La truffa online è un fenomeno in costante crescita e rappresenta una minaccia significativa, capace di mettere a rischio la sicurezza informatica e il patrimonio della vittima.
I modi per truffare le persone in rete si evolvono costantemente, trovando stratagemmi e trappole che quotidianamente frodano centinaia di persone.
Non è raro infatti a parlare tra amici e sentire “sono stato truffato!” riferendo episodi di phishing con la carta di credito oppure aver prenotato la casa vacanze e una volta giunti sul posto scoprire che fosse inesistente.
Vediamo cosa fare e come difendersi in questi casi.
Cosa sono le truffe online
La truffa online è uno dei reati informatici maggiormente diffusi, ovvero una condotta criminale che utilizza strumenti e tecnologie digitali per ingannare le vittime allo scopo di ottenere un guadagno illecito, sia esso economico o di altra natura.
Per parte della dottrina, la truffa online potrebbe essere riconducibile all’ipotesi di truffa aggravata di cui al comma 2, n. 2 bis, dell’articolo 640 c.p. e quindi ricadere nell’ipotesi della circostanza aggravante della minorata difesa.
Spesso i truffatori inviano email, messaggi di testo o comunicazioni sui social media fingendosi entità affidabili (come banche o istituzioni pubbliche) per indurre le vittime a fornire informazioni personali e finanziarie.
Le tipologie più diffuse di truffe online
Sono molteplici i tentativi di truffe online che possono prosciugare il conto corrente, indurre ad acquistare online qualcosa senza mai riceverlo oppure rubare i profili social:
Phishing, l’utente riceve una email da un destinatario apparentemente affidabile (corrieri per le spedizioni, enti e organizzazioni, banche, P.A.) in cui viene indicato un link al quale connettersi per risolvere un presunto problema e all’interno del quale vengono richiesti i dati personali (nome, cognome, indirizzo, ma anche iban e altro);
Whaling analogo al phishing, intende colpire i vertici di un’organizzazione o di una realtà aziendale attraverso una finta richiesta di aggiornamento del software in uso;
SMishing, l’invio fraudolento di sms provenienti solitamente da istituti bancari, poste oppure operatori telefonici;
Vishing, chiamate vocali ingannevoli in cui il truffatore intende ottenere telefonicamente dati sensibili e/o bancari.
QRishing, l'adescamento della vittima passa per il collegamento ad un QR Code alterato che conduce l’utente a un successivo sito internet fraudolento;
BEC, acronimo di Business Email Compromise, sono email di carattere lavorativo-commerciale in cui viene tratto in inganno il dipendente circa la presunta lamentela di un cliente o una richiesta di un fornitore.
Tecniche di social engineering, sfruttando il potere di persuadere la vittima suscitando empatia con un’esca, come attraverso l’invio di messaggi e email descriventi un problema familiare, così da indurla a disporre un pagamento, a collegarsi a siti internet, installare programmi o effettuare l’accesso su portale.
Malware, virus e keylogger, intesi come software illeciti installati con l’inganno sui dispositivi dell’utente e in grado di memorizzare la digitazione di password, pin e codici di accesso.
Juice jacking, la pratica utilizzata dai malintenzionati abusando dell’ingenuità e affidabilità delle vittime che ricaricano il proprio smartphone attraverso prese USB pubbliche, collegando direttamente il proprio cellulare. Il meccanismo servirebbe a infettare e avere accesso direttamente e in maniera indisturbata al dispositivo, ai dati contenuti e alle password.
Come riconoscere le truffe online
Riconoscere le truffe online richiede attenzione e consapevolezza dei segnali di pericolo.
È molto importante prestare attenzione ai segnali di allarme e attivarsi prontamente cambiando la propria password e credenziali di accesso.
Nel caso di email e sms, occhio ai mittenti sospetti: Spesso gli indirizzi fraudolenti contengono errori ortografici o provengono da domini non ufficiali.
Infatti, allo stesso modo, è consigliabile diffidare di email che richiedono immediatamente informazioni personali o finanziarie.
Per esempio, se la mail contiene un indirizzo, può essere importante passare il mouse sui link (senza cliccare) per vedere dove conducono effettivamente. I link falsi spesso differiscono leggermente dagli URL legittimi.
Per quanto riguarda i siti di e-commerce falsi, un po’ di sospetto verso prezzi di vendita troppo bassi non guasta! Se un'offerta sembra troppo bella per essere vera, probabilmente è una truffa.
In ogni caso evitare sempre quei siti che richiedono metodi di pagamento non tracciabili come trasferimenti bancari diretti o criptovalute.
Invece, nel caso di social media e app di incontri, certamente un profilo con poche informazioni, foto generiche o creati di recente possono essere falsi. Occhi aperti nel caso in cui, dopo poco tempo dall’inizio della conversazione, si ricevono messaggi con storie drammatiche e richieste di soldi.
In tema di offerte di lavoro e business opportunity, è sempre meglio diffidare delle offerte che promettono grandi guadagni con poco sforzo. Le aziende legittime non chiedono mai soldi in anticipo per fornire lavoro o opportunità di business.
Cosa fare in caso di truffa su internet
Sospettare di essere stato vittima di una truffa su Internet è il primo campanello di allarme da ascoltare, perché è fondamentale agire prontamente. Solo così sarà possibile limitare i danni e aumentare le probabilità di recuperare eventuali perdite.
Innanzitutto è bene smettere di rispondere a mail, messaggi o chiamate sospette. Qualsiasi ulteriore interazione potrebbe aumentare il rischio di ulteriori danni.
Nel caso in cui la truffa online avesse comportato una frode alla Banca o all'Istituto di pagamento, il consiglio è quello di contattare immediatamente la banca o il fornitore di servizi di pagamento (es. PayPal, Poste, carta di credito) per segnalare la truffa.
In questo modo sarà possibile chiedere di bloccare le transazioni sospette e, se necessario, sostituire le carte compromesse.
Se il truffatore è entrato in possesso delle informazioni di login, è necessario cambiare immediatamente le password di tutti gli account compromessi. Utilizzare delle password complesse e uniche per ogni account può rivelarsi assai utile, così come ricorrere a un ulteriore livello di sicurezza ai tuoi account abilitando l’autenticazione a due fattori (2FA) dove possibile.
Cosa fare per essere rimborsati
Nel caso in cui la truffa online abbia avuto come conseguenza quella di aver prosciugato il conto corrente bancario o postale, niente panico perché è possibile ottenere il rimborso.
Il titolare del conto, una volta disconosciute le movimentazioni sospette e chiesto di bloccare il conto, dovrà autocertificare di aver custodito in maniera corretta le proprie credenziali (pin e CVV), così come la carta tale da non essere dipeso da lui la problematicità.
L'istituto di credito o la banca avranno il compito di verificare la documentazione e le dichiarazioni che, una volta ritenute veritiere, consentiranno al titolare del conto di ottenere indietro le somme fuoriuscite illegittimamente.
A chi rivolgersi in caso di frode online
E’ importante denunciare gli episodi alla Polizia postale poichè preposta a trattare i crimini informatici.
In questo modo è possibile presentare una denuncia online attraverso il loro sito web oppure recarsi di persona presso un ufficio della Polizia.
Come denunciare la truffa online
La denuncia è quell’atto che consente al cittadino di portare a conoscenza delle Autorità il verificarsi di un reato.
Qui è possibile consultare una guida utile a come sporgere una denuncia.