LE VIE DEI TRUFFATORI SONO INFINITE - I CYBERCRIMINALI HANNO MOLTISSIME ARMI A DISPOSIZIONE PER SPILLARCI SOLDI O DATI SENSIBILI: A FARNE LE SPESE SONO SOPRATTUTTO LE PERSONE PIÙ ANZIANE, MA I MALVIVENTI PRENDONO DI MIRA UTENTI DI TUTTE LE ETÀ - DALLA "TRUFFA DEL MULO", AL "WANGIRI", MA ANCHE I FINTI MESSAGGI DA PARENTI, AZIENDE COME AMAZON E PAYPAL, LE FALSE MULTE E LA MINACCIA DI UN'INVESTIGAZIONE CRIMINALE - I DELINQUENTI SONO BRAVISSIMI A SFRUTTARE LE VULNERABILITÀ DELLE LORO VITTIME - I CONSIGLI PER EVITARE I RAGGIRI ONLINE…
Estratto dell'articolo di Roberto Cosentino per www.corriere.it
L'universo delle truffe online è sempre più vasto e multiforme: wangiri, falsi messaggi, finti prelievi, lavori dal guadagno troppo facile. Nulla, mai o quasi mai, è però come sembra. Specie se ci sono di mezzo i soldi. E nessuno, mai o quasi mai, ci viene casualmente a pescare tra miliardi di utenti per farci un favore. […] Secondo un dato diffuso dall'Fbi, […] nel 2023 le truffe online hanno causato una perdita di oltre 10 miliardi di dollari.
In particolare, negli Stati Uniti sarebbero soprattutto le persone di età superiore ai 60 anni a cadere vittime delle truffe online, nonostante i cybercriminali prendano di mira utenti di tutte le età (e non soltanto negli Stati uniti). […] Ogni fronte della nostra vita a contatto con la Rete ha la sua truffa. Il brutto è che siamo noi, il più delle volte, a fornire i dati segreti con i quali ci «ripuliscono» i conti correnti e i crediti telefonici senza rendercene conto. Non dimentichiamocelo mai: alcuni dei dati dei nostri depositi di denaro sono sconosciuti anche alla nostra banca. Li sappiamo solo noi, e così deve restare. […]
IL MONEY MULING
La truffa del mulo del denaro è molto elaborata. Persino l'Fbi mette in guardia da questo inganno sul proprio sito. L'ingaggio delle vittime (Salve, posso parlarle un attimo?) avviene sulle principali app di messaggistica. […] I truffatori, attraverso dei semplici compiti, inizialmente fanno pervenire dei pagamenti alle vittime contattate. Ingolositi dai (modici) pagamenti, vengono richiesti compiti più complessi, come versamenti più cospicui, con promesse di ritorno maggiore.
Ma la verità è che non sono più risposti i pagamenti e dopo diversi bonifici, che si possono calcolare anche in svariate migliaia di euro, i truffatori spariscono. Ma non senza danni oltre la beffa: partecipare a queste attività rende inconsapevolmente complici del raggiro, con la possibilità concreta di vedere il proprio conto corrente sospeso e con la difficoltà di poter accedere a mutui o agevolazioni. […]
IL WANGIRI«CLASSICO» E IL WANGIRI 2.0
Di wangirivi abbiamo parlato in due occasioni. Dal giapponese «squillo e giù» […] è nota in Italia come la truffa della chiamata senza risposta. Con questo stratagemma, i cybercriminali sfruttano l'ingenuità delle persone per addebitare chiamate a servizi telefonici costosi o attivare abbonamenti a servizi premium con canoni elevati. Il wangiri «classico» consiste in una chiamata senza risposta da un numero estero. Se la vittima richiama, viene automaticamente indirizzata verso un numero a pagamento in grado di addebitare uno o due euro in pochi secondi.
Ora si parla già di wangiri 2.0, ossia un'evoluzione per cui i truffatori hanno trovato lo stratagemma giusto per tenere la chiamata aperta il più a lungo possibile per fare lievitare la somma di denaro. Quando la vittima richiama, viene riprodotto il suono di un numero che squilla facendo sì che creda di essere in attesa quando invece è già connesso alla chiamata e gli stanno rubando credito.
IL CODICE A 6 CIFRE SU WHATSAPP
Molto simile al messaggio fittizio che invita i genitori a scrivere a un nuovo numero di un figlio, la truffa del codice a 6 cifre prevede che si riceva un testo di questo tenore: «Ti ho inviato un codice per sbaglio, potresti rimandarmelo?», seguito per l'appunto da un codice a 6 cifre. E qui deve scattare nel destinatario la massima allerta. Infatti, il mittente del messaggio è apparentemente uno dei contatti che si hanno in rubrica, trucco semplice per non destare sospetti. […]
TRUFFA CHE SVUOTA IL CONTO CORRENTE WHATSAPP
In questo modo, prova ad autenticarsi su WhatsApp con il numero della vittima designata che a questo punto riceve il codice a 6 cifre di cui si parla. La notifica di WhatsApp è piuttosto chiara: prima del codice avvisa di «non condividerlo con nessuno». Se invece viene condiviso con il truffatore gli si consente di prendere possesso del proprio account WhatsApp, dal quale si viene estromessi seduta stante, con l'eventuale accesso a chat, foto e video che sono stati ricevuti e condivisi con i propri contatti. […]
IL PHISHING E LO SMISHING
Da diverso tempo le truffe via Sms imperversano sui numeri di telefono degli utenti di tutta Italia. Questo tipo di attacco ha un nome preciso: si chiama smishing, e prende il nome dalla tecnica del phishing. La modalità è sempre la stessa: i malfattori inviano un messaggio di testo che replica in modo più o meno credibile le richieste di un'organizzazione. Può essere ad esempio un corriere, un istituto bancario oppure un ecommerce. […]
Ma […] nessun ente o servizio chiederà dati sensibili per Sms, telefonate o email, anche quando il mittente sembra autentico o attendibile. Inoltre, se nel testo vi sono errori ortografici e il messaggio comunica un senso di urgenza, è sempre è una truffa. […]
IL FINTO PRELIEVO SU PAYPAL
Un altro grimaldello per invitarci a cliccare su un link "svuota conto" è quello del Sms che ci avvisa di un falso accesso abusivo dal nostro conto corrente. […] Quello che rende più insidiosi questi messaggi è che il mittente (una banca, PayPal, ecc.) esce effettivamente con il nome corretto.
Quando si riceve qualcosa del genere bisogna ricordare che mai una banca chiede di compiere un'operazione senza contatto a voce (al massimo chiede di essere richiamata) e (è il caso del nostro messaggio) se pixela i numeri di una carta di credito o di un conto lascia sempre visibili alcuni numeri che permettano di riconoscere la nostra carta o il nostro conto. Naturalmente in caso di truffa non accade perché questi dati non sono noti.
le false multe a milano - truffa con qr code
LE FALSE MULTE
La tecnica viene da lontano ma si sta diffondendo anche in Italia, e in particolare a Milano, […] dove dei falsi avvisi di truffa contengono un Qr code che, inquadrato, rimanda a un sito «svuotaconto». […]
«PAPÀ, SI È BAGNATO IL TELEFONO»
Un altro recente grande classico della truffa online è quello del messaggio del figlio al genitore. Da un numero sconosciuto a papà e mamma arriva un messaggio in cui il «sedicente» figlio dice di aver rotto, perso, bagnato il telefono e fornisce un nuovo numero cui contattarlo. Naturalmente, chattando con questo numero che ritiene quello del figlio, il genitore riceve la richiesta di dati personali, bancari e simili. […]
LE CARTE BLOCCATE
Una tipologia piuttosto frequente di truffa è quella che utilizza gli sms per soffiarci dati sensibili relativi al nostro conto corrente. Ovviamente le varie banche […] non ne sanno nulla. Ma il messaggio che ci viene recapitato […] ci dice o che la carta è stata bloccata o che c'è stato un accesso fraudolento e che bisogna seguire il link inserito nel messaggio per arginare il problema. Lo seguiamo, compiliamo i dati che ci sono richiesti, e il conto è violato.
IL LAVORO FACILE E BEN PAGATO
Tra le truffe che ultimamente, e comunque dopo il lockdown, hanno iniziato a circolare e hanno attirato l'attenzione degli investigatori c'è quella delle finte offerte di lavoro allettanti. Tecnicamente si chiama «Online Recruitment Scam» e funziona così. Arriva un messaggio, o una mail, in cui il fantomatico rappresentante di una grossa organizzazione, di cui comunque è facile reperire informazioni online, offre un lavoro. In alternativa viene proposto un impiego molto leggero a stipendio molto alto. […]
Ovviamente il messaggio è dotato di un messaggio telefonico con cui, chattando, si viene spinti a fornire informazioni personali e bancarie, o il pagamento di somme di denaro adducendo diverse motivazioni. […]
L'AFFARE ONLINE
Attenti agli affari online. […] Quando vendiamo qualcosa online, la cosa migliore che ci possiamo aspettare è di trovare qualcuno che sia disposto ad acquistare esattamente alla cifra che chiediamo. Già questo ci dovrebbe insospettire (possibile che il potenziale acquirente non provi nemmeno a trattare?) ma ingolositi dall'affare andiamo avanti. Ci viene chiesto il numero di telefono per essere contattati. […]
A questo punto l'acquirente ci contatta e ci dice di recarci a uno sportello Postamat dove, inserendo la carta di credito e un codice che ci fornirà l'acquirente richiamandolo di fronte allo sportello, ci verrà accreditatata la cifra. In realtà il codice non è altro che un codice di prelievo e la cifra dalla nostra carta viene tolta, invece che aggiunta. Del truffatore, a quel punto, più nessuna traccia, telefono spento e ricerche vane. […]
«DUE EURO PER PACCHI AMAZON NON RITIRATI»
Sembra un'offerta super vantaggiosa, una sorta di «fuori tutto» da outlet, in realtà è una truffa. […] : viene speso il nome di un'azienda arci nota (Amazon), si propone di fare una cosa «innocua» come dare il proprio numero di conto corrente, si chiede una cifra irrisoria, di quelle che «anche se non ci guadagno non ci perdo un granché». Invece la punizione per una leggerezza può essere di ben altra entità: conto corrente svuotato. La truffa èn ota come «brushing», che in inglese richiama appunto la spazzolatura[…]
L'attenzione della vittima viene catturata attraverso post sponsorizzati sui social. Il «mittente» è apparentemente di Amazon, ma con l’azienda americana non hanno nulla a che fare. I post, spesso scritti in un italiano stentato (un punto essenziale che ci deve mettere in allerta), mostrano fantomatici bancali di pacchi mai consegnati che si potrebbero riscattare con una cifra irrisoria. L’utente-vittima, «non deve fare altro» che seguire il link a un sito clone di Amazon per chiedergli di pagare l'intero bancale 2-3 euro inserendo i dati bancari. […]
INVESTIGAZIONE CRIMINALE
La truffa online stavolta mette la divisa. A rendere questa mail piuttosto originale (e quindi potenzialmente pericolosa) è il riferimento alla Polizia di Stato, ai suoi vertici, all'Europol e persino all'Interpol. Innanzitutto a scrivere è un non meglio precisato Dipartimento di investigazione criminale facendo riferimento a un fascicolo di inchiesta seguito da relativo numero di protocollo.
La mail recita testualmente: «Alla vostra attenzione. Io sottoscritto prefetto Vittorio Rizzi, vice direttore generale della pubblica sicurezza ,direttore centrale della polizia criminale e il servizio per la cooperazione internazionale di polizia (Scip), in collaborazione con la sig. Catherine De Bolle, direttore di Europol e capo della Brigata Protezione Minori (Bpm) vistigli articoli 20 21-1 e da 75 a 78 del codice di procedura penale. Vi inviamo questo mandato poco dopo un sequestro di computer sotto copertura per informarvi che siete oggetto di diversi procedimenti legali in corso. Intraprendiamo azioni legali contro di voi...».
La mail continua elencando i reati gravissimi per i quali sarebbe stata avviata l'azione penale, ed essere associato a quell'elenco invita il destinatario a rispondere per chiarire che non c'entra: pornografia infantile, pedofilia, esibizionismo, cyberpornografia, offesa alla decenza». Segue una sequela di oscuri riferimenti normativi e poi la minaccia: «Chiunque compia tali atti è passibile di procedimenti giudiziari e di una pena da 5 a 35 anni di reclusione e di una multa da 78.000 a 535.000 euro. Per motivi di riservatezza, vi inviamo questa e-mail. Vi preghiamo di inviare le vostre giustificazioni via e-mail in modo che possano essere esaminate e controllate per le sanzioni entro un periodo rigoroso di 72 ore». E qui potrebbe scattare la risposta da cui gli hacker possono trarre dati personali sensibili.
[…] Una premessa deve guidarci: nessun atto giudiziario ci verrebbe notificato usando una normale mail. Tutto il resto, è phishing. […]non esiste nessun Dipartimento di investigazione criminale, al massimo c'è una Direzione centrale della polizia criminale. Poi c'è il già citato problema del dominio: quello della Polizia di stato non è composto così. Le persone nominate esistono veramente (Vittorio Rizzi è capo della Criminalpol italiana e Catherine De Bolle guida l'Europol) ma la Brigata protezione minori non esiste. Infine gli articoli del codice di procedura penale riportati, che non hanno niente a che vedere con un'indagine penale. […]
truffa finto messaggio di allarme eruzione vulcano 2
IL FINTO IT ALERT
In Campania c'è chi sfrutta il timore legato a una eruzione vulcanica improvvisa per diffondere un malware molto pericolosi per gli smartphone Android. Lo specchietto delle allodole è il servizioIT Alert. […] I ricercatori del d3lab hanno individuato una campagna collegata ad un sito che ricalca, nella grafica e nei contenuti, quello ufficiale di IT Alert.
Sul sito si può leggere :«A causa della possibile eruzione di un vulcano potrebbe verificarsi un terremoto nazionale. Scarica l’app per tenere d’occhio se la regione potrebbe essere colpita». Chi visita questo sito con iOS o con Safari viene reindirizzato automaticamente al sito ufficiale di IT-Alert, chi lo visita invece con uno smartphone Android viene portato allo scaricamento di una finta applicazione IT-Alert che, se installata, carica all’interno del telefono della vittima un malware della famiglia SpyNote. […]
