Cisco Italia Blog

Attenti ai tre fantasmi delle truffe natalizie!

3 min read



Non tutti gli acquisti sono esattamente come sembrano. I truffatori sono sempre in agguato nei meandri di Internet in attesa di un’occasione per derubare gli ignari dei loro sudati risparmi. Oggi parliamo di tre modi in cui questo avviene, attacchi che aumentano vistosamente nel periodo natalizio. Ci riferiamo alle frodi legate alle spedizioni, agli omaggi di carte regalo e al vishing (truffe telefoniche).

Le truffe tendono a generare un falso senso di urgenza. Le e-mail truffa legate alle spedizioni si presentano spesso nelle nostre caselle di posta elettronica come un avvertimento su un pacco perso o in ritardo che verrà rispedito al punto di origine se non rispondiamo rapidamente. Un messaggio in questo caso mirato a spingere l’utente a cliccare su un sito il cui design replica piuttosto fedelmente quello degli spedizionieri. Guai dunque a inserire al suo interno i dati riservati richiesti (coordinate bancarie in primis), soprattutto tenendo presente che nessun corriere chiederà mai del denaro aggiuntivo a spedizione in corso: ciò equivarrebbe a consegnarli direttamente nelle mani degli autori della frode.

Tra l’altro questo genere di truffe online non arriva solo via mail. Sempre più di frequente il phishing è in agguato via sms o mms sullo smartphone. In questo caso, conviene bloccare il mittente, anche se ciò non evita che possano arrivare altri messaggi di questo tipo da numeri diversi.

Questo tipo di e-mail truffa per la spedizione è molto efficace in questo periodo dell’anno, dove la maggior parte delle persone è in attesa di ricevere il prima possibile gli ordini effettuati.

Gli altri tipi di attacchi sono le truffe con carte regalo e il vishing. Il primo fa leva sul senso emozionale per il fatto che una persona possa ricevere qualcosa gratuitamente. “Compila questo modulo con i dati della tua carta di credito per avere la possibilità di vincere una carta regalo da 200 dollari”. Purtroppo, questo attacco funziona bene per le vecchie generazioni, per le quali gli omaggi erano più comuni e non sono così abituate a riconoscere i truffatori digitali.

L’ultima truffa che affronteremo è spesso definita vishing o voice phishing. Si tratta di un metodo con cui gli aggressori chiamano la vittima e tentano di convincerla che deve fare qualcosa che porterà all’esposizione di informazioni finanziarie, facendo pressione sulla vittima affinché pensi che se non agisce rapidamente perderà un’opportunità di guadagno personale.

Sfortunatamente, le suddette truffe fruttano molto al mondo criminale. Nel 2021, oltre 92.000 vittime di età superiore ai 60 anni hanno denunciato perdite per 1,7 miliardi di dollari. Ciò rappresenta un aumento del 74% delle perdite rispetto a quelle registrate nel 2020.

Un’altra truffa che fa leva sulle corde del cuore è quella delle storie d’amore. Molte persone single si sentono sole durante le vacanze e possono essere manipolate per far credere loro di aver trovato un partner romantico. Ma questo può anche prosciugare i conti bancari.

Nel 2021, l’IC3 ha ricevuto segnalazioni da 7.658 vittime che hanno subito perdite per oltre 432 milioni di dollari a causa di truffe legate alla fiducia/all’amore. Questo tipo di frode rappresenta il maggior numero di perdite riportate dalle vittime di età superiore ai 60 anni.

Tutti questi attacchi fanno leva sulle reazioni emotive delle persone.

Come possiamo prepararci? Dobbiamo fare della conoscenza una capacità e dotarci di informazioni che ci aiutino a evitare di essere sfruttati dai criminali.

Le password rappresentano un’esposizione significativa. Sono l’equivalente digitale delle chiavi di casa. Una password funziona per chiunque vi abbia accesso. Dobbiamo utilizzare tecnologie come l’autenticazione a più fattori (MFA) con meccanismi di verified push sui siti web in cui è possibile attivarla. In questo modo, anche se i malintenzionati hanno la nostra password, la vittima deve comunque approvare il login.

Se non abbiamo la possibilità di utilizzare l’MFA, una alternativa è il password manager. Si tratta di un modo per memorizzare le password in modo sicuro e non cadere nella trappola di riutilizzare le password su più siti. Gli aggressori fanno leva sulla natura umana e se utilizziamo le stesse credenziali su più siti c’è un’alta possibilità che i criminali possano accedere ad altri siti se ne compromettono uno solo.

Fate attenzione ogni volta che ricevete un’e-mail o un SMS che non vi aspettavate. Se un’offerta è troppo attraente economicamente per essere vera, molto probabilmente si tratta di una truffa. Se avete dei dubbi, cercate il numero di telefono, l’indirizzo e-mail, la persona o l'”organizzazione” che vi propone  l’affare”. Il più delle volte, troverete molte persone che segnalano che si tratta di una truffa.iuttosto che essere visitati dai tre fantasmi delle truffe natalizie, assicuratevi che voi e i vostri cari siate ben attrezzati per trascorrere delle vacanze serene.

Liberamente tratto da:
https://blogs.cisco.com/security/oh-the-scammers-online-are-frightful

Lascia un commento