Truffe online | Crédit AgricoleTruffe online | Crédit AgricoleTruffe online | Crédit Agricole

Truffe online

Le truffe online sono in continuo aumento e utilizzano sistemi sempre più sofisticati

Di cosa si tratta?

Una truffa può essere una e-mail, un messaggio non richiesto, una pagina web, o anche una telefonata o un messaggio sui social, che di solito offre denaro facile e veloce (lotteria, investimento in borsa, ecc.), soluzione a problemi e esigenze finanziarie o che cerca di far leva sui buoni sentimenti, sfruttando catastrofi naturali, epidemie, beneficienza o pericoli per la salute. I truffatori sono abili a sfruttare la psicologia e le percezioni delle persone, utilizzando varie e sempre più sofisticate tecniche di social engineering.

Gli obiettivi vanno dall’incoraggiamento a fornire informazioni riservate (IBAN, numero di carta di credito, ecc.) o informazioni personali, all’attivazione di abbonamenti e servizi a pagamento, fino ad arrivare all’estorsione di denaro con l’inganno.

Spesso le persone cadono vittima di queste truffe, che sono particolarmente insidiose poiché l’utente vittima, una volta caduto nella trappola, non ha tante soluzioni da adottare per difendersi, se non le vie legali.

Tecnica

Le truffe si basano su 2 elementi:

  • l’apparenza plausibile della proposta
  • l’ingenuità del lettore.

Il contenuto (e-mail, sito Web, annuncio, SMS, ecc.) deve essere plausibile o dare fiducia al lettore affinchè venga letto fino alla fine e l’utente sia spinto a fare quanto richiesto.

Di seguito, si riportano alcuni esempi di truffe frequentemente rilevate:

 

1. Prestiti

"Hai bisogno di un prestito? Nessun problema. Noi sappiamo come fartelo avere". Attraverso promesse del genere, i protagonisti di questi raggiri riescono a recuperare informazioni personali e documenti fingendo di essere dipendenti o collaboratori della banca, oppure a spillare denaro alle vittime sotto forma di "commissioni per avviare la pratica". E le cifre trafugate possono arrivare anche a migliaia di euro. Come prevedibile, alla fine i prestiti non vengono mai concessi. Per saperne di più clicca qui

2. Romance Scam 

I Social Neywork hanno portato all’aumento dei casi di “Romance Scam”, comunemente chiamata anche “truffa dell’amore”. I malviventi effettuano un’attività di vera e propria social engineering finalizzata a studiare i comportamenti, le abitudini, nonché gli interessi che la vittima manifesta nel navigare in rete; analizzano i contenuti che questa condivide sui social, i commenti e i “like” che lascia sui post, instaurando un rapporto di confidenza e amicizia. Subito dopo aver conquistato la fiducia della vittima scatta la richiesta che può essere per esempio l’invio di denaro per un’emergenza improvvisa. Per non cadere nella truffa è perciò importante:
•    porre molta attenzione a ciò che si pubblica e/o si rende pubblico online;
•    diffidare di una persona conosciuta su un sito di incontri che parla già del grande amore ancora prima del primo incontro;
•    verificare, ad esempio, attraverso “ricerca immagine” se le foto ricevute siano presenti altrove in rete (se così fosse verrebbe confermata la truffa);
•    interrompere subito i contatti non appena viene chiesto del denaro.
Siete purtroppo caduti nella truffa? Parlatene con una persona di fiducia e denunciate alla Polizia.

3. Furto d'identità
I delinquenti propongono affari online non chiedendo alcuna somma in denaro, ma solo la conferma di alcuni dati. Ovviamente, tra tali dati ci sono anche quelli bancari o le informazioni sensibili (tra cui le password) utili ad aprire linee di credito presso le banche del soggetto truffato o direttamente per rubare soldi. I furti di identità sono quelli che costringono le vittime a passare più tempo nel tentativo di riparare a tutti i danni fatti dai ladri. Per saperne di più, leggi la nostra brochure di approfondimento o consulta il vademecum realizzato dall'Associazione Bancaria Italiana. Se pensi di essere stato vittima di un furto di identità, visita la sezione “Cosa fare se….”

4. Finto pagamento
Un finto acquirente, dopo aver visto un annuncio pubblicato su un portale di vendita online, solitamente da un privato, propone di effettuare il pagamento tramite postepay o vaglia postale. Se il venditore accetta queste condizioni, viene invitato a recarsi presso uno sportello bancomat delle poste (Postamat) dove il finto acquirente gli promette di accreditare i soldi del prodotto sul conto legato alla carta di debito del venditore. Mentre quest'ultimo è allo sportello, riceve una chiamata dal finto acquirente in cui gli spiega di inserire la carta, selezionare il circuito di pagamento e la voce "Ricarica Postepay", inserendo anche il numero della carta del truffatore e l'importo pattuito. In questo modo, il venditore, anziché ricevere le somme, accrediterà l’importo direttamente sulla carta Postepay del falso acquirente. Per saperne di più clicca qui.

5. SIM SWAP
Chi l'avrebbe mai detto che un semplice numero di telefono sarebbe diventato la via d'accesso per dei criminali informatici? Eppure è così, negli ultimi anni con la diffusione di sistemi di autenticazione via cellulare l’attenzione dei truffatori si è spostata sul furto del numero di cellulare e la sostituzione della SIM. Il punto di partenza è la conoscenza del numero di cellulare della vittima.

6. Servizi per ridurre i debiti
I truffatori si propongono come persone in grado di aiutare a cancellare o a ridurre i debiti. In cambio di una percentuale della somma dovuta alle banche o ai creditori, promettono di estinguere o rinegoziare gli obblighi finanziari contratti. Il risultato? I consumatori frodati si trovano ad avere debiti più elevati rispetto a quelli di partenza.

7. Agevolazione nella ricerca di lavoro
Consiste nel proporre un impiego su misura (es."Il lavoro perfetto per te ti sta aspettando."). Le vittime sono spinte a pagare delle cifre, anche piuttosto alte, per avere accesso al posto di lavoro sognato, che poi, naturalmente, non arriva; oppure, per essere messi in lista d'attesa per il lavoro richiesto, domandando ai malcapitati di fornire i propri dati bancari con il pretesto della raccolta delle informazioni personali necessarie all'assunzione.

8. Lavoro da casa
Il raggiro punta a convincere le vittime che, lavorando da casa, si possono avere guadagni migliori che in ufficio. I criminali propongono, sotto pagamento, di insegnare i segreti per fare soldi online acquistando prodotti da rivendere a prezzo più alto oppure invitano a diventare un mystery shopper (un acquirente "fantasma" pagato per testare la qualità delle merci e dei servizi delle aziende), o un trader online (negoziare online valute opzioni o strumenti finanziari).

9. Offerte di prova gratuite (ma non troppo)
Uno degli inganni online più diffusi. Nelle mail, sono presenti inviti a provare gratuitamente dei prodotti o dei servizi. Il pagamento degli stessi beni offerti avviene solo se si accetta di continuare a usufruire di quanto proposto. Il problema è che anche quando i clienti non vogliono proseguire nell'utilizzo delle merci offerte, i truffatori fanno in modo che diventi quasi impossibile cancellarsi dal meccanismo e, dopo la prima "promozione", continuano a spillare soldi ogni mese.

10. Premi già vinti
"Hai vinto 5.000 euro. Ecco come fare per intascarli". Si fa credere alle vittime di essere i vincitori di una lotteria o di un ricco concorso a premi, specificando che l'unico step necessario per passare alla fase della riscossione è quello di pagare le tasse relative alla vincita. Chi cade nella trappola, paga il tributo perché vede che è molto inferiore alla somma promessa. Quella cifra però non arriva mai. Ma nel frattempo la tassa è già stata versata. E l'unico a festeggiare è il truffatore.

11. Restituzione di piccole somme di denaro
Questa tecnica, meno diffusa di altre, è tra le più raffinate. I truffatori riescono a carpire dati sugli ultimi pagamenti in entrata ricevuti dai bersagli delle loro frodi. A quel punto, fingendosi i soggetti che hanno versato le somme, comunicano alle vittime che nella transazione eseguita è stato inviato più denaro rispetto a quello dovuto. E aggiungono: "Siete pregati di restituirci questa piccola quota aggiuntiva che non vi spetta". Trattandosi di importi molto bassi, alcuni consumatori tendono a fidarsi e mandano la cifra richiesta. Non si accorgono, però, che il destinatario di quel denaro non è l'individuo o la società che li ha pagati ma un impostore.

Come difendersi

Per non cadere nella trappola i comportamenti da adottare sono gli stessi previsti per il phishing.

Ricorda:

  • la banca non ti chiederà mai di fornire informazioni personali via e-mail, telefono, sms o di trasferire denaro a un altro conto;
  • se si riceve una telefonata da una persona che si dichiara del nostro servizio clienti, un nostro dipendente o collaboratore, che ti sembra strano, non esitare a chiedere informazioni aggiuntive. Non fornire mai i dati se non sei completamente convinto di parlare con un operatore del Gruppo bancario Crédit Agricole Italia;
  • non dare per scontato che chi ti chiama sia veramente chi dice di essere solo perché possiede i tuoi dati: potrebbe averli trovati online o sui social;
  • prendi nota del numero e digli che lo richiamerai o cerca il numero sul sito dell’azienda o online;
  • prima di fare un bonifico, accertati che l'iban del destinatario corrisponda al beneficiario corretto, eventualmente contattando lo stesso beneficiario con una modalità diversa;
  • attiva la doppia autenticazione, ove possibile, in particolare per e-mail e social;
  • segnala immediatamente alla banca qualsiasi azione o situazione che ti sembra sospetta.

Prenditi il tempo che ti serve e smaschera la truffa

Può essere relativamente facile rilevare una truffa. È sufficiente che una delle seguenti affermazioni sia corretta per identificare una truffa:

  • stile del messaggio: anche se il soggetto è plausibile, è scritto in uno stile inaspettato o con errori ortografici o grammaticali;
  • errori: il sito sembra attendibile per logo e colori a quello di un soggetto affidabile, ma magari il nome o la ragione sociale differisce per qualche lettera o font di scrittura;
  • contenuto del messaggio: è richiesto il pagamento di denaro per ottenere la contropartita proposta oppure nel caso di un annuncio, il prezzo richiesto per acquistare la proprietà è anormalmente basso, oppure promettono un investimento sicuro e con rendimenti molto elevati. Se un’offerta è troppo conveniente, raramente è reale;
  • richiesta di codici o informazioni: le informazioni personali o bancarie vengono richieste molto rapidamente dopo aver risposto alla proposta. 

Per verificare che non si tratti di una truffa, una soluzione semplice è anche quella di verificare sul sito o sulla pagina facebook della Polizia di stato www.poliziadistato.it  che segnala tutti i tentativi di frode, soprattutto sul web, e fornisce utili consigli su come riconoscerle e come difendersi.