GROSSETO ā Eā ormai iniziata la corsa agli ultimi acquisti dei regali di Natale. Quale migliore occasione per fornire consigli utili ed evitare che lo shopping intenso finalizzato allāacquisto di doni per le persone a noi care, ci faccia incorrere in potenziali truffe, complice anche la ricerca di offerte a bassissimo costo ed i ristrettissimi tempi per gli acquisti.
Dallāesperienza acquisita nella tutela dai rischi di truffe on line, la Polizia Postale e delle Comunicazioni mette a disposizione una serie di informazioni per garantire la sicurezza in rete, la tutela dei dati personali, la protezione da frodi e rischi negli acquisti: temi caldi e particolarmente sentiti da chi utilizza Internet.
Il numero delle segnalazioni e denunce ricevute, sommate a quelle delle persone arrestate e denunciate ha richiamato lāattenzione della Polizia Postale e delle Comunicazioni che ha potenziato ogni utile strumento per indirizzare lāutenza ad un uso appropriato della Rete e dei pagamenti online e contrastare nel contempo le truffe messe in atto su Internet, anche attraverso la chiusura degli spazi virtuali.
Si tratta di consigli particolarmente utili allāavvicinarsi del Natale e del Capodanno quando il fenomeno delle truffe sembra acutizzarsi, complice anche la ricerca di offerte a bassissimo costo sia per la corsa ai regali sia per le case vacanza.
āDel resto, che la scelta di acquistare in rete sia legata anche alla possibilitĆ di ottenere risparmi, oltre che alla comoditĆ , non ĆØ una sorpresa: alcune ricerche confermano che il modello dellāacquisto di impulsoĀ legato a offerte speciali, ad esempio stock limitati o con prezzi scontati, si ĆØ talmente diffuso che anche i truffatori seriali riescono ad inserirsi con false vendite.
Nonostante ciĆ² la stragrande maggioranza degli acquirenti online si affida alla Rete per gli acquisti, anche chi non ĆØ esperto a comprare in totale tranquillitĆ .
Per questo motivo la Polizia Postale e delle Comunicazioni ĆØ scesa in campo con un opuscolo che offre alcuni utili consigli e pratici suggerimenti per muoversi tra i negozi online. Il vademecum sarĆ disponibile sul sito della Polizia di Stato, sul portale del Commissariato di P.S. on line e sulle relative pagine facebook e twitter.
Lāultima operazione effettuata dalla Polizia Postale ha messo in luce un complesso modus operandi che vedeva i criminali effettuare i furti della corrispondenza allāinterno dei centri di smistamento di Poste Italiane, una volta impossessatisi delle lettere contenenti le carte di credito la banda metteva in atto la tecnica del Vishing (Neologismo anglosassone ottenuto dalla crasi tra le parole voice + phishing). Il gruppo dei ātelefonistiā chiamava i vari Istituti emittenti delle carte e, presentandosi come Maresciallo o Ispettore delle Forze dellāordine, affermava di aver appena sequestrato un consistente numero di carte di credito rinvenute in possesso a malviventi. Con fare perentorio e con la scusa di riconsegnare i titoli in sequestro, si faceva indicare il numero di telefono dei clienti.
ābuon giorno carte di identitĆ elettronicheā¦ sono lāispettore Maglione della Questura avrei bisogno di un accertamento anagrafico mi puĆ² aiutare??ā
A questa seguiva una complessa attivitĆ di Social Engineering compiuta da esperti tecnici che provvedevano a reperire tutte le informazioni e gli ulteriori dati necessari. Una volta ottenuti i dati, lāorganizzazione rivolgeva la sua abilitĆ criminale proprio verso i clienti ai quali, spacciandosi per dipendenti della banca, paventava problemi connessi nellāattivazione del titolo riuscendo infine, con abilitĆ persuasive, a farsi indicare il PIN dei titoli.
ā¦la chiamo a riguardo la sua carta di credito, la chiamo dalla sede centrale amministrativaā¦ in una settimana lavorativa gli arriverĆ la nuova carta dopodichĆ©ā¦ sempre per raccomandata il nuovo codice PINā¦allora volevo solo alcune conferme perchĆ© abbiamo variatoā¦ lāindirizzoā¦ mi puĆ² confermare un recapito fisso?
Questi gli stralci di alcune intercettazioni telefoniche, da cui ĆØ emersa una capacitĆ attoriale e di convincimento non comuni.
TantāĆØ che durante alcune conversazioni tra sodali questi si vantavano lāun lāaltro delle eccellenti capacitĆ di imitazione facendo a gara a chi era piĆ¹ bravo. La stessa persona era in grado di cambiare la propria voce anche passando dal femminile al maschile e con diversi accenti dal partenopeo al milanese.
Molteplici sono le tipologie di truffe realizzate, le piĆ¹ frequenti sono le seguenti:
TRADING ON LINE
La truffa si articola nellāadescare e convincere il cittadino ad effettuare investimenti a basso rischio mediante acquisto di crypto valuta o partecipazione ad operazioni di trading on line. I finti broker contattano le vittime prospettandogli investimenti a basso rischio e alta rendita. Solitamente i contatti avvengono a mezzo comunicazione telefonica con prefissi sia italiani che della Gran Bretagna. Il sedicente broker convince la vittima ad effettuare un primo investimento, solitamente nellāordine dei 250,00 mediante pagamento con carta di credito. La cifra corrisposta in realtĆ serve ad effettuare la registrazione di un account di prova su piattaforme trading realmente esistenti. Detto account riservato allāinvestitore in realtĆ viene gestito dai truffatori che potendo inserire manualmente i profitti ottenuti mediante simulazione di investimento, fanno credere alla vittima di avere nellāimmediato forti guadagni, incentivandola cosi ad investire ulteriormente. Detto modus si protrae, con lāassistenza giornaliera del finto consulente, fino a quando la vittima per indisponibilitĆ o per monetizzare chiede il ritiro del capitale. In detta circostanza gli viene riferito che il ritiro del capitale ĆØ subordinato al pagamento di una tassa che va dal 15 % al 26 % del capitale totale (investimento+profitto), falsa informazione che scoraggia lāutente ad effettuare ulteriori versamenti e a trovarsi nella posizione di non poter ritirare il capitale maturato, che tra lāaltro non ĆØ comunque disponibile.
MOBILE PHISHING
La truffa, analoga a quella del classico āphishingā, si articola nellāinvio di un messaggio di servizio sullāutenza mobile del cliente di un istituto di credito. Nel corpo di detto messaggio, del tipo āsmsā, viene chiesto al cliente di collegarsi ad un link ipertestuale per effettuare delle verifiche sul conto corrente. Il collegamento al link, attua una procedura di falsa connessione allāhome banking della banca interessata, le cui credenziali inserite dallāutente finiscono in mano ai malfattori che immediatamente, dopo lāacquisizione, utilizzano per disporre pagamenti fraudolenti e quindi sottrarre denaro alla vittima.
TRUFFA ROMANTICA
La truffa si articola nellāadescamento sui principali social network di persone di una certa etĆ , sole o comunque bisognose di avere dei rapporti umani con altri. La vittima viene contattata da un soggetto che il piĆ¹ delle volte si presenta come alto Ufficiale dellāesercito statunitense o britannico, che dopo una prima fase di fitta corrispondenza conoscitiva, illustra alla vittima progetti futuri che lo stesso ha intenzione di intraprendere successivamente al suo collocamento a riposo dal lavoro. In alcuni casi detta circostanza ĆØ sostituita proprio dalla necessitĆ di avere dei fondi necessari a sbloccare le pratiche di pensionamento, motivandone lāimpossibilitĆ di disporre del proprio denaro perchĆ© impegnato in missione su una corazzata. Il reo assicurando la vittima di una sicura restituzione del denaro anche in virtĆ¹ della loro attuale relazione, riesce a convincere la vittima ad operare bonifici in suo favore, denaro che in realtĆ viene distratto su diversi conti attivi in diverse zone del mondo. A conclusione della truffa il sedicente Ufficiale Militare si rende irreperibile, creando un forte stato depressivo nella vittima sia per lāillusione di una possibile storia dāamore che per il danno economico provocato.
TRUFFA ATM
La truffa viene realizzata sui siti di e-commerce (www.subito.it, www.ebay.it , etc.) nei confronti di coloro che pubblicano annunci di vendita. In particolare il venditore viene contattato da una persona interessata allāacquisto che, raggiunto lāaccordo per importo e spedizione, manifesta la volontĆ di effettuare il pagamento con una nuova metodologia a suo dire messa a disposizione da Poste Italiane. Pertanto invita il venditore a recarsi presso uno sportello ATM Bancoposta dove, una volta giunto, telefonicamente gli fornisce le istruzioni per ricevere il pagamento, ovvero gli fa inserire la propria tessera bancomat nello sportello ATM, gli fornisce un codice da digitare sul tastierino, che perĆ² altro non ĆØ che il numero della sua carta Postepay, sulla quale, traendolo in inganno, fa ricaricare la somma pattuita.
La Dirigente del Compartimento Polizia Postale e delle Comunicazioni per la āToscanaā Dott.ssa Barbara STRAPPATO, comunica che nella regione Toscana negli ultimi tre mesi sono state ricevute 867 denunce di truffe on line e clonazione di carte di credito / phishing con un danno economico totale di circa 700.000 euro. Sono state denunciate 174 persone.
Inoltre ritiene indispensabile che tutti gli utenti e acquirenti seguano i consigli che di seguito sono elencati, per evitare di rimanere vittime di truffa.
Guida sicura per gli acquisti on line
1.Ā Ā Ā Ā Utilizzare software e browser completi ed aggiornati
PotrĆ sembrare banale, ma il primo passo per acquistare in sicurezza ĆØ avere sempre un buon antivirus aggiornato allāultima versione sul proprio dispositivo informatico. Gli ultimi sistemi antivirus (gratuiti o a pagamento) danno protezione anche nella scelta degli acquisti su Internet. Per una maggiore sicurezza online, inoltre, ĆØ necessario aggiornare allāultima versione disponibile il browser utilizzato per navigare perchĆ© ogni giorno nuove minacce possono renderlo vulnerabile.
Ā 2.Ā Ā Ā Ā Dare la preferenza a siti certificati o ufficiali
In rete ĆØ possibile trovare ottime occasioni ma quando unāofferta si presenta troppo conveniente rispetto allāeffettivo prezzo di mercato del prodotto che si intende acquistare, allora ĆØ meglio verificare su altri siti. Potrebbe essere un falso o rivelarsi una truffa.
Eā consigliabile dare la preferenza a negozi online di grandi catene giĆ note perchĆ© oltre ad offrire sicurezza in termini di pagamento sono affidabili anche per quanto riguarda lāassistenza e la garanzia sul prodotto acquistato e sulla spedizione dello stesso.
In caso di siti poco conosciuti si puĆ² controllare la presenza di certificati di sicurezza quali TRUST e VERIFIED / VeriSign Trusted che permettono di validare lāaffidabilitĆ del sito web.
3.Ā Ā Un sito deve avere gli stessi riferimenti di un vero negozio!
Prima di completare lāacquisto verificare che il sito sia fornito di riferimenti quali un numero di Partiva IVA, un numero di telefono fisso, un indirizzo fisico e ulteriori dati per contattare lāazienda. Un sito privo di tali dati probabilmente non vuole essere rintracciabile e potrebbe avere qualcosa da nascondere. I dati fiscali sono facilmente verificabili sul sito istituzionale dellāAgenzia delle Entrate.
4.Ā Ā Ā Ā Leggere sempre i commenti e i feedback di altri acquirenti
Prima di passare allāacquisto del prodotto scelto ĆØ buona norma leggere i āfeedbackā pubblicati dagli altri utenti sul sito che lo mette in vendita. Anche le informazioni sullāattendibilitĆ del sito attraverso i motori di ricerca, sui forum o sui social sono utilissimeā¦
Le āvociā su un sito truffaldino circolano velocemente online!
Ā 5.Ā Ā Ā Ā Su smartphone o tablet utilizzare le app ufficiali dei negozi online
Se si sceglie di acquistare da grandi negozi online, il consiglio ĆØ quello di utilizzare le App ufficiali dei relativi negozi per completare lāacquisto. Questo semplice accorgimento permette di evitare i rischi di āpassareā o āessere indirizzatiā su siti truffaldini o siti clone che potrebbero catturare i dati finanziari e personali inseriti per completare lāacquisto.
6.Ā Ā Ā Ā Utilizzare soprattutto carte di credito ricaricabili
Per completare una transazione dāacquisto sono indispensabili pochi dati come numero di carta, data di scadenza della carta ed indirizzo per la spedizione della merce.
Se un venditore chiede ulteriori dati probabilmente vuole assumere informazioni personali (numero del conto, PIN o password) che, in quanto tali, dovete custodire gelosamente e non divulgare.
Al momento di concludere lāacquisto, la presenza del lucchetto chiuso in fondo alla pagina o di āhttpsā nella barra degli indirizzi sono ulteriori conferme sulla riservatezza dei dati inseriti nel sito e della presenza di un protocollo di tutela dellāutente, ovvero i dati sono criptati e non condivisi.
7.Ā Ā Ā Ā Non cadere nella rete del phishing e/o dello smishing
ā¦ovvero nella rete di quei truffatori che attraverso mail o sms contraffatti, richiedono di cliccare su un link al fine di raggiungere una pagina web trappola e sfruttando meccanismi psicologici come lāurgenza o lāottenimento di un vantaggio personale, riusciranno a rubare informazioni personali quali password e numeri di carte di credito per scopi illegali.
Lāindirizzo Internet a cui tali link rimandano differisce sempre, anche se di poco, da quello originale.
8. Un annuncio ben strutturato ĆØ piĆ¹ affidabile!
Leggi attentamente lāannuncio prima di rispondere: se ti sembra troppo breve o fornisce poche informazioni, non esitare a chiederne altre al venditore. Chiedi piĆ¹ informazioni al venditore sullāoggetto che vuoi acquistare e se le foto pubblicate sembrano troppo belle per essere vere, cerca in rete e scopri se sono state copiate da altri siti!
Non sempreā¦ ĆØ sempre un buon affare.
Diffida di un oggetto messo in vendita a un prezzo irrisorio, non sempre ĆØ un affare: accertati che non ci sia troppa differenza tra i prezzi proposti e quelli di mercato!
Non fidarsiā¦
Dubita di chi chiede di esser contattato al di fuori della piattaforma di annunci con e-mail ambigue, ma anche di chi ha troppa fretta di concludere lāaffare.
