Le principali frodi

SOCIAL ENGINEERING

Il social engineering sfrutta tramite i canali email, SMS o chiamate uno o più strumenti psicologici quali: autorevolezza (si presenta autorevole), senso di colpa (mostra che non si è parte di un gruppo), panico (presenta un tempo limitato), ignoranza (disorienta il destinatario), desiderio (mostra un prodotto a prezzi vantaggiosi), avidità (possibilità di accedere a qualcosa di esclusivo) e compassione (la possibilità di aiutare qualcuno).

COME DIFENDERSI?

  • Se hai dubbi sulla situazione che ti viene presentata, fai tutte le verifiche necessarie
  • Non inviare mai denaro
  • Non fornire dati del tuo conto o delle tue carte
  • La tua banca non ti contatterà mai per chiederti username, pin, password del tuo conto online o codici autorizzativi dispositivi
  • Rifletti prima di condividere informazioni personali online
SMISHING

Le persone vittime di smishing ricevono un messaggio di testo che ad esempio promette regali o segnala errori o avvisi. Se è presente un link questo condurrà a pagine di autenticazione contraffatte di conto corrente online, siti di e-commerce, etc. per perpetrare un furto di credenziali.

COME DIFENDERSI?

  • Quando ti arriva un SMS con un link, non cliccare nemmeno se indica urgenza
  • Verifica il numero di telefono
  • Non fidarti di chi ti chiede dati bancari o dati riservati
  • La tua banca non ti contatterà mai per chiederti username, pin, password del tuo conto online o codici autorizzativi dispositivi
VISHING

Le persone vittime di vishing ricevono una chiamata che ha come scopo quello di carpire con l'inganno informazioni private utilizzando delle tecniche di ingegneria sociale.

COME DIFENDERSI?

  • Se possibile verifica il numero di telefono (in caso di dubbio o sospetto riaggancia)
  • Non fidarti di chi ti chiede dati bancari o dati riservati
  • La tua banca non ti contatterà mai per chiederti username, pin, password del tuo conto online o codici autorizzativi o dispositivi
SIM SWAP

La duplicazione della SIM della vittima permette di effettuare e ricevere chiamate e SMS (compresi i messaggi OTP della Banca) al posto del destinatario originale. I truffatori riescono a ricevere un duplicato della SIM presentando semplicemente al gestore telefonico i documenti contraffatti della vittima.

COME DIFENDERSI?

  • Contatta il tuo gestore telefonico, se noti che il telefono ha perso il segnale
  • È possibile attivare il blocco delle chiamate da numeri sconosciuti, che provano a fare diverse chiamate
  • Non fornire documenti personali se non strettamente necessario e distruggi eventuali documenti prima di gettarli nella spazzatura.
SOCIAL NETWORK

Sui social network si possono nascondere persone sconosciute o che impersonano amici di lunga data (clonando o rubando profili), che cercano di ottenere la fiducia delle persone per poter rubare loro identità/ informazioni personali o raccogliere informazioni sull’azienda per la quale lavorano.

COME DIFENDERSI?

  • Rifletti prima di condividere informazioni personali sui social network
  • Se non conosci la persona con cui chatti cerca sui motori di ricerca alcune sue foto per verificarne l’autenticità
  • Non inviare mai denaro, o dati del tuo conto o delle tue carte
ACQUISTI ONLINE

Online sono presenti molti siti di e-commerce, ciò che cambia è l’affidabilità degli stessi. Trovare un sito web che offra un prodotto ad un prezzo fuori mercato rispetto ai concorrenti è un indice di una possibile frode dove, o il venditore o il gestore del sito tentano di vendere beni o servizi non in loro possesso o non erogabili.

COME DIFENDERSI?

  • Prima di fare un acquisto online, controlla le recensioni e i commenti di altri acquirenti
  • Non usare mai reti wi-fi pubbliche o non protette
  • Controlla che il sito su cui stai acquistando abbia tutti i dati di contatto
  • Usa solo metodi di pagamento sicuri
  • Diffida dei prodotti con prezzi fuori mercato
MONEY MULING

Un money mule è una persona che trasferisce denaro tra conti di pagamento diversi, molto spesso in paesi diversi, per conto di altri. I money mule vengono reclutati da criminali allo scopo di riciclare il denaro di origine illecita ricevendo in cambio una commissione per il trasferimento.

COME DIFENDERSI?

  • Verifica nei dettagli un’offerta di lavoro prima di accettarla, comprese tutte le informazioni dell’azienda
  • Presta attenzione a tutte le offerte che promettono guadagni facili e che spesso usano il web per il contatto
  • Comunica i tuoi dati personali solo a chi conosci o di cui sei sicuro dell’affidabilità
DOWNLOAD PERICOLOSI

I file scaricati da internet sono da considerarsi sempre potenzialmente dannosi: un file eseguibile ha l’abilità di eseguire una serie di azioni sia lecite che illecite (come i malware – malicious software); anche gli altri tipi di file possono essere dannosi, ad esempio un’immagine contraffatta può sfruttare vulnerabilità nel programma utilizzato per visualizzare l’immagine stessa.

COME DIFENDERSI?

  • Stai attento alle applicazioni, giochi e programmi gratuiti
  • Installa e mantieni aggiornato l’antivirus su tutti i tuoi dispositivi
  • Non aprire allegati di email ricevute da mittenti sconosciuti
  • Non scaricare ed utilizzare app non ufficiali o ottenute tramite siti web non genuini
  • Non usare mai reti wi-fi pubbliche o non protette
GHOST BROKING

I ghost broker sono delle persone o delle aziende che si fingono broker finanziari per offrire polizze assicurative non valide o inesistenti a prezzi nettamente inferiori rispetto ai broker autorizzati. Di fatto la vittima paga per un servizio inesistente.

COME DIFENDERSI?

  • Presta attenzione alle offerte assicurative pervenute tramite web o telefono, in particolare se propongono un costo vantaggioso
  • Controlla sul sito dell’IVASS tutte le informazioni dell’intermediario
  • Usa solo metodi di pagamento sicuri