben collaudato e soprattutto: remunerativo per i criminali che le attuano. E se stessi pensando che siano truffatori prettamente locali, ti sbagli di grosso. I truffatori telefonici molto spesso, sono esteri.

  • Il nipote che ha appena avuto un grave incidente e necessita, d’immediato soccorso monetario.
  • Il figlio in vacanza che s’è ritrovato invischiato in una non meglio definita vicenda che richiede: moneta sonante.
  • Finti funzionari della polizia che richiedono il pagamento immediato d’una somma, per risolvere la grave infrazione  ad opera del figlio o nipote e non solo.
  • Venditori o presunti tali, che cercano di rifilarti suppellettili d’ogni tipo o assicurazioni auto o cassa malati ecc.
  • Chiamate o SMS in apparenza provenienti da numeri attendibili o conosciuti e addirittura di familiari.
  • Provvidenziali esperti, che hanno rilevato che il tuo PC o dispositivo è infetto e vogliono aiutarti a ripulirlo.

Tutto ciò, grazie ai sistemi reperibili persino sul web e che consentono di far apparire come chiamante e quindi intestatario del numero, persone o enti attendibili come anche; parenti e amici.

Se ti stessi chiedendo come possa essere possibile che questi malfattori siano o possano entrare in possesso persino dei tuoi numeri in rubrica beh; è più semplice di quanto tu non creda. Proprio grazie alle briciole che tu spargi ovunque, e alla scarsa attenzione nel non proteggere il proprio numero dalla vista di chiunque sui social come anche; il lasciar pubblicamente fruibile la lista della tua cerchia di familiari e amici, facilita il compito dei malintenzionati.

In qualunque strana situazione dovessi ritrovarti, non rivelare mai a nessuno dati sensibili di nessun genere e soprattutto: non permettere a degli sconosciuti, di accedere su di un tuo dispositivo.

Chiunque millantasse di star agendo in vece di enti o di chi ti sta a cuore, riattacca subito e chiama personalmente soprattutto quando potrebbe riguardare un parente o amico; per sincerarti della situazione. Sappi che il più delle volte sono malviventi così esperti, da saper far leva sui sentimenti a tal punto; da farti abbassare la guardia senza che tu te ne renda conto, almeno nell’immediato.

Se il truffatore ti contattasse sulla telefonia fissa, utilizza il tuo cellulare per richiamare i tuoi cari o amici, poiché il malfattore potrebbe tenere occupata la linea fissa non riattaccando e quindi capisci da te che; dall’altra parte avresti come interlocutore sempre il medesimo.

Come atto finale: denuncia subito alle forze dell’ordine, il tentativo di truffa o presunto tale. Sempre e comunque, chiedere aiuto a chi di dovere per accertarsi a ché, nessuno sia veramente in condizione di bisogno o pericolo.

 

 

Il cryptojacking

Dal cryptojacking al malware d’ogni sorta, l’impennata è stata vertiginosa.

Cos’è il cryptojacking?

È un codice di cryptomining illegale, che si diffonde sia nei PC o Mac che Sever incluso; dispositivi mobili come tablet e smartphone.

Alcune infezioni avvengono mediante software o app apparentemente legittime o anche, attraverso codice JavaScript che agisce attraverso i browser semplicemente visitando siti infetti.

Anche sistemi di banner pubblicitari malevoli, sono potenziali vie d’infezione. Ma, similmente al phishing, anche mediante e-mail contenenti collegamenti che una volta cliccati, infettano i dispositivi scaricando il codice di cryptomining.

Lo scopo?

Generare criptovaluta come Bitcoin ed altre, sfruttando risorse come potenza hardware ed elettricità altrui, per arricchirsi illegalmente generando moneta virtuale.

Sintomi: dispositivi che rallentato, ventole a manetta e inevitabile surriscaldamento senza apparenti motivi. La vita dei dispositivi infettati e non per tempo bonificati, vedranno abbreviata la loro vita e quindi durata.

 

Misure di prevenzione e cura

Sistemi sempre aggiornati incluso il browser, software di sicurezza attivo ed aggiornato. Scaricare ed installare solamente software ed app fidate. Abbinare anche in versione free, un software supplementare all’anti-virus per verificare computer o dispositivo mobile.

Sulle estensioni consigliate e dedicate al contrasto dei cryptojacking, aleggia troppo spesso lo spettro dei potenziali effetti collaterali. Utilizzarli o meno, resta una decisione prettamente personale.

Se lo desideri, puoi verificare se il tuo browser è vulnerabile o meno alle infezioni di cryptojacking. Con esito positivo come nell’immagine sottostante, indica che il tuo browser è protetto in caso contrario; aggiornalo o sostituiscilo e riesegui il test.

Pignolo, o accorto? Verifica l’affidabilità di un sito e della sua pubblicità, prima di visitarlo.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *