Il social engineering sfrutta tramite i canali email, SMS o chiamate uno o più strumenti psicologici quali: autorevolezza (si presenta autorevole), senso di colpa (mostra che non si è parte di un gruppo), panico (presenta un tempo limitato), ignoranza (disorienta il destinatario), desiderio (mostra un prodotto a prezzi vantaggiosi), avidità (possibilità di accedere a qualcosa di esclusivo) e compassione (la possibilità di aiutare qualcuno).
COME DIFENDERSI?
- Se hai dubbi sulla situazione che ti viene presentata, fai tutte le verifiche necessarie
- Non inviare mai denaro
- Non fornire dati del tuo conto o delle tue carte
- La tua banca non ti contatterà mai per chiederti username, pin, password del tuo conto online o codici autorizzativi dispositivi
- Rifletti prima di condividere informazioni personali online
Le persone vittime di smishing ricevono un messaggio di testo che ad esempio promette regali o segnala errori o avvisi. Se è presente un link questo condurrà a pagine di autenticazione contraffatte di conto corrente online, siti di e-commerce, etc. per perpetrare un furto di credenziali.
COME DIFENDERSI?
- Quando ti arriva un SMS con un link, non cliccare nemmeno se indica urgenza
- Verifica il numero di telefono
- Non fidarti di chi ti chiede dati bancari o dati riservati
- La tua banca non ti contatterà mai per chiederti username, pin, password del tuo conto online o codici autorizzativi dispositivi
Le persone vittime di vishing ricevono una chiamata che ha come scopo quello di carpire con l'inganno informazioni private utilizzando delle tecniche di ingegneria sociale.
COME DIFENDERSI?
- Se possibile verifica il numero di telefono (in caso di dubbio o sospetto riaggancia)
- Non fidarti di chi ti chiede dati bancari o dati riservati
- La tua banca non ti contatterà mai per chiederti username, pin, password del tuo conto online o codici autorizzativi o dispositivi
La duplicazione della SIM della vittima permette di effettuare e ricevere chiamate e SMS (compresi i messaggi OTP della Banca) al posto del destinatario originale. I truffatori riescono a ricevere un duplicato della SIM presentando semplicemente al gestore telefonico i documenti contraffatti della vittima.
COME DIFENDERSI?
- Contatta il tuo gestore telefonico, se noti che il telefono ha perso il segnale
- È possibile attivare il blocco delle chiamate da numeri sconosciuti, che provano a fare diverse chiamate
- Non fornire documenti personali se non strettamente necessario e distruggi eventuali documenti prima di gettarli nella spazzatura.
Sui social network si possono nascondere persone sconosciute o che impersonano amici di lunga data (clonando o rubando profili), che cercano di ottenere la fiducia delle persone per poter rubare loro identità/ informazioni personali o raccogliere informazioni sull’azienda per la quale lavorano.
COME DIFENDERSI?
- Rifletti prima di condividere informazioni personali sui social network
- Se non conosci la persona con cui chatti cerca sui motori di ricerca alcune sue foto per verificarne l’autenticità
- Non inviare mai denaro, o dati del tuo conto o delle tue carte
Online sono presenti molti siti di e-commerce, ciò che cambia è l’affidabilità degli stessi. Trovare un sito web che offra un prodotto ad un prezzo fuori mercato rispetto ai concorrenti è un indice di una possibile frode dove, o il venditore o il gestore del sito tentano di vendere beni o servizi non in loro possesso o non erogabili.
COME DIFENDERSI?
- Prima di fare un acquisto online, controlla le recensioni e i commenti di altri acquirenti
- Non usare mai reti wi-fi pubbliche o non protette
- Controlla che il sito su cui stai acquistando abbia tutti i dati di contatto
- Usa solo metodi di pagamento sicuri
- Diffida dei prodotti con prezzi fuori mercato
Un money mule è una persona che trasferisce denaro tra conti di pagamento diversi, molto spesso in paesi diversi, per conto di altri. I money mule vengono reclutati da criminali allo scopo di riciclare il denaro di origine illecita ricevendo in cambio una commissione per il trasferimento.
COME DIFENDERSI?
- Verifica nei dettagli un’offerta di lavoro prima di accettarla, comprese tutte le informazioni dell’azienda
- Presta attenzione a tutte le offerte che promettono guadagni facili e che spesso usano il web per il contatto
- Comunica i tuoi dati personali solo a chi conosci o di cui sei sicuro dell’affidabilità
I file scaricati da internet sono da considerarsi sempre potenzialmente dannosi: un file eseguibile ha l’abilità di eseguire una serie di azioni sia lecite che illecite (come i malware – malicious software); anche gli altri tipi di file possono essere dannosi, ad esempio un’immagine contraffatta può sfruttare vulnerabilità nel programma utilizzato per visualizzare l’immagine stessa.
COME DIFENDERSI?
- Stai attento alle applicazioni, giochi e programmi gratuiti
- Installa e mantieni aggiornato l’antivirus su tutti i tuoi dispositivi
- Non aprire allegati di email ricevute da mittenti sconosciuti
- Non scaricare ed utilizzare app non ufficiali o ottenute tramite siti web non genuini
- Non usare mai reti wi-fi pubbliche o non protette
I ghost broker sono delle persone o delle aziende che si fingono broker finanziari per offrire polizze assicurative non valide o inesistenti a prezzi nettamente inferiori rispetto ai broker autorizzati. Di fatto la vittima paga per un servizio inesistente.
COME DIFENDERSI?
- Presta attenzione alle offerte assicurative pervenute tramite web o telefono, in particolare se propongono un costo vantaggioso
- Controlla sul sito dell’IVASS tutte le informazioni dell’intermediario
- Usa solo metodi di pagamento sicuri