COVID-19 e truffe online: impariamo a proteggerci

L’emergenza sanitaria dovuta alla diffusione del COVID-19 ha purtroppo offerto ai truffatori nuove leve sulle quali agire per ingannare le persone. Sfruttando le paure e le debolezze indotte dalla difficile situazione, l’obiettivo dei truffatori è sottrarre dati personali e/o bancari, proporre acquisti – es. di materiale sanitario – che non verrà mai spedito. In generale, trarre del profitto personale manipolando i mal capitati.

Ecco alcune tipologie di truffe correlate alla pandemia di Covid-19 a cui prestare attenzione.

Campagna Smishing rilevata dalla Polizia Postale

DI COSA SI TRATTA

La parola “Smishing” unisce due termini: SMS e phishing. La frode basata su questa tecnica prevede l’invio di SMS con tono urgente e richiede all’utente di chiamare al più presto un numero di telefono o di cliccare su un link per intraprendere un’azione immediata. Lo scopo finale è di estorcere – attraverso la trappola della fretta e dell’urgenza – informazioni private come credenziali o i dati della carta di credito.

Riportiamo un esempio dall’esperienza della Polizia:

A causa del virus Covid 19 la Banca X impone nuove restrizioni che determinano il blocco del conto, si prega di sbloccarlo tramite il link  www.sitodellabancax.com con l’inserimento dell’acronimo dell’Istituto bancario”.


Nel messaggio viene chiesto al cliente di cliccare su un collegamento che indirizza ad una pagina di login identica a quella di un istituto di credito, attraverso una connessione criptata e, quindi, apparentemente sicura. Tuttavia, si tratta di una “pagina-civetta” che rimanda ad un sito creato per impossessarsi delle credenziali dell’utente.

Questo sito resta attivo solo per poco tempo: il periodo necessario per portare a termine la truffa e poi migrare su altro server, alla ricerca di nuove vittime.

 A volte, quando la vittima inserisce le informazioni richieste nella pagina civetta, riceve una chiamata telefonica da un presunto operatore della banca che, con la scusa di aiutare a risolvere il problema, si fa comunicare ulteriori informazioni e/o credenziali per completare la frode.

 

PRINCIPALI RISCHI

Furto delle credenziali e di dati personali utili ai frodatori per trarre profitto attraverso il senso di emergenza e di fretta del messaggio.

 

COMPORTAMENTI SUGGERITI

Si suggerisce di accedere al proprio conto corrente mediante collegamenti diretti.

La Polizia postale raccomanda inoltre di “non collegarsi al sito indicato nel testo dell’sms” e, nel caso ci si sia collegati per errore, “non fornire alcun tipo di credenziali o dati personali e non autenticarsi“; “non scaricare documenti o allegati“; “diffidare di richieste di cui non sia certa la provenienza“.

Ricordiamo che:

  • nessun istituto bancario invita o sollecita i propri clienti a fornire le credenziali attraverso queste modalità: mail, sms, telefono o messaggi sui social. Inoltre le comunicazioni della Banca sono riconoscibili dal fatto che ti chiamano per nome e non contengono mail link al pagine di login.
  • In una pagina criptata, soltanto la presenza della dicitura ‘https’accanto al simbolo di un lucchetto nellaURL – rende un sito attendibile.

Nel caso in cui la pagina abbia l’aspetto di una connessione protetta (https), è possibile fare una verifica cliccando sul lucchetto, presente nella URL, per verificare gli estremi del certificato digitale.

Se il certificato è stato rilasciato da poco, per una durata limitata, ed è assegnato a soggetto diverso all’istituto di credito interessato, siamo quasi sicuramente vittime di un tentativo di frode.

 

LINK UTILI

https://www.commissariatodips.it/notizie/articolo/coronavirus-smishing-con-falsi-messaggi-di-istituti-di-credito/index.html

E-mail di Phishing e Siti Fake collegati a COVID-19

DI COSA SI TRATTA

L’emergenza sanitaria in atto in queste settimane ha purtroppo dato origine alla creazione di falsi siti web relativi al Covid-19. Sono infatti stati creati appositi domini, utilizzati per truffe basate sulla tecnica di phishing o per infettare le reti di computer con malware.

Vediamone alcuni:

  • Le finte e-mail da parte dell’Organizzazione Mondiale della Sanità (OMS)

L’OMS ha recentemente dichiarato l’esistenza di attacchi di phishing in corso, che impersonano l’organizzazione stessa, con l’obiettivo finale di sottrarre informazioni e consegnare virus informatici agli ignari destinatari.

Le e-mail, apparentemente inviate da funzionari dell’OMS, presentano alcuni collegamenti in grado di reindirizzare gli utenti verso le pagine di phishing, ossia pagine che richiedono all’interlocutore la compilazione con dati e credenziali personali ad esempio simulando le pagine di login del servizio bancario. In altri casi queste e-mail presentano insidiosi malware, sottoforma di allegato.

  • La finta mappa del coronavirus

Sono presenti in rete molteplici mappe che illustrano la diffusione del COVID-19. In particolare, si è scoperto che alcune mappe, benché caricate da una fonte legittima online, in realtà nascondono un codice malevolo che avvia la catena infettiva.

Il malware è progettato per raccogliere informazioni memorizzate nei browser web delle vittime, in particolare cookie, cronologie di navigazione, ID utente, password.

 

PRINCIPALI RISCHI

Questa frode causa l’infezione del device, computer/smartphone, con la conseguente perdita di controllo del dispositivo stesso, e la perdita di tutte le informazioni personali che il malware è riuscito ad intercettare o che il soggetto ha inconsapevolmente ceduto.

 

COMPORTAMENTI SUGGERITI

  • Utilizzare sempre e solo fonti informative e applicazioni certe.
  • Diffidare da siti proposti in e-mail o link ricevuti su sistemi di instant messaging, in particolare, prestare attenzione se sono short link, ossia con URL abbreviata.

 

LINK UTILI http://www.salute.gov.it/portale/nuovocoronavirus/dettaglioFaqNuovoCoronavirus.jsp?lingua=italiano&id=228

Truffe di e-commerce basate sull’ingegneria sociale

DI COSA SI TRATTA

Le truffe online basate sull’ingegneria sociale sfruttano il momento di massima diffusione di informazioni relative alla pandemia e si concretizzano in falsi messaggi informativi, con lo scopo di ottenere i dati dei destinatari. In breve, facendo leva sulle angosce e le paure dei lettori, in un momento di massima attenzione dei media, vengono offerte varie informazioni e soluzioni vantaggiose, tuttavia prive di reali fondamenti.

Quasi tutte le frodi di questo tipo prevedono l’approccio al cliente attraverso i canali social o i motori di ricerca, e spingono gli utenti a effettuare operazioni di acquisto in ambiti “poco sicuri”.

 

PRINCIPALI RISCHI

Le frodi online di questo tipo ambiscono sempre a:

  • sottrarre i dati personali o degli strumenti di pagamento, es carte o servizi on line;
  • simulare un acquisto di beni o servizi che successivamente non vengono forniti, anche in abbinamento alla sottoscrizione di abbonamenti con un costo mensile o settimanale. Si registrano infatti alcune contestazioni da parte di utenti che, a seguito di acquisti online di materiale per la protezione personale, lamentano disservizi e la scomparsa dal web dei siti internet dopo l’acquisto.

 

COMPORTAMENTI SUGGERITI

Diffidare da offerte troppo allettanti, da facili soluzioni e, soprattutto, fare sempre estrema attenzione ai siti che richiedono l’inserimento di credenziali e numeri di carte di credito. Evitare di effettuare acquisti su sistemi insicuri e sconosciuti: non fidarsi è meglio! Soprattutto in periodi di crisi.

 

LINK UTILI

Per segnalazioni e denunce : https://www.denunceviaweb.poliziadistato.it/polposta/wfintro.aspx

Vuoi saperne di più sulle truffe online? Consulta la nostra Guida sulla sicurezza bancaria