Da diversi anni, le ricorrenze e le feste in cui ci si scambiano regali e messaggi si trasformano in grandi occasioni di affari per i criminali del web.
Con le nuove funzionalità e modalità del momento, l’utente viene raggiunto da messaggi elettronici utilizzando software e servizi che consentono l’invio di cartoline elettroniche o la costruzione di messaggi animati.
Ma il top del business si trova nel settore degli acquisti on line, dove gli utenti rischiano di essere vittime di truffe di vario genere:
Da diversi giorni stanno arrivando nelle caselle di posta elettronica proposte di prodotti/regali che possono attirare l’attenzione all’acquisto. Molte di esse sono promozioni legittime di marchi attivi attraverso il web, con acquisti in modalità sicura. Alcune però sono truffe, e possiamo anche dividerle in varie categorie:
-
Nella prima categoria ci mettiamo tutte le mail che in gergo tecnico chiamiamo di solito “Phishing”: sono mail identiche a quelle dei marchi noti, i loro link riportano su siti web simili a quelli ufficiali, ma purtroppo non lo sono. Quindi l’utente, sicuro di essere sul sito del famoso marchio “XXX”, procede inconsapevolmente all’acquisto del regalo. La truffa è giunta al termine, il regalo non arriverà mai ed i soldi sono stati presi dai criminali nascosti dietro al sito falso.
-
Nella seconda categoria ci mettiamo alcune mail che riportano direttamente a siti web realizzati per l’occasione, brand sconosciuti, che con i loro servizi di e-commerce propongono l’acquisto di oggettistica di vario genere. E qui vengono altri dubbi: I prodotti arriveranno mai a destinazione? I nostri dati dove vanno? Chi li ha?
Consiglio: prima di effettuare acquisti on line, verificare che il sito web sia quello ufficiale del marchio o del rivenditore originale. Per la parte relativa al pagamento elettronico sarebbe meglio usare servizi di pagamento sicuro come PayPal o con doppie autenticazioni sui sistemi bancari.
-
Altro modus-operandi usato dai criminali del web consiste nell’inviare mail contenente offerte particolari di GIFT CARD (Buoni per investimento su portali come Amazon o altri), di categorie diverse che vanno da quelle da 10,00 € / 20,00 € fino ad arrivare anche a 100,00 € / 200,00 €. Anche qui bisogna segnalare la presenza di email false che catturano l’attenzione dell’utente con grafiche accattivanti e foto mozzafiato, convincendo così l’acquirente a comprare buoni per acquisti di oggetti e viaggi su siti gestiti da criminali. I buoni non saranno mai riscattabili da nessuna parte.
-
Altra categoria, la più moderna, raggruppa tutte quelle tipologie di attacco in cui i criminali sfruttano la romantica ricorrenza, inviando posta o pubblicando post sui social di vario genere (regali, acquisti on line, messaggi carini, ecc.). Il tutto con lo scopo di attirare l’attenzione su qualche link malevolo che, quando l’utente ci clicca, installa sul PC alcuni malware che utilizzano la CPU per minare criptovalute. L’utilizzo di questa tecnica criminale negli ultimi mesi si è espanso anche su tablet e smartphone attraverso APP contenenti Crypto Miner. Il vostro apparato diventerà più lento e aiuterà il criminale ad aumentare il suo gruzzoletto di moneta virtuale.
-
In un’altra categoria di truffe rientrano tutti i messaggi su applicazioni come WhatsApp che invitano l’utente a cliccare su qualche link che offre la possibilità di ricevere buoni acquisto di oggetti di valore con sconti incredibili, ad esempio: un Samsung S8 a 50,00 €. Alcune sono bufale e sono quelle che in cambio non chiedono soldi, ma solo una mail per l’invio del buono falso. Molte però sono truffe vere perché richiedono una piccola somma di denaro per l’invio del buono o il clic su qualche link malevolo che installa sul PC o smartphone qualche tipologia di software malevolo.
Consiglio: prima di procedere cliccando su qualsiasi link verificare che non sia un link malevolo. In caso di mancata esperienza o incapacità di effettuare una giusta analisi del link, è sempre bene cestinare la posta e navigare fino al sito ufficiale del prodotto o della carta regalo pubblicizzata alla ricerca della stessa promozione. Facendo un esempio banale: se vi arriva una mail con la promozione di una GIFT CARD o la promozione di un prodotto di cosmesi di un marchio “marchiox”, basta andare sul motore di ricerca che siete abituati ad utilizzare e ricercare il sito ufficiale digitando semplicemente “marchiox”. Se la promozione è realmente esistente, ne troverete traccia sul sito ufficiale del marchio e da lì potete procedere con più sicurezza.
Per quanto riguarda invece l’invio di messaggi elettronici o messaggi animati con la vostra foto, vi consiglio di chiedervi sempre: A chi sto consegnando la mia foto? Perché mi sta offrendo questo servizio gratuitamente? Se non vi interessa la risposta continuate liberamente ad utilizzare questi servizi, altrimenti fermatevi ed abbracciate il vostro partner usando le modalità classiche e non virtuali.