I PICCOLI ACCORGIMENTI PER TUTELARSI DALLE FRODI ONLINE. STRUMENTI PIÙ USATI: E-MAIL, SMS E SITI
di Irene Greguoli Venini
I dati personali come il numero di conto corrente o di carta di credito e le password sono un bottino molto allettante per i pirati informatici. Soprattutto di questi tempi, con la maggiore diffusione dell’utilizzo del digitale. Cresce, quindi, il rischio di essere vittima di un tentativo di truffa. Basti pensare che sono cresciuti del +44,1% gli utenti italiani che hanno ricevuto un avviso di un crimine informatico ai danni dei propri dati personali, stando all’ultima edizione dell’Osservatorio Cyber realizzato da Crif. Ma la difesa è possibile, seguendo alcuni piccoli accorgimenti utili: per esempio controllare la provenienza dei messaggi ricevuti via e-mail, soprattutto se inaspettati; verificare l’indirizzo dei siti web su cui si naviga; diffidare delle richieste urgenti e delle offerte allettanti; evitare sempre di cliccare su link di cui non si è del tutto sicuri e usare metodi sicuri di identificazione, come le impronte digitali, sullo smartphone e nelle app bancarie.
I consigli per evitare le frodi online. In fatto di truffe online, tra i suggerimenti di Visa c’è innanzitutto quello di controllare l’ortografia dei messaggi quando si riceve una e-mail o anche un sms: le incongruenze nel linguaggio, come gli errori di grammatica, la disposizione delle parole o le differenze tra il nome del mittente e il link all’Url fornito, potrebbero essere il campanello di allarme che si tratta di una frode. Se si riceve un messaggio inaspettato da un’azienda o da un individuo, è bene fare attenzione a questi errori.
Conviene anche diffidare delle richieste urgenti: infatti, un linguaggio che incoraggia a intraprendere un’azione immediata è una tattica comunemente usata nelle comunicazioni fraudolente. Bisogna diffidare di espressioni come “invia qui” o “clicca qui sotto”, o di scadenze senza una data precisa come “entro 48 ore” o “entro domani mattina”. È bene, invece, prendersi sempre il tempo necessario per valutare se il messaggio è autentico; se si ha il dubbio possa essere falso, è importante non cliccare su alcun link per evitare di compromettere i dati personali. È una buona pratica poi fare attenzione alle richieste sospette, visto che i truffatori spesso usano come esca un problema (per esempio, chiedono di riorganizzare una consegna) o fanno un’offerta allettante (come la vincita di un premio). In questo caso, è utile fare mente locale sui rapporti recenti con quell’organizzazione o persona e, qualora non si abbia evidenza del problema che viene chiesto di risolvere o della proposta a cui si chiede di reagire, è probabile si tratti di frode. Se non si è sicuri, meglio non cliccare su alcun link e non contattare in alcun modo il mittente. Inoltre, è indispensabile verificare che il mittente sia effettivamente chi dice di essere: gli impostori spesso si impegnano a fondo per convincere della loro credibilità, a volte utilizzando parole e frasi riscontrabili in comunicazioni autentiche, quindi se non si è sicuri, meglio verificare, per esempio, contattando direttamente l’azienda per essere certi che si tratti di una richiesta autentica. Se non si è sicuri della legittimità di un messaggio può essere utile discuterne con una persona di fiducia: forse anche lei ha ricevuto un messaggio simile e potrebbe essere in grado di consigliare la migliore linea d’azione da seguire. È importante anche che i siti web scelti per gli acquisti online siano sicuri. È consigliabile quindi verificare che nella barra degli indirizzi sia presente l’icona del lucchetto e che l’indirizzo del portale inizi con Https (la “S” offre infatti maggiori garanzie di sicurezza). Infine, è bene assicurarsi che il nome della pagina web non contenga errori di ortografia o caratteri inusuali. Inoltre, è meglio informarsi sul sito web, social media o impresa presso cui si sta per comprare: per farlo può essere utile anche consultare le recensioni per conoscere l’esperienza d’acquisto degli altri utenti. Per quanto riguarda le e-mail o le telefonate non richieste e sospette, c’è da tenere presente che potrebbero essere un espediente per rubare informazioni personali come il numero di conto, il nome utente e la password. In caso di dubbio, non si deve cliccare su nessun link o scaricare alcun file.
Un metodo per essere più protetti è usare i token e i servizi one-click. Quando si aggiunge la carta al proprio smartphone, o la si collega all’app di alcuni esercenti, i dati vengono spesso sostituiti da un token digitale; ciò significa che i dati della carta non vengono memorizzati risultando quindi ancora più sicuri. In certi negozi è possibile invece ricorrere al pagamento one-click, il che significa che basta impostarlo e dimostrare di essere il titolare della carta per poter fare acquisti online senza dover inserire ogni volta i dati della carta. Infine, è importante utilizzare un modo sicuro, rapido e semplice per identificarsi: la Strong customer authentication (Sca), requisito della seconda direttiva sui servizi di pagamento (Psd2), comporta l’esecuzione di ulteriori controlli da parte delle banche per l’identificazione dei consumatori quando effettuano un pagamento, per assicurarsi che provenga dal titolare e non da un truffatore. Qualora sia possibile, è meglio impostare metodi come le impronte digitali o il riconoscimento facciale sugli smartphone e all’interno delle app bancarie.
Gli strumenti più utilizzati: le e-mail, gli sms e i siti web. Da un’indagine realizzata per Facile.it dagli istituti mUp Research e Norstat sugli strumenti attraverso cui vengono portate a termine le frodi, emerge che nel 45% dei casi le truffe viaggiano attraverso un’e-mail; nel 26% tramite Sms (31% nel caso dei conti correnti) e nel 21,5% da siti web fasulli (29% per le carte elettroniche). Però, che ogni settore ha le sue specificità: quando si parla di frodi nell’ambito delle utenze luce e gas, per esempio, tra i canali più usati dai malfattori ci sono i finti call center (nel 44% dei casi) e le visite porta a porta (31,3%).
La nuova frontiera delle truffe passa anche dai social network, particolarmente usati nell’ambito dei prestiti personali (15,9%), e dalle app di messaggistica istantanea, attraverso cui è stato truffato, secondo le loro dichiarazioni, circa il 9% dei rispondenti.
Nell’ambito della ricerca, il 7,1% ha affermato di aver subito una truffa legata alle utenze di luce e gas; il 6,5% nel campo delle carte elettroniche e il 5,2% nella telefonia mobile. Mentre l’assicurazione auto o moto, da alcuni ritenuta una delle aree più a rischio, in realtà è tra i settori analizzati quello dove in percentuale le persone sono cadute in trappola con meno frequenza (1,4%).
Complessivamente sono 8,3 milioni gli italiani che, negli ultimi 12 mesi, hanno subito una truffa nell’ambito di una delle principali voci di spesa familiare, con un danno economico stimato di oltre 3 miliardi di euro. E se, in media, il valore economico è di 365 euro, il danno è più elevato tra i prestiti personali, dove chi è stato frodato ha perso, sempre in media, 1.490 euro.
Vittime predilette dei truffatori sono soprattutto gli uomini (22,5% rispetto al 15,7% del campione femminile) e i rispondenti con un titolo di studio universitario (23,3% rispetto al 17% rilevato tra i non laureati). Dal punto di vista anagrafico emerge che, a cadere in trappola, sono più sovente i giovani nella fascia di età tra 18 e 24 anni (31,6% rispetto al 15% nella fascia 65-74 anni); mentre, a livello territoriale, sono i residenti nel Nord Italia (Nord Est con un 22,3% e Nord Ovest con un 21%). Infine, che il 41,5% di chi viene truffato non denuncia la frode; il dato arriva addirittura al 55,1% nella telefonia mobile e al 54,5% nei prestiti personali. Tra i 3,4 milioni che non hanno denunciato il raggiro subito, il 33% ha detto di non averlo fatto perché il danno economico era basso, mentre il 27% perché era certo che non avrebbe recuperato quanto perso. Per circa 800 mila utenti, invece, c’è una ragione di natura psicologica: il 15,1% ha detto che si sentiva ingenuo per esserci cascato, mentre il 9% ha dichiarato di non aver denunciato perché non voleva che i familiari e i conoscenti lo sapessero.
Fonte: