E’ in corso un vero boom di truffe telematiche attraverso mail , sms o pagine web.
L’ultima riscontrata riguarda un innocente messaggio di Sky con “un’offerta mai vista”. Peccato che, grazie ad un esperto di informatica, ci si è resi conto che il mittente, e il relativo dominio, non aveva nulla a che fare con quello della nota emittente satellitare. L’esperto aggiunge: “è anche pericoloso aprire questi link legati a messaggi truffaldini perché potrebbero contenere malaware o un keylogger che potrebbero aprire l’accesso a tutta la comunicazione privata del malcapitato”.
Nella pioggia di truffe sul web han fatto scalpore una serie di recenti messaggi apparentemente riconducibili anche all’Agenzia delle Entrate o che riportano la dicitura “Covid misure eccezionali per le imprese e i lavoratori” abilmente rilevati dalla Polizia Postale.
Si tratta di pratiche di Phishing sempre più sofisticate, ovvero quella tecnica di operare utilizzando in modo truffaldino il logo di banche, società, compagnie, per ottenere dati sensibili o estorcere denaro da ignari cittadini.
Un sistema quanto mai pericoloso e astuto che arriva sulla nostra posta informatica e che può apparire autentico tramite un finto logo rassicurante.
Spesso la truffa si manifesta attraverso l’inoltro di un modulo da compilare o una richiesta per ipotetici rimborsi, per l’invio di premi o per spese di spedizione.
Sono continui gli allarmi lanciati dalla Polizia Postale che deve fronteggiare un vortice di attività truffaldine di ogni tipo che viaggiano sul web.
Una di queste riportava eloquentemente una falsa mail con la dicitura “Ufficio Comunicazioni Direzione Nazionale Agenzia delle Entrate”, nella quale si invitano gli ignari utenti, a prendere visione di documenti contenuti in un archivio allegato contenente “disposizioni attuative delle misure sull’efficientamento energetico degli edifici”
Una nota di Polpost precisa che l’Agenzia delle Entrate per motivi di sicurezza non inoltra mai email contenenti link cliccabili.
La fantasia operativa dei cyber scammers è arrivata anche a produrre una falsa pagina web con la dicitura “COVID – “Misure eccezionali per le imprese e per i lavoratori” invitando a compilare un modulo per un presunto rimborso, al fine di carpire in maniera fraudolenta dati personali.
Nel variegato mondo delle truffe on line non passa mai di moda la trappola del pacco, insieme a quella del concorso a premi, in cui un utente distratto può con facilità ricadere.
“Gentile signore il tuo pacco è stato trattenuto presso il nostro centro di spedizione. Si prega di seguire le istruzioni: http://amunad.com/gigkNQ7”. Oppure “il tuo pacco è in arrivo si prega di provvedere al pagamento delle spese postali, o di avviare la chat e fornire i dati richiesti nel modulo..”.
E’ un sms ricevuto sul mio telefonino e penso su quello di molte altre persone.
Aprendo il link, nel passaggio successivo, appare un disegnino con un bel pacco giallo e sotto un codice di rintracciamento.
L’ulteriore step, che questa volta contempla un logo di un famoso corriere, ci informa che il pacco è in sospeso presso un generico centro di spedizione. La causa? il mancato pagamento delle spese di spedizione. Esplicitate come curiose “tasse doganali” di Euro 1,95.
Una trappola in cui non è ovviamente presente alcuna informazione sul mittente e sul centro postale di smistamento interessato, a parte il riferimento fasullo del tracking o il numero telefonico di un misterioso mittente.
A questo passaggio mi sono fermato. Anche se è preoccupante come il fattore pacco in arrivo e la piccola cifra richiesta per le spese (anche se non è mai pervenuto alcun avviso dalla posta centrale o locale), possano invogliare chiunque a fornire con tranquillità dati sensibili a una rete di truffatori telematici.
Dati che potrebbero portare ad un pagamento che, se tutto va bene, si sarebbe limitato a qualche forma di abbonamento con piccole ma continue trattenute mensili o annuali, (fino a quando il malcapitato se ne dovesse accorgere), o potrebbe anche comportare il prosciugamento della propria carta di credito.
A parte la drammatica genialità di chi può operare truffe attraverso sistemi “legittimi” di abbonamenti vi è un serio problema a monte che si concretizza
in questa domanda: Come fanno queste compagnie truffaldine, che operano con una sistematicità disarmante e attraverso costanti aggiornamenti, ad ottenere i nostri numeri di cellulare e dati sensibili, di cui solo le compagnie telefoniche e gestori canali social sono in possesso? Anche se ormai sono numerose le situazioni (vedi le tessere fedeltà proposte in ogni supermercato, reti di vendita e iniziative promozionali e pubblicitarie), in cui vengono richiesti dati personali. La verità è che dati sensibili circolano a iosa e sono oggetto di una vera e propria compravendita sul dark web, alimentata anche dalle continue invasioni degli hacker verso siti e banche dati di aziende e servizi di ogni tipo (vedi anagrafe di Roma).
Ricordiamo che spesso le vittime di questi raggiri, oltre a poveri pensionati, possono colpire anche persone con una discreta conoscenza informatica per i modi sempre più sofisticato e alquanto easy in cui si manifestano per non destare sospetti (vedi importo minimo di spese richieste).
Un’altra truffa quanto mai diffusa sul web, attraverso la tecnica del phishing, riguarda la partecipazione a concorsi a premi molto in voga per le promozioni di grandi esercizi commerciali. “Hai vinto un iPhone” è il messaggio abilmente spannato, finito nel mirino degli esperti di Polpost. I soliti malintenzionati (attenti a invadere sistematicamente la posta elettronica con le loro comunicazioni proprio nei giorni di scadenza dei vari concorsi presenti sul web “), annunciano la fantomatica vincita del concorso onde poter richiedere dati sensibili della vostra carta di credito per il pagamento delle spese di spedizione del premio che consisteva in pochi euro.
Si tratta di un fenomeno internazionale quanto mai complesso e sofisticato, in continua evoluzione, che richiede la massima attenzione onde evitare spiacevoli sorprese. Rivolgersi a esperti di informatica e soprattutto denunciare alle autorità preposte per questi casi è un atto fondamentale per contrastare ad un fenomeno che assomiglia alla mitologica Idra, il mostro a anfibio a nove teste sconfitto da Ercole nella sua seconda fatica.
