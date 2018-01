La brutta vicenda riguarda la concessionaria di automobili di Viterbo. Andrea, questo il nome del malcapitato che ha subito la truffa dell’IBAN.

Il racconto dell’uomo

Il proprietario di una concessionaria di Viterbo ha dichiarato che 13.000 € sono spariti nel nulla dal suo conto. L’imprenditore di automobili racconta che tutto è cominciato un giorno dove gli arrivò una e-mail spedita da una donna con cui stava in trattativa da già molto tempo per la vendita di un’auto. La donna chiese ad Andrea di fare immediatamente un bonifico è più breve tempo possibile per acquistare l’auto. A quel punto Andrea contento dell’affare appena concluso si è recato in banca per effettuare il bonifico richiesto dalla donna.

Aveva fretta di concludere l’affare il prima possibile. Sembrava tutto fatto ma, si legge sulla denuncia alla Polizia Postale, “non avendo ricevuto l’accredito” il giorno dopo la signora l’ha chiamato. “Che è successo? Mi ha chiesto e lì sono caduto dalle nuvole” dice Andrea. L’Iban non era quello della concessionaria, che vendeva la vettura, ma di un conto intestato a una banca online di Milano. Se Iban e beneficiario non coincidono, spiega Andrea, ormai diventato un esperto, “è il primo ad avere la meglio e i soldi vengono versati”. “In pratica erano entrati nella mia posta e mi avevano cambiato non uno, ma tutti gli Iban dei miei fornitori. Possiamo anche dire che mi è andata bene, tra virgolette, perché ho fatto solo un bonifico e, poi, me ne sono accorto. Per lavoro ne faccio molti di più, ogni giorno”.

Dopo un mese, Andrea ci scrive su WhatsApp, perché “ci sono grosse novità”. “Mi hanno stornato la cifra, incredibile”, racconta dall’altro capo del telefono con sollievo. “Mi hanno ridato i soldi, ma quelli di altri malcapitati, mi hanno spiegato dalla Polizia Postale – continua Andrea – sono stati prelevati dal ‘money mule’, un prestanome, pagato per ritirarli e portarli via, all’estero. Parliamone, è giusto che si sappia, se per esempio io avessi telefonato alla signora, prima di fare il bonifico, avrei scoperto la truffa. Se non lo sai ti fidi”.

E’ una delle tante trappole del web. “Le wi-fi sono uno dei punti deboli del nostro vivere quotidiano, ti possono offrire uno spunto di connessione con il nome simile alla tua, a quella del tuo ufficio – dice all’AdnKronos Umberto Rapetto, già generale della Guardia di Finanza e comandante del Nucleo Speciale Frodi Telematiche -. Ti agganci, dopo aver tentato, e loro ti rubano le credenziali e le informazioni, che mi servono per entrare nella posta e bloccare il messaggio. L’email non parte e lo mando io in un secondo momento con tutte le modifiche del caso”. “Si sta andando verso un mondo, dove l’impiegato allo sportello degli istituti di credito non ci sarà più. Uno entra in banca e trova queste macchinette tipo ‘lavatrici a gettoni’ con cui si fa tutto. Con la smaterializzazione andremo incontro a un futuro in cui questo genere di truffe saranno all’ordine del giorno”.

Frodi on line… nuove truffe in agguato!!! Riteniamo che solo conoscendo le varie tipologie di truffa ci si possa difendere, e per tale motivo, desideriamo informarti sulle più nuove e le più diffuse modalità adottate dagli hacker informatici. Una nuova truffa in agguato: Man in the Browser! Ad affiancare il phishing, il pharming e il crimeware una nuova truffa! In sintesi un nuovo trojan (un piccolo software denominato Karber), durante la normale attività di navigazione attraverso siti non sicuri, si inserisce sui computer degli utenti e si attiva nel momento in cui l’utente effettua un bonifico bancario online o un’altra operazione di pagamento dal proprio conto. Karber cambia l’importo ed il beneficiario dell’operazione.

Non temere … anche da questa truffa ci si può difendere, osservando poche e semplici regole: · installa software di protezione per PC (antivirus, antispyware, ecc.); · mantieni aggiornati tali software (antivirus e antispyware) ed esegui controlli periodici per identificare possibili file infetti, rimuovendoli; · verifica al termine di ogni operazione che i dati visualizzati ex-post coincidano con quanto disposto (codice IBAN del beneficiario e importo). Ricordiamo di seguito i più famosi e ormai conosciuti Phishing, Pharming e Crimeware. Il PHISHING è un tipo di frode ideato allo scopo di rubare importanti dati personali dell’utente, ad esempio numeri di carta di credito, username e password per l’accesso ai sistemi di pagamento on line, coordinate bancarie e così via. Gli autori delle frodi sono in grado di inviare milioni di messaggi fraudolenti ad indirizzi di posta elettronica casuali ricavati dalla “rete” . Tali messaggi in apparenza sembrano provenire da siti web sicuri, come la tua banca o la società di emissione della carta di credito, ma in realtà sono sofisticate imitazioni che hanno il solo scopo di carpire dati personali per un successivo utilizzo illecito. Spesso tali e-mail: · non sono personalizzate e contengono un messaggio generico di informazioni personali per motivi non ben specificati (es. scadenza, smarrimento, problemi tecnici, aggiornamento archivi, ecc.); · fanno uso di toni ‘intimidatori’, ad esempio minacciando la sospensione dell’account in caso di mancata risposta da parte dell’utente. Ciò che sorprende e che talvolta convince i malcapitati è l’elevato livello di contraffazione dei marchi inseriti nel corpo della mail.

Il PHARMING è un tipo di frode ancora più occulta ed ingannevole. L’hacker in questo caso realizza pagine web identiche a quelle di siti già esistenti in modo che l’utente sia convinto di trovarsi nel sito ufficiale del fornitore di servizi a cui si è collegato. Quando l’utente inserisce le credenziali di accesso, queste vengono carpite per successivi usi fraudolenti. La sostituzione della pagina autentica con quella falsa avviene attraverso il cambio dell’indirizzo di collegamento effettuato da un virus presente sul PC attraverso il quale ci si è connessi ad internet. In questo caso a tradire i malfattori sono proprio gli indirizzi di connessione spesso strani e chiaramente non riferiti al servizio che si sta usando, accompagnati talvolta da difformità nella grafica e nei testi originali.

Il CRIMEWARE, termine ottenuto dalla fusione delle parole crime (crimine) e software, definisce una modalità di furto di identità elettronica legata alla contaminazione delle postazioni degli utenti di home banking con specifiche tipologie di virus informatici che infettano il PC nel corso della navigazione su siti “strani” od effettuando il download di file da siti non certificati. Tali tipologie di virus (spesso denominate spyware o trojan) possono reperire autonomamente alcune informazioni disponibili sui PC infetti o catturare codici durante la digitazione, trasmettendoli al truffatore. Per ridurre notevolmente i rischi di frode informatica basta seguire poche e semplici regole che riepiloghiamo di seguito: · installare ed aggiornare un software di protezione (antivirus, antispyware, ecc,); · mantenere aggiornato un apposito programma di protezione del proprio PC (antivirus e antispyware) ed effettuare controlli periodici per identificare possibili file infetti e rimuoverli; · tenere costantemente aggiornati il sistema operativo e gli applicativi del proprio PC, mediante l’installazione delle cosiddette patch (‘toppe’ di protezione). Scaricare solo gli aggiornamenti ufficiali, disponibili sui siti delle aziende produttrici; · verificare l’autenticità della connessione con la propria banca, mediante il controllo accurato del nome del sito nella barra di navigazione. Ove presente, opportuno cliccare due volte sull’icona del lucchetto (o della chiave) presente in basso a destra nella finestra di navigazione e verificare la correttezza dei dati che vengono visualizzati; · notare eventuali modifiche improvvise delle impostazioni di sistema o un peggioramento delle prestazioni generali (es. rallentamento, apertura di finestre non richieste, ecc.). Tali cambiamenti possono essere indici di sospetta infezione; E’ importante inoltre: · non rispondere mai alle e-mail che contengono richieste ‘sospette’; · non abboccare alla richiesta di cliccare su fantomatici link per accedere a siti web bancari; · segnalare eventuali mail sospette che fanno espresso riferimento al nostro istituto all’indirizzo canali.innovativi@bcp.it; · controllare periodicamente la movimentazione del proprio conto corrente e delle carte di credito e segnalare tempestivamente eventuali anomalie;

diffidare di qualsiasi messaggio (proveniente da posta elettronica, siti web, contatti di instant messaging, chat o peerto-peer) rivolga l’invito a scaricare programmi o documenti di cui si ignora la provenienza; · prestare attenzione se si riscontrano anomalie rispetto alle consuete modalità con cui viene richiesto l’inserimento dei dati personali sul sito di home banking; · variare spesso la password di accesso e la dispositiva e farlo immediatamente anche se si ha solo un fugace dubbio circa un tentativo di truffa. Se si pensa di aver già risposto ad una e-mail sospetta fornendo dei dati riservati oppure si è visitato un link riportato nella stessa, occorre segnalarlo immediatamente alla propria filiale e alle forze dell’ordine. L’uso dell’O.T.P. (One Time Password). riduce di molto il rischio di truffe on line in quanto la password eventualmente “consegnata” al malfattore ha una durata massima di 60 secondi!!! E’ bene ricordare una cosa di fondamentale importanza: nessun istituto bancario chiederà mai dati e codici personali via e-mail o sul sito. E’ sempre una truffa!! Infine … Da vittime a complici Talvolta il percorso completo della frode non si ferma all’acquisizione illegale dei dati personali dei Clienti; itruffatori infatti spesso ricorrono alla collaborazione inconsapevole degli stessi. Mediante la pubblicazione di falsi annunci di lavoro, che richiedono la sola disponibilità di un conto corrente di appoggio e di un po’ di tempo, vengono reclutati complici involontari, il cui compito di fare da tramite e trasferire il denaro all’estero attraverso società di money transfer. Nel caso in cui il Cliente accetti, nonostante una comprovabile buona fede, diventa responsabile di un’azione di riciclaggio di denaro e come tale perseguibile penalmente. Per evitare di cadere nella trappola, occorre non accettare mai facili guadagni in cambio della disponibilità del proprio conto corrente per operazioni di trasferimento di denaro di cui si ignora la provenienza!

Occhio alle truffe

Le truffe agli anziani sono un reato particolarmente odioso perché colpiscono gli elementi più deboli della nostra comunità. Per questo è importante per noi anziani essere consapevoli dei rischi derivanti da questo tipo di reati. È però altrettanto importante fare ogni sforzo per non isolarci e partecipare alla vita della nostra comunità. Solo così la comunità sarà in grado di proteggerci e ci insegnerà a proteggerci da truffe e raggiri. Truffe e furti: due metodi per un solo scopo Ladri e truffatori hanno uno scopo in comune: sottrarci i nostri beni. Se il ladro entra nella nostra casa forzando porte e finestre o sfruttando le nostre disattenzioni, il truffatore lo fa con l’inganno. Capire quali sono le dinamiche con le quali il truffatore carpisce la nostra fiducia è la migliore forma di prevenzione.

Che faccia hanno i truffatori? Purtroppo i truffatori non hanno la faccia da tagliagole. Altrimenti sarebbe facile riconoscerli! Al contrario, si presentano sempre come persone distinte, in genere sono eleganti o vestono divise da lavoro, e hanno sempre toni gentili ma decisi. Ma non facciamoci ingannare: sono persone prive di scrupoli. Spesso agiscono in coppia e ci appaiono come persone normali e credibili per non farci sospettare di nulla. Non è raro cadere nelle loro trappole perché temiamo di essere maleducati di fronte a tanta gentilezza. Ricordiamoci però che è sempre meglio essere un po’ scortesi che essere truffati! Il truffatore è sempre uno sconosciuto che vuol farci credere di essere qualcun altro di cui ci si può fidare. Come scelgono le loro vittime I truffatori sono persone scaltre, intelligenti e scelgono con cura le loro vittime. Per evitare di essere selezionati come potenziali vittime non ostentiamo mai in pubblico le nostre disponibilità finanziarie, non raccontiamo in giro che viviamo da soli e non forniamo mai informazioni relative al nostro ambiente familiare e alla nostra vita privata. Queste informazioni potrebbero essere utilizzate dai truffatori per rendere più “credibili” le loro storie.

Se li riconosci, li eviti Diffidiamo di coloro che dicono di poter risolvere i nostri problemi affettivi, d’affari o di salute, o magari farci vincere al Superenalotto, dietro compenso di denaro. Si tratta sicuramente di una truffa! I truffatori inventano sempre nuove tattiche per carpire la nostra buona fede. È inutile fare un elenco dei metodi e delle storie che i truffatori inventano continuamente (sarebbe un elenco destinato a crescere giorno per giorno). Dobbiamo invece imparare a riconoscerli per quello che i loro metodi e le loro storie hanno come scopo comune: trarci in inganno per guadagnarsi la nostra fiducia ed entrare nelle nostre case per derubarci, o farsi consegnare dei valori se la truffa avviene per strada. Il truffatore è generalmente amichevole e largo di complimenti. In questo modo cerca di abbassare le nostre difese per guadagnarsi la nostra complicità. Per ingannarci a volte dice di parlare a nome di qualcuno che conosciamo o di una persona di cui riconosciamo l’autorevolezza (il sindaco, il prete, il comune, i carabinieri, un particolare ente, ecc.). Altre volte fa leva sui nostri sensi di colpa (per pagamenti che ci siamo dimenticati di effettuare, o per presunti nostri familiare in difficolta che necessitano urgentemente del nostro aiuto finanziario, ecc.). Perciò, non consegniamo mai denaro a sconosciuti né prendiamo in consegna alcunché, anche se ci dicono che è da parte di una persona che conosciamo o di un Ente.

Meglio smemorati che truffati A volte il truffatore cerca di sfruttare la fragilità dei nostri ricordi, soprattutto se siamo in età avanzata, ingenerando in noi la vergogna di non ricordare, forzando le nostre fragili difese e spingendoci ad avere fiducia in lui. Spesso è difficile capire immediatamente di essere caduti in trappola perché il gioco lo conduce il truffatore. Ma se abbiamo il minimo sospetto di essere caduti nella sua rete, alle insistenze del truffatore che cerca di instillarci ricordi non nostri, non confermiamo né smentiamo la storiella che ci sta raccontando, oppure rispondiamo con un deciso “non ricordo”, aggiungendo che sta arrivando qualcuno che conosciamo a cui potrà chiedere. Nel frattempo, se siamo all’aperto, muoviamoci verso un posto frequentato e chiamiamo qualche persona conosciuta per farci aiutare. Se invece siamo in casa, invitiamo l’estraneo ad uscire immediatamente, anche alzando la voce se necessario.

Non facciamoci mettere fretta Sia che ci vogliano truffare in strada o in casa, magari tentando di farci firmare contratti di cui non capiamo i termini, i truffatori hanno bisogno di farlo rapidamente facendoci prendere decisioni affrettate. Una buona strategia di prevenzione è quella di non farci mai mettere fretta, non cedendo alle loro pressioni e informando immediatamente un parente, un vicino o un conoscente di quello che ci sta succedendo. Il truffatore punta su persone sole e sa di avere poco tempo a disposizione. Se non abbocchiamo subito, il truffatore si allontanerà per non correre il rischio di essere scoperto.

“Una firmetta qua, per favore” Non firmiamo mai niente, né a casa né in strada, se non siamo sicuri al 100% di quello che stiamo firmando. Prima di firmare, consultiamoci sempre con persone esperte di cui abbiamo la massima fiducia. Se abbiamo già firmato, pretendiamo sempre una copia del documento e mostriamolo prima possibile a qualche esperto di cui ci fidiamo. Ricordiamoci che ogni contratto deve contenere le clausole per il diritto di recesso, in modo che possa essere annullato se siamo convinti di aver firmato sotto pressione o qualcosa di cui non eravamo consapevoli. Soprattutto, non sborsiamo mai denaro a chi ci ha fatto firmare il documento! Denunciamo sempre Anche se a volte può essere imbarazzante essersi fatti abbindolare e anche se temiamo che i nostri familiari ci considerino non più in grado di gestirci autonomamente, denunciamo sempre le truffe subìte. Solo così potremmo aiutare le Forze dell’Ordine a identificare ed arrestare i truffatori. Segnaliamo alle Forze dell’Ordine anche le truffe che hanno subìto (e non denunciato) i nostri vicini, parenti e conoscenti. Se non vogliamo esporci possiamo farlo anche in modo anonimo.

Mai da soli In strada o in casa non facciamoci mai cogliere da soli. Quando siamo in casa non apriamo se non siamo sicuri di chi ha bussato alla porta. Se qualcuno insiste, non apriamo e chiediamo sostegno ad un vicino o, se non abbiamo la possibilità di chiedere aiuto, chiamiamo il 112. Se per strada vediamo un anziano confuso o semplicemente imbarazzato insieme a persone sconosciute, avviciniamoci e chiediamogli se va tutto bene. I truffatori possono sfruttare la confusione di un anziano solo ma più difficilmente riusciranno ad ingannare due anziani diverse con la stessa storia inventata. Se abbiamo dei vicini anziani e soli, parliamo loro spesso, ascoltiamo le loro difficoltà e offriamogli la nostra disponibilità in caso di bisogno. Se abbiamo il sospetto che il nostro vicino stia subendo una truffa non esitiamo a correre in suo soccorso e, se necessario, a chiamare le Forze dell’Ordine.

Se andiamo in banca o in posta Se andiamo a prelevare la miglior cosa è farsi accompagnare da una persona di fiducia. Stiamo attenti a dove custodiamo la tessera del bancomat ed il pin: mai nello stesso posto. Se siamo soli e ci sentiamo osservati, evitiamo di prelevare. Dopo aver prelevato teniamo il contante in una tasca interna e mai in borsa. Soprattutto, non facciamoci distrarre da sconosciuti che ci fermano con qualche pretesto. Ricordiamoci che nessuna banca, ufficio postale o agente delle Forze dell’Ordine può fermarci, o

cercarci a casa, per controllare il denaro che abbiamo prelevato. Né, tantomeno, si effettuano rimborsi in contanti. Con la scusa di un finto rimborso, a volte i truffatori chiedono di cambiare banconote false di grosso taglio. Se dopo aver prelevato abbiamo l’impressione di essere osservati o seguiti, rivolgiamoci senza esitazione al personale della banca, a persone che conosciamo o un rappresentante delle Forze dell’Ordine. Sui mezzi pubblici non facciamoci distrarre da persone che spingono o da quelle vicino a noi. Se assistiamo ad un borseggio lanciamo l’allarme denunciando ad alta voce l’accaduto.

Controlliamo gli accessi Prestiamo la massima attenzione a persone che insistono nel voler entrare in casa (vendite porta a porta, tecnici comunali, operai del gas, ecc.). I loro tesserini di riconoscimento non sono mai una garanzia assoluta di autenticità. Normalmente le aziende di servizi non arrivano mai senza preannunciarlo per posta, per telefono o lasciando avvisi nella casella della posta o negli androni dei palazzi specificando data, ora e le ragioni dell’intervento. Ricordiamoci, soprattutto, che nessun Ente o ufficio pubblico invia il proprio personale a riscuotere pagamenti. Stiamo anche attenti a chi si dichiara un rappresentante delle Forze dell’Ordine. In genere queste operano in divisa, ma bisogna prestare attenzione anche a coloro che si presentano in questo modo. In genere la divisa del truffatore non è mai identica a quella d’ordinanza. Prima di aprire, verifichiamo che in strada sia

parcheggiata l’auto di servizio. Se non è possibile controllare, chiamiamo il 112 per verificare. Non mandiamo mai ad aprire la porta ai nostri nipotini se non siamo sicuri dell’identità di chi a bussato o suonato. Non lasciamo mai da soli in casa chi ci sta effettuando dei lavori a meno che di queste persone non abbiamo un’accertata fiducia. Quando usciamo di casa Portiamo con noi solo il contante necessario. Teniamo sempre separata una piccola cifra per le piccole spese in modo da non tirar fuori borsellino o portafogli ogni volta. Mai mettere il portafoglio nella tasca posteriore e per nessuna ragione estraiamo il portafoglio in strada. I borseggiatori possono distrarci con finti malori o finte liti; stiamo attenti in particolare a coloro che, vicino ad una persona apparentemente svenuta, ci chiedono di dargli una mano. Se siamo da soli allontaniamoci dicendo che stiamo andando a chiedere soccorso. Percorriamo sempre strade ben illuminate e memorizziamo i luoghi in cui poter chiedere aiuto. È bene camminare sul lato del marciapiede più lontano dalla strada per evitare di essere scippati. Se sfortunatamente capitasse, dobbiamo lasciare subito la presa della borsa per evitare di cadere a terra e venire trascinati rimanendo feriti. Nella borsa non abbiamo niente che valga più della nostra salute o della nostra vita. Se ci sentiamo seguiti, la prima cosa da fare è entrare nel negozio più vicino o fermare un passante e chiedere di accompagnarci.

Non lasciamo mai la borsa in auto anche se ci allontaniamo di pochi metri. Cercano sempre di distrarci Se vogliono sottrarci il portafoglio o altri valori per strada, i truffatori cercano sempre di distrarci con mille scuse diverse. È lungo l’elenco dei trucchi che utilizzano: la falsa eredità, il trucco di pulirci la giacca, le false pietre preziose, i falsi funzionari, i finti maghi, le monete cadute sotto l’auto parcheggiata, ecc. Lo scopo è sempre uno: incantarci con storie “credibili” per distrarci e derubarci. Se qualcuno che non conosciamo ci chiede di accompagnarlo perché è troppo complicato arrivare in quel tal posto, meglio diffidare e rispondere che non si ha tempo. Mai farsi distrarre quando siamo in giro da soli.

ALCUNE DELLE TRUFFE PIU’ RICORRENTI ………..

False pietre preziose Una delle truffe più ricorrenti. Un signore che presenta un aspetto molto rassicurante, di mezz’età, si finge uno straniero che per un’urgenza deve raggiungere il paese d’origine ma non ha disponibilità di soldi liquidi per il viaggio. Ferma una signora per strada e cerca di vendere un anello o delle pietre preziose che avrebbero un valore di 7 o 10mila euro, Naturalmente alla signora in questione le venderebbe a molto meno. Passa un altro signore ben vestito che dice di essere un gioielliere con tanto di lente per controllare le pietre; e subito dopo si offre di comprarle per 5mila euro. Lo straniero insiste perchè sia l’anziana signora a comprarle.

E spesso riesce a convincerla facendosi dare 2/3mila euro. Falsa beneficenza Un signore ben vestito, 50/60 anni circa, si finge un medico o un rappresentante di una casa farmaceutica alla ricerca di un deposito per effettuare una donazione di medicinali a scopo di beneficenza. Ferma un signore per strada, normalmente in quartieri borghesi, chiedendo informazioni su questo deposito: il signore ovviamente non sa niente. Passa un altra persona che fa finta di sapere dove sia il deposito ma dice che è stato chiuso. La donazione allora può avvenire solo tramite notaio ma serve un anticipo in denaro che la persona incaricata della beneficenza non ha a disposizione in quel momento. L’anziano fermato per strada viene convinto che può contribuire alla beneficenza ricavando anche una percentuale se fornisce il denaro che serve per il notaio.

Viene accompagnato a ritirare una discreta cifra ( anche qualche migliaio di euro) e poi fatto salire sull’auto insieme ai due “compari” per andare dal notaio. Durante il tragitto i truffatori si ricordano che sicuramente servirà una marca da bollo. Si fermano davanti a un tabaccaio e chiedono alla vittima di andare a comprarla. Appena il truffato scende, naturalmente, fuggono. Falsa eredità Stessa procedura per quanto riguarda una falsa eredità da consegnare. Un signore cerca un vecchio amico a cui dovrebbe consegnare del denaro relativo a un’eredità. Ferma una persona anziana per chiedere informazioni su quell’amico, ma nessuno sa niente finché un passante, complice del truffatore, si ferma e dice che quella persona è morta. L’unica soluzione è il notaio ma serve l’anticipo. Falsi funzionari Inps, Enel o Inpdap Si presentano alla porta di persone anziane con la scusa di dover controllare la posizione pensionistica o contributiva; o ancora per controllare il contatore del gas, della luce ecc. ma in realtà raggirano le persone facendosi consegnare soldi o sottraendo beni o altre cose di valore. Ricordatevi che prima di fare dei controlli nelle case gli Enti affiggono degli avvisi nel palazzo LE TRUFFE VIA E-MAIL Il commercio elettronico e l’attività di pubblicizzazione di merci e business su internet sta offrendo delle possibilità di sviluppo notevole per molte aziende e costituisce una grossa comodità per i consumatori.

La rete rappresenta però un’opportunità anche per truffatori di vario genere e livello. Si moltiplicano infatti in tutto il mondo delle truffe ai danni degli utenti di internet perpetrate attraverso messaggi di posta elettronica. Si tratta in realtà di reati che sottraggono ai singoli utenti generalmente delle piccole cifre ma attraverso la loro diffusione capillare sono in grado di fornire grossi proventi per il truffatore. Le principali truffe telematiche che vengono realizzate su internet (di solito inviando una email): • Finte vendite all’asta sul WEB, con merci offerte e mai inviate ai clienti o con prezzi gonfiati; • Offerta di servizi gratis su internet che poi si rivelano a pagamento o mancata fornitura di servizi pagati o fornitura di servizi diversi da quelli pubblicizzati; • Vendite di hardware o software su catalogo on-line, con merci mai inviate o diverse rispetto a quanto pubblicizzato • Schemi di investimento a piramide e multilevel business; • Opportunità di affari e franchising; • Offerte di lavoro a casa con acquisto anticipato di materiale necessario all’esecuzione di tale lavoro; • Prestiti di denaro (mai concessi) con richiesta anticipata di commissione; • False promesse di rimuovere informazioni negative per l’ottenimento di crediti (es. rimozione di nominativi da black-list); • False promesse di concessione (con richiesta di commissione) di carte di credito a soggetti con precedenti negativi; • Numeri a pagamento (tipo 899) da chiamare per scoprire un ammiratore segreto o una fantomatica vincita (di vacanze, di oggetti). • Nella maggior parte dei casi il tentativo di truffa inizia con l’invio di una email al potenziale vittima. In caso di sospetto salvare l’email e informare immediatamente la Polizia delle Comunicazioni. • In effetti la maggior parte dei “navigatori” adulti ed esperti ha imparato ad usare un minimo di cautela nell’interagire con chi non si conosce e tale cautela è generalmente sufficiente per evitare brutte sorprese. • Se si conosce qualcuno sulla chat e si decide di incontrarlo dal vivo, dare il primo appuntamento in un luogo pubblico e affollato e non andare all’appuntamento da solo rappresenta una precauzione sufficiente per evitare brutte sorprese. • Non è la stessa cosa per i bambini. La loro curiosità unita all’ingenuità può metterli in condizione di rischio nel momento in cui vengono avvicinati on-line da soggetti con cattive intenzioni, ad esempio con pedofili.

Sarebbe opportuno per questo motivo accompagnare i bambini nella navigazione e insegnargli a raccontare sempre ai genitori le loro esperienze di navigazione. Carte di Credito La diffusione dei sistemi di pagamento elettronici ha ampliato la casistica criminale connessa alla contraffazione dei supporti utilizzati per effettuare pagamenti ed acquisti mediante carte di credito e debito. Ingegnosi criminali hanno individuato apparecchiature hardware (lettori di banda magnetica) in grado di leggere e contestualmente carpire i codici dei bancomat e delle carte di credito Quando vi viene recapitata a casa, per posta, la carta di credito o il bancomat e il successivo codice P.I.N. controllate che le buste siano integre e che siano della vostra banca (o di chi emette la carta di credito). Verificate che all’interno non vi siano alterazioni o rotture del cartoncino che contiene la carta e diffidate di buste bianche inviate con posta prioritaria o con francobolli (di solito sono buste con la tassa già pagata). Oltre a ricordarvi di non cedere mai la vostra carta e il vostro PIN ad altre persone (neanche al commerciante che afferma di non avere l’apparecchio P.O.S. con sè, semmai offritevi di accompagnarlo) vi suggeriamo di: Con il bancomat Allo sportello: osservare l’apparecchiatura alla ricerca di anomalie e modifiche.

Sulla verticale o diagonale della tastiera può esserci per esempio una microtelecamera. Bocca della fessura: controllare se la fessura dove si inserisce la tessera Bancomat è ben fissa. Se si muove o si stacca potrebbe significare che è stata coperta con uno “skimmer” Tastiera: verificare se anche la tastiera è ben fissa. Spesso i malfattori sovrappongono una loro tastiera per catturare il codice Pin. In questo caso c’è un gradino di un paio di millimetri Pin: digitare il codice nascondendo con il palmo dell’altra mano l’operazione Nel caso del dubbi: non introdurre la tessera e non inserire il Pin. Allontanarsi e chiamare le forze dell’ordine. Con le carte di credito La tessera: non perdetela mai di vista Estratto conto: controllarlo ogni mese poiché è l’unico modo per accorgersi di eventuali spese mai effettuate Addebiti impropri: se vi arriva un estratto conto con addebiti impropri è bene denunciare alle forze dell’ordine la clonazione della carta, disconoscendo le spese addebitate Internet: nel caso di acquisti sul web verificare se la pagina del sito è sicura (contrassegnata cioè da un lucchetto posto sulla parte inferiore dello schermo). Se così non è si corre il rischio di vedersi rubare i dati E-mail: se vi arrivano messaggi di posta elettronica dove vi si chiedono dati sensibili relativi alla vostra carta di credito o al conto corrente non bisogna rispondere a nessuna richiesta. E’ necessario avvertire la banca o le forze dell’ordine avendo l’accortezza di non cancellare l’e-mail Bloccare la propria carta di credito Segnaliamo i numeri telefonici verdi (gratuiti) delle società della carte di credito più diffuse a cui telefonare per segnalare eventuali dubbi o bloccare immediatamente la carta in caso di furto o smarrimento.

Servizi interbancari: 800 151616; American Express Italia: 06 72900347; American Express estero 800 26392279; Top Card: 800 900910; Diner’s: 800 864064; Agos Itafinco: 800 822056; Deutschebank: 800 207167; Setefi: 800 825099; Banca Sella: 800 663399; Findomestic: 800 866116; Citibank: 800 407704; Banca Fineco: 800 525252

L’International Bank Account Number, più noto nella forma abbreviata IBAN, è uno standard internazionale utilizzato per identificare un’utenza bancaria. Fu originariamente ideato dal Comitato europeo per gli standard bancari (European Committee for Banking Standards, ECBS) e successivamente adottato dall’ISO come standard ISO 13616:1997

LA TRUFFA

Dalla Questura sottolineano di prestare la massima attenzione ai messaggi di posta elettronica che stanno arrivando a migliaia di persone in questi ultimi giorni. Nel testo della mail si fa riferimento a un oggetto che l’utente sta vendendo su uno dei tanti siti online: il malintenzionato fa finta di essere interessato all’acquisto e fornisce immediatamente il proprio documento per rassicurare l’utente.

Ma in cambio chiede il documento dell’utente e il suo codice IBAN per effettuare il bonifico. In realtà è solo uno stratagemma per riuscire a ottenere il documento d’identità, da poter utilizzare in altre truffe.

COME DIFENDERSI

Fortunatamente l’e-mail inviata dagli hacker presenta molti errori di grammatica e per una persona con un po’ di esperienza nel mondo di Internet non è complicato riconoscere la truffa.

Ma per le persone anziane, che magari sono alle prime armi con i computer, potrebbero non farci caso. L’unico modo per difendersi da questo tipo di messaggi è di non inviare tramite posta elettronica i propri documenti personali e il numero di conto corrente: i pirati informatici sono alla ricerca proprio di quelle informazioni per riuscire ad architettare altre truffe. Quando vi arrivano messaggi di questo tipo, la prima cosa da fare è avvertire direttamente la Polizia Postale, che potrà indagare e scoprire chi si nasconde dietro la truffa.

E in caso di dubbio chiamare, senza esitazione, il numero di emergenza 112 NUE

Il phishing è una tecnica illecita utilizzata per appropriarsi di informazioni riservate relative a una persona o a un’azienda – username e password, codici di accesso (come il PIN del cellulare), numeri di conto corrente, dati del bancomat e della carta di credito – con l’intento di compiere operazioni fraudolente.

La truffa avviene di solito via e-mail, ma possono essere utilizzati anche sms, chat e social media. Il «ladro di identità» si presenta, in genere, come un soggetto autorevole (banca, gestore di carte di credito, ente pubblico, ecc.) che invita a fornire dati personali per risolvere particolari problemi tecnici con il conto bancario o con la carta di credito, per accettare cambiamenti contrattuali o offerte promozionali, per gestire la pratica per un rimborso fiscale o una cartella esattoriale, ecc.. In genere, i messaggi di phishing invitano a fornire direttamente i propri dati personali, oppure a cliccare un link che rimanda ad una pagina web dove è presente un form da compilare. I dati così carpiti possono poi essere utilizzati per fare acquisti a spese della vittima, prelevare denaro dal suo conto o addirittura per compiere attivit.

IL BUON SENSO PRIMA DI TUTTO

Dati, codici di accesso e password personali non dovrebbero mai essere comunicati a sconosciuti. E’ bene ricordare che, in generale, banche, enti pubblici, aziende e grandi catene di vendita non richiedono informazioni personali attraverso e-mail, sms, social media o chat: quindi, meglio evitare di fornire dati personali, soprattutto di tipo bancario, attraverso tali canali. Se si ricevono messaggi sospetti, è bene non cliccare sui link in essi contenuti e non aprire eventuali allegati, che potrebbero contenere virus o programmi trojan horse capaci di prendere il controllo di pc e smartphone. Spesso dietro i nomi di siti apparentemente sicuri o le URL abbreviate che si trovano sui social media si nascondono link a contenuti non sicuri. Una piccola accortezza consigliata è quella di posizionare sempre il puntatore del mouse sui link prima di cliccare: in molti casi si potrà così leggere in basso a sinistra nel browser il vero nome del sito cui si verrà indirizzati.

OCCHIO AGLI INDIZI

I messaggi di phishing sono progettati per ingannare

e spesso utilizzano imitazioni realistiche dei loghi o addirittura delle pagine web ufficiali di banche, aziende ed enti. Tuttavia, capita spesso che contengano anche grossolani errori grammaticali, di formattazione o di traduzione da altre lingue. E’ utile anche prestare attenzione al mittente (che potrebbe avere un nome vistosamente strano o eccentrico) o al suo indirizzo di posta elettronica (che spesso appare un’evidente imitazione di quelli reali). Meglio diffidare dei messaggi con toni intimidatori, che ad esempio contengono minacce di chiusura del conto bancario o di sanzioni se non si risponde immediatamente: possono essere subdole strategie per spingere il destinatario a fornire informazioni personali.illecite utilizzando il suo nome e le sue credenziali.

PROTEGGERSI MEGLIO

E’ utile installare e tenere aggiornato sul pc o sullo smartphone un programma antivirus che protegga anche dal phishing. Programmi e gestori di posta elettronica hanno spesso sistemi di protezione che indirizzano automaticamente nello spam la maggior parte dei messaggi di phishing: è bene controllare che siano attivati e verificarne le impostazioni. Meglio non memorizzare dati personali e codici di accesso nei browser utilizzati per navigare online. In ogni caso, è buona prassi impostare password alfanumeriche complesse, cambiandole spesso e scegliendo credenziali diverse per ogni servizio utilizzato: banca online, e-mail, social network, ecc. [vedi anche la scheda del Garante con i consigli per gestire le password in sicurezza ], a meno di disporre di sistemi di autenticazione forte (strong authentication).

4. ACQUISTI ONLINE IN SICUREZZA

Se si fanno acquisti online, è più prudente usare carte di credito prepagate o altri sistemi di pagamento che permettono di evitare la condivisione di dati del conto bancario o della carta di credito.

5. LA PRUDENZA NON E’ MAI TROPPA

Per proteggere conti bancari e carte di credito è bene controllare spesso le movimentazioni e attivare sistemi di alert automatico che avvisano l’utente di ogni operazione effettuata. Nel caso si abbia il dubbio di essere stati vittime di phishing è consigliabile contattare direttamente la banca o il gestore della carta di credito attraverso i canali di comunicazione conosciuti e affidabili.

Phishing: caratteri generali

L’espressione secondo alcuni deriva dalla storpiatura del verbo inglese to fish che significa pescare. L’idea è quella di pescare utenti in rete per farli cadere all’interno di trappole tese da incalliti e navigati truffatori.

Così nel mare di internet, vi sono soggetti che cercano di carpire dati ed informazioni relative agli utenti che si imbattono nel phishing.

Ma lo scopo dei phisher sono i soldi.

La letteratura recente descrive casi di phishing che hanno una ben precisa vittima sacrificale delle loro azioni: l’home banking, ovvero le carte di credito, i conti correnti on-line, i codici relativi a depositi effettuati in noti istituti di credito.

Ma come è possibile riuscire a rubare denaro attraverso il phishing?

Il fenomeno è allo stesso tempo criminale e sarcastico, ingegnoso e infantile. Si cerca di estorcere denaro agli utenti della rete con un metodo semplicissimo: prendendoli in giro.

La tecnica utilizzata per colpire gli utenti italiani attraverso il phishing è stata, quella di inviare un’e-mail apparentemente proveniente dal proprio istituto di credito (in particolare Banca Intesa, Unicredit e Banca di Credito Cooperativo i casi più frequentemente riscontrati) con cui si informava l’utenza che, a causa di un trasferimento del sito (o per altre ragioni tecniche non meglio precisate) era necessario collegarsi al nuovo sito, entrare nella sezione riservata al proprio conto e compilare un apposito formulario.

Apparentemente non c’è nulla di strano. Solo che il sito verso cui ci si indirizza non è il sito della nostra banca ma è un altro sito utilizzato come esca per far abboccare gli ignari pesciolini. In seguito i dati e le informazioni carpite vengono utilizzate nei modi più svariati, e una non tempestiva segnalazione alla propria banca potrebbe condurre verso amare sorprese nel successivo estratto conto.

Il phishing è subdolo e sarcastico perché sfrutta l’ingenuità e l’ignoranza degli utenti. Il messaggio di posta elettronica del phisher è generalmente scritto in un italiano improbabile (il che lascia supporre che il fenomeno non abbia ancora preso piede presso i criminali del nostro paese), con gli accenti sbagliati, con verbi coniugati male, con improbabili espressioni idiomatiche. Pertanto, un utente accorto avrebbe buon gioco a notare la differenza fra un e-mail scritta con i piedi e le comunicazioni usualmente provenienti dagli istituti di credito, formulate sempre in un italiano piuttosto forbito. Sarebbe sufficiente una maggiore familiarità con la lingua italiana per accorgersi che una banca non si sognerebbe mai di mandare una comunicazione così delicata ad un cliente, invitandolo ad aprire il proprio conto on-line digitando password e quant’altro, attraverso un’e-mail zeppa di “orrori”ortografici.

Sotto il profilo tecnico è opportuno adottare ulteriori accorgimenti, e seguire questi brevi suggerimenti per non cadere in trappola.

Nel momento in cui giunge l’e-mail phishing occorre sapere che lo scopo del truffatore è quello di indurci in errore facendoci credere che il link presente nell’e-mail conduca verso la nostra banca.

Per smascherare il trucco è sufficiente posizionare il mouse sull’indirizzo della banca verso cui il messaggio ci invita a recarci. Posizionandoci sull’indirizzo, senza cliccare, potremmo osservare sulla barra di navigazione (presente su ogni browser) il nome dell’indirizzo verso il quale ci condurrà il link.

Leggendo attentamente quell’indirizzo ci accorgeremo come non corrisponda affatto a quello della nostra banca e quindi riusciremo a smascherare il phishing, evitando di cadere nella sua rete.

Tuttavia occorre segnalare come dalle recenti notizie di cronaca si evinca una certa evoluzione delle tecniche di phishing: nel caso di Unicredit bank, c’era una sola “s” di differenza fra il sito effettivo della banca e quello clonato dal phisher. Inoltre il sito civetta era in tutto e per tutto simile a quello originale. In questi casi una telefonata alla nostra banca non guasterebbe di certo, in fondo si spenderebbe qualche centesimo per risparmiarne migliaia e migliaia.

Metodologia d’attacco

Il processo standard delle metodologie di attacco di phishing può riassumersi nelle seguenti fasi:

1. l’utente malintenzionato (phisher) spedisce al malcapitato ed ignaro utente un messaggio e-mail che simula, nella grafica e nel contenuto, quello di una istituzione nota al destinatario (per esempio la sua banca, il suo provider web, un sito di aste online a cui è iscritto).

2. l’e-mail contiene quasi sempre avvisi di particolari situazioni o problemi verificatesi con il proprio conto corrente/account (ad esempio un addebito enorme, la scadenza dell’account ecc.).

3. l’e-mail invita il destinatario a seguire un link, presente nel messaggio, per evitare l’addebito e/o per regolarizzare la sua posizione con l’ente o la società di cui il messaggio simula la grafica e l’impostazione.

4. il link fornito, tuttavia, non porta in realtà al sito web ufficiale, ma ad una copia fittizia apparentemente simile al sito ufficiale, situata su un server controllato dal phisher, allo scopo di richiedere ed ottenere dal destinatario dati personali particolari, normalmente con la scusa di una conferma o la necessità di effettuare una autenticazione al sistema; queste informazioni vengono memorizzate dal server gestito dal phisher e quindi finiscono nelle mani del malintenzionato.

5. il phisher utilizza questi dati per acquistare beni, trasferire somme di denaro o anche solo come “ponte” per ulteriori attacchi.

Talora, l’e-mail contiene l’invito a cogliere una nuova “opportunità di lavoro”, a dare le coordinate bancarie del proprio conto on line per ricevere l’accredito di somme che vanno poi trasferite ad altri conti, trattenendo una percentuale dell’importo, che può arrivare a cifre molto alte. Solitamente, il trasferimento avviene con bonifici gratuiti, sempre via Internet, verso un altro conto on line. Si tratta del denaro rubato con il phishing, per il quale il titolare del conto on line, spesso in buona fede, commette il reato di riciclaggio di denaro sporco. Quest’attività comporta per il phisher la perdita di una certa percentuale di quanto è riuscito a sottrarre, ma esiste comunque un interesse a disperdere il denaro in molti conti correnti e a farlo girate in differenti Paesi, perchè diviene più difficile risalire al suo conto e dati identificativi.

Tecniche principali dei phisher

Vediamo in dettaglio quali sono le principali tecniche utilizzate dai phisher:

– copie autentiche:

il primo scopo del phishing è quello di colpire il lato psicologico del malcapitato utente utilizzando testi, immagini ed in molti casi veri e propri cloni dei siti originali in modo da convincere l’utente dell’effettiva autenticità del messaggio

Caso reale di phishing contro eBay- E-mail inviata in data 18 aprile 2005

– utilizzo di indirizzi web (URL) autentici

Essendo basato sull’inganno è assolutamente necessario per il phisher mascherare il falso URL verso il quale l’ignaro utente verrà indirizzato con il vero indirizzo del sito clonato. Per risolvere questo problema i phisher adottano prevalentemente due soluzioni: sfruttare le vulnerabilità dei vari browser o registrare nomi a dominio simili a quelli originali come nel caso della Unicredit Banca (www.unicreditbanca.com) la quale ha visto recapitare ai propri clienti un e-mail contenete un falso indirizzo www.unicreditsbanca.com simile ma assolutamente estraneo alla banca in questione.

Anche in passato ci sono state al truffe

Entrate, occhio alla mail truffa

False mail del Fisco stanno gettando nel panico i contribuenti di mezza Italia. A dare l’allarme è stata la stessa Agenzia delle Entrate, i cui uffici sono stati inondati da telefonate di cittadini in cerca di chiarimenti. La lettere incriminata, spedita con oggetto “Avviso in merito a debito”, lancia un ultimatum ai destinatari in base un imprecisato pagamento da effettuare prima che il dipartimento finanziario non metta direttamente le mani nel contro corrente dell’utente. «Molti uffici dell’Agenzia delle Entrate hanno risposto in queste ore a numerose telefonate da contribuenti preoccupati – si legge in una nota – nella email, infatti, sono riportati alcuni numeri telefonici di uffici della Toscana. L’Agenzia delle Entrate informa di essere totalmente estranea a tali comunicazioni, raccomanda inoltre di non dare seguito al loro contenuto e di non scaricare gli allegati della mail potenzialmente dannosi per il pc». Una truffa apparentemente ben congegnata e resa più credibile da alcuni riferimenti e recapiti realmente esistenti: “Egregio contribuente – si legge nella falsa comunicazione scritta in un italiano zoppicante- ci affrettiamo a avvisare che per il 3o trimestre 2016 Lei ha un indebitamento con dipartimento finanziario. In caso di mancata estinzione di debito entro un trimestre dopo il ricevimento di comunicazione saremo autorizzati a rinviare le cause all’ufficiale giudiziario e compilare la causa di prelievo dei fondi dal personale conto bancario. Il numero del Suo atto IT69119495 allegato nella lettera. Non è la prima volta che questo tentativo di truffa viene segnalato, motivo per il quale l’Agenzia consiglia di cestinare la mail e non aprire gli allegati. (l. m.).

Difesa dal phishing

Metodologie di difesa

Una preoccupazione frequente degli utenti che subiscono il phishing è capire come ha fatto il perpetratore a sapere che hanno un conto presso la banca o servizio online indicato nel messaggio-esca. In realtà, normalmente il phisher non sa se la sua vittima ha un account presso il servizio preso di mira dalla sua azione: si limita ad inviare lo stesso messaggio-esca a un numero molto elevato di indirizzi di e-mail, facendo spamming, nella speranza di raggiungere per caso qualche utente che ha effettivamente un account presso il servizio citato. Pertanto non è necessaria alcuna azione difensiva a parte il riconoscimento e la cancellazione dell’e-mail che contiene il tentativo di phishing.

Nel caso del problema correlato noto come pharming, invece, non esiste una vera e propria soluzione a posteriori ed è necessaria un’azione preventiva.

Un primo controllo per difendersi dai siti di phishing che tentano di sottrarre i dati della carta di credito, è quello di visualizzare l’icona (a forma di lucchetto in tutti i browser) che segnala che sì è stabilita una connessione sicura (ad esempio una connessione SSL). La pagina di autenticazione è facilmente imitabile, copiando il relativo codice HTML, mentre la presenza di una connessione sicura richiede dei certificati che identificano univocamente un sito Internet.

Esistono programmi specifici che consentono di avvisare l’utente quando visita un sito probabilmente non autentico. Gli utenti di Microsoft Outlook / Outlook Express possono proteggersi anche attraverso il programma gratuito Delphish, un toolbar inserito nel MS Outlook / MS Outlook Express con il quale si può trovare i link sospetti in un’e-mail. Questi programmi e i più comuni browser non si avvalgono di whitelist contenenti gli indirizzi logici e IP delle pagine di autenticazione di tutti gli istituti di credito, che sarebbe un filtro anti- phishing sicuramente utile.

Se l’utente non è titolare di un conto corrente on-line e riceve gli estratti conto periodici per posta ordinaria (non via e-mail), può impostare il filtro anti-spam sull’indirizzo dell’istituto di credito. In questo modo, le e-mail contenenti un indirizzo del mittente o un link nel testo alla banca, saranno inserite nella cartella dello spam, rendendo più facilmente identificabili quelle sospette.

Gli utenti di Internet Explorer possono utilizzare un filtro anti-phishing che utilizza una blacklist, e confronta gli indirizzi di una pagina web sospetta con quelli presenti in una banca dati mondiale e centralizzata, gestita da Microsoft e alimentata dalle segnalazioni anonime degli utenti stessi.

Mancano invece banche dati di questo tipo condivise dai vari produttori di browser, pubbliche o istituite presso autorità che hanno la competenza sulle tematiche di Internet e del web (in Italia, la Polizia Postale).

L’oscuramento di un sito di phishing non è un’operazione semplice, se questo è ospitato come sottodominio di un altro indirizzo web. In quel caso, è necessario l’oscuramento del dominio ospitante, poiché la “falsa” pagina di autenticazione non è presente nell’elenco ICANN, ma in locale sul server. Il sito oscurato può essere comunque velocemente associato ad un altro indirizzo web.

E’ possibile associare ad una pagina di un sito di phishing un indirizzo simile, ma non identico a quello del sito “copiato”. Due pagine web, infatti, non possono avere lo stesso indirizzo IP né lo stesso indirizzo logico, che è associato ad un solo indirizzo IP.

All’utente medio resta comunque difficile distinguere un sito di phishing da quello dell’istituto di credito preso di mira. La barra degli indirizzi può contenere un indirizzo del tipo “Nome della Banca.autethicationPage.php@indirizzo del dominio ospitante”, l’indirizzo del dominio ospitante nel corrispondente indirizzo IP, il simbolo “@” nella codifica ASCII, o nell’equivalente binario o esadecimale, rendendo l’indirizzo della risorsa di “phishing” simile e poco più lungo di quello che è stato falsificato. Tre semplici regole per evitare di cadere nella trappola dei phisher sono:

1. Non fornire dati personali tramite e-mail.

Importanti aziende come Ebay, PayPal e Microsoft ma sopratutto la vostra banca, non vi chiederanno mai di fornirgli tramite email i dati dei vostri account, password o numeri di carta di credito.

2. Aggiornare il Pc.

3. Siate sempre sospettosi e cauti

Se ritenete di aver ricevuto un e-mail sospetta è consigliato innanzitutto verificare la sua eventuale presenza all’interno dei vari archivi. A questo punto il passo successivo è quello di denunciare immediatamente la frode all’azienda contraffatta stando attenti a NON utilizzare i collegamenti presenti all’interno dell’e-mail ricevuta.

Cosa fare se si è risposto a un messaggio di phishing

Se sospetti di avere risposto a un messaggio di phishing fornendo informazioni personali o finanziarie, per posta elettronica o immettendole in un sito Web falsificato, puoi comunque limitare i danni.

Passo1 – informare le seguenti organizzazioni:

– La società di emissione della carta di credito, se hai rivelato informazioni relative alla carta di credito. Questa è la prima segnalazione da effettuare perché consente alla società di emissione della carta di adottare le misure necessarie per ridurre al minimo i danni.

– L’azienda la cui identità è stata falsificata dagli autori della frode.

Ricorda di contattare l’azienda direttamente e non rispondendo al messaggio di posta elettronica che ti è stato inviato.

– La Federal Trade Commission (FTC).

Denuncia l’accaduto al National Resource for Identity Theft FTC (Federal Trade Commission).

Passo2 – cambiare le password di tutti i conti on-line.

Passo3 – controllare regolarmente gli estratti conto bancari e della carta di credito.

Passo4 – utilizza prodotti e servizi aggiornati in grado di assicurare la protezione dalle frodi ondine.