Gli episodi di truffe in rete sono sempre più originali e compiuti con astuzia. È notizia di questi giorni che una 37enne di Preganziol si è ritrovata vittima di una truffa online che le ha fatto rinnovare per 500 euro la polizza RC auto, salvo poi scoprire che quella polizza assicurativa era solo carta straccia.
Truffe di questo tipo perpetrate sul web sono sempre più numerose; più pericolose sono le frodi informatiche perpetrate da cyber criminali, per esempio in materia di phishing. Come riportato dal sito truffa.net, proprio il phishing o furto di identità rappresenta il tipo di raggiro più diffuso in rete.
Vediamo allora cos’è il phishing e come proteggersi.
Come riconoscere un attacco di phishing
Solitamente la procedura ha sempre origine da una mail ricalcata graficamente e nelle informazioni a una plausibile mail istituzionale, come potrebbe essere quella ricevuta dalla propria banca. L’imitazione degli elementi, come ad esempio il logo della banca, è talmente minuziosa che l’utente viene facilmente ingannato e portato a credere che si tratti di una mail autentica e realmente inviata dal proprio istituto di credito.
In questo modo la mail viene aperta senza troppi indugi e l’utente invitato a compiere un’azione cliccando sul link inserito all’interno del testo.
Una volta cliccato, questo link conduce l’ignaro utente su un sito-clone fasullo in cui alla vittima viene chiesto di accedere inserendo le proprie informazioni riservate (numero carta, password di accesso, codici segreti). E così i dati sensibili vengono rubati e i criminali possono accedere al conto bancario della vittima.
Truffa.net ha realizzato una infografica chiara e facilmente comprensibile anche dagli utenti meno esperti, che riportiamo qui sotto.
Va precisato inoltre che l’Italia è uno dei Paesi più colpiti dalle frodi a mezzo phishing e che oggigiorno sempre più truffatori usano anche WhatsApp, Messenger e altri strumenti di messaggistica istantanea per mettere a segno le loro truffe informatiche. Serve dunque essere cauti a 360°, perché una volta sottratti i dati, possono verificarsi danni economici non solo spiacevoli, ma anche ingenti.
Nel mirino del phishing anche l’Agenzia delle Entrate
Lo scorso settembre anche il sito istituzionale dell’Agenzia delle Entrate è stato presa di mira dai criminali informatici, subendo un tentativo di phishing a danno dei suoi utenti, i quali hanno ricevuto delle mail che sembrano realmente riconducibili all’ente.
Come riportato sul sito www.corrierecomunicazioni.it, l’Agenzia delle Entrate ha fatto sapere di essere estranea a tali messaggi e ha raccomandato ai propri contribuenti di verificare sempre attentamente i messaggi ricevuti. Nel caso in cui questi appaiano sospetti, soprattutto se i mittenti sono sconosciuti, è bene cestinarli subito e comunque non aprire gli allegati o seguire i link presenti al loro interno. Anche perché, fa sapere l’Agenzia, non vengono mai inviate per posta elettronica comunicazioni contenenti dati personali dei contribuenti: le informazioni personali sono consultabili esclusivamente nel Cassetto fiscale, che è accessibile tramite l’area riservata sul sito stesso dell’Agenzia.
Come proteggersi dal phishing
Secondo i dati diffusi dall’Interpol lo scorso agosto, il boom di attacchi informatici è coinciso con la pandemia da Covid-19 in atto e segna, in particolare, un aumento nell’uso delle tecniche di phishing. Se da un lato la pandemia ha messo a disposizione dei pirati informatici un tema, quello del Coronavirus, particolarmente adatto a suscitare allarme o timore in chi riceve i messaggi, dall’altro anche il lockdown della scorsa primavera e le più recenti restrizioni agli spostamenti in questa seconda ondata hanno portato sempre più persone a utilizzare gli strumenti digitali o a intensificarne l’uso rispetto al passato.
Il fatto che il phishing sia diventato sempre più sofisticato non significa tuttavia che sia impossibile da scovare. Il consiglio migliore per difendersi da questo fenomeno resta sempre e comunque la cautela e, quindi, diffidare dei messaggi che chiedono di fornire informazioni personali. Nessuna istituzione chiederà mai infatti questo tipo di informazioni per telefono o via mail.
“Sono vittima di phishing”: cosa fare dopo?
Naturalmente il phishing è un reato e non appena si scopre o si sospetta di esserne stati vittima, è raccomandabile contattare con tempestività la propria banca e far bloccare il conto corrente e riportare altrettanto immediatamente anche alla Polizia Postale la segnalazione di phishing e sporgere denuncia dell’accaduto (o recandosi presso una sede fisica oppure per via telematica utilizzando questo modulo).
Proprio non molto tempo fa abbiamo pubblicato nel nostro quotidiano un articolo contenente i consigli dalla Polizia Postale per prevenire le truffe in rete, che vi invitiamo a rileggere.
L’immediatezza in questi casi è un aspetto essenziale per ridurre al minimo le spiacevoli conseguenze che potrebbero esserci, transazioni indesiderate in primis.
Fonte e Photo Credits: https://www.truffa.net/phishing/
