Le opportunità e i pericoli della società digitale
Scaricare e aprire un allegato, cliccare un link ricevuto via chat: azioni banali che spesso sono solo l’inizio di una vera e propria truffa online. Quotidianamente si naviga su Internet per fare acquisti online, utilizzare le app bancarie, accedere ai social, scrivere mail, inviare foto, video e dati via chat; tutti comportamenti che espongono al rischio di frodi online.
Si vive in un mondo sempre più digitale che ognuno deve imparare a conoscere: l’identità fisica è diventata digitale così come le carte di credito, le carte fedeltà, i bollettini, la moneta. Se un tempo si avevano molti oggetti fisici, oggi si possiedono oggetti che generano dati, come per esempio password e credenziali. Anche l’interazione da fisica è diventata digitale, avvenendo tramite i social, e il lavoro si svolge in smart working.
La società tradizionale si è trasformata in una società digitale e si assiste anche alla digitalizzazione finanziaria: si paga sempre di più con lo smartphone o con i dispositivi wearable come l’Apple Watch e si gestisce sempre più facilmente il proprio denaro grazie alle app di homebanking e a strumenti che permettono di risparmiare, investire e amministrare le spese quotidiane con un solo click. Insomma, c’è tanto da imparare perché questo cambiamento ha portato con sé molte potenzialità, esponendoci però anche a molti rischi.
Dal phishing allo schema Ponzi: le frodi online più diffuse
I cybercriminali hanno trovato nuove vie, come e-mail, sms, chiamate, per raggiungere gli utenti e truffarli. Inoltre si avvalgono di tecniche di ingegneria sociale, basate sulla manipolazione dei comportamenti. Per questo, capire quali sono le modalità più utilizzate dai truffatori aiuta a essere più consapevoli di fronte al rischio di frodi.
Tra le modalità più diffuse per contattare gli utenti c’è sicuramente il phishing, tecnica di attacco in circolazione dagli anni ‘90. Come spiega l’esperto di cybersecurity di Intesa San Paolo Mauro Marigliano nella seconda puntata del podcast Mica solo Parole, i truffatori “pescano” i dati, lanciando l’esca che è appunto il falso messaggio di una vincita, una prenotazione, o una richiesta. Utilizzano una e-mail scritta in maniera talmente credibile da convincere a cedere i propri dati sensibili.
Quando invece il messaggio viene inviato via SMS si chiama smishing. Si pensi ai messaggi ricevuti dalla propria banca: come smascherarli? Solitamente i cybercriminali sfruttano situazioni anomale o d’urgenza come una modifica o una sospensione del servizio e i messaggi che si ricevono hanno l’obiettivo di confondere e spostare l’attenzione sull’urgenza, così l’utente non si accorge di un SMS “scritto male”.
Il vishing invece è una truffa telefonica in cui i cybercriminali inducono la vittima a trasferire denaro o a divulgare informazioni personali, finanziarie o di sicurezza, spacciandosi per rappresentanti di aziende o di utenze.
Insomma, anche se le modalità utilizzate per entrare in contatto con gli utenti sono molteplici e diverse, l’obiettivo è sempre lo stesso: rubare dati essenziali per commettere atti illeciti quali rubare denaro, rovinare la reputazione dell’utente e convincerlo a investire in maniera errata, come accade nello schema Ponzi. Come racconta lo spettacolo “Occhio alle truffe” portato in scena da CONSOB, Museo del Risparmio e FEduF, il nome Charles Ponzi è legato alla madre di tutte le frodi finanziarie, lo schema Ponzi. Questo tipo di frode coinvolge l’offerta di investimenti ad alto rendimento e apparentemente sicuri, ma in realtà si basa sull’utilizzo dei soldi dei nuovi investitori per pagare i rendimenti promessi ai precedenti. Per evitare di cadere vittima di uno schema Ponzi o di altre truffe finanziarie online, è fondamentale acquisire una solida conoscenza sul funzionamento degli investimenti e mantenere un atteggiamento critico verso promesse di guadagni eccessivi.
Le regole per navigare online in sicurezza
Oltre a capire come agiscono i cybercriminali, è utile anche conoscere le buone regole di sicurezza online. Una grande percentuale di truffe online, come spiegato nell’incontro CHI HA PAURA DELLA RETE? Tutto ciò che dobbiamo sapere per proteggerci dalle frodi online tenuto in occasione della World Investor Week, è dovuto all’errore umano. Comportamenti come cliccare su link per siti truffa, condividere le proprie credenziali, utilizzare le stesse password su social e app di home banking, scaricare app da store non ufficiali sono azioni che potrebbero essere limitate con una buona educazione alla cybersecurity.
Ecco, quindi, alcuni accorgimenti che è giusto tenere quando si naviga online:
- Verificare i siti internet che richiedono i nostri dati come password, credenziali e accessi per i pagamenti;
- Controllare che la trasmissione dei dati avviene con un protocollo di internet sicuro, cioè, vedere se è presente il lucchetto nella barra dell’url;
- Installare gli aggiornamenti software PC e Android;
- Non fare acquisti quando si è collegati ad una rete WI-FI libera;
- Mantenere sempre le password sicure e aggiornate;
- Attivare l’autenticazione a due fattori sulle app di uso quotidiano.
Utilizzare in maniera responsabile i propri dispositivi e navigare online pensando sempre alla protezione dei propri dati può fare davvero la differenza. Seguire le regole di sicurezza online aiuta a muoversi con attenzione e a distinguere i messaggi truffa da quelli inviati realmente da istituzioni o amici, e a sapere come comportarsi per non cadere vittime di truffe online.
28 giugno 2023
tag: Truffe online cosa fare