Truffe online: idee natale 2014

Manca ancora un mese a Natale, tanti iniziano a sentirsi più buoni, e tanti si affrettano a comprare regali. Lo sanno bene i truffatori, che per mestiere conoscono la gente, e sfruttano i vecchi trucchi in maniera più originale. La compagnia di sicurezza informatica McAfee ha presentato un campionario di truffe digitali a cui prestare particolare attenzione. si tratta per lo più di variazioni sul tema, che sfruttano il fatto che le difese si abbassano ......

Le idee natale dei truffatori digitali

1. C'è posta per te!

Fai sempre attenzione alle e-mail che sembrano provenire da servizi di spedizione e corrieri: se hai comprato qualcosa controlla sempre i dettagli dal sito del corriere (quello vero), e se non hai ordinato niente parti già dando per scontato che sia un imbroglio (a pensar male non si fa peccato ma...). Tipicamente queste email contengono link che portano a siti finti per rubare informazioni personali, o schifezze informatiche varie che si installano automaticamente sul computer. Tra i tanti, i mostriciattoli più diffusi sono:

  • i virus programmati per prendere il controllo del computer, che a sua volta diffonde il virus attraverso email o eventualmente la rete interna, reclutando nuovi computer in un vero e proprio esercito di zombie
  • keylogger, programmi che registrano tutto ciò che viene digitato, in modo da poter risalire a password e altre informazioni a discrezione del criminale informatico.

2. Pubblicità ingannevole

Sotto Natale fioccano i siti di e-commerce creati ad hoc per attirare utenti e fare incetta di dati personali e bancari. Se un'offerta online sembra particolarmente a buon mercato, fermati e rifletti. Controlla sempre l'affidabilità del sito che stai usando, e fai acquisti soltanto se è presente una connessione sicura (l'indirizzo del sito inizierà con https anziché http).
Puoi evitare del tutto questo tipo di problemi usando soltanto PayPal, così da non condividere i dati bancari o della tua carta di credito.

3. Beneficenza da brividi

Naturalmente a Natale si moltiplicano le iniziative benefiche da parte degli enti più vari. Se vuoi fare beneficenza, informati sempre sull'identità e la serietà dell'organizzazione e del sito con cui hai a che fare: spesso basta cercarne il nome su internet per scoprire che si tratta di noti imbroglioni.

4. Occhio all'estratto conto

Ogni volta che paghi con carta usi un POS, una macchinetta che potrebbe essere stata manomessa. Soprattutto se la tua carta non usa un PIN, tieni sempre d'occhio il negoziante per assicurarti che non la passi su altre macchinette, ad esempio per clonarla, e verifica sempre l'estratto conto per individuare per tempo addebiti fraudolenti.

idee-natale-pos

5. Le app del cuggino

Al giorno d'oggi non andiamo più in giro con dei telefonini, ma a tutti gli effetti con piccoli computer, e il controllo delle grandi multinazionali su di essi (e sui dati personali che raccolgono) ha raggiunto proporzioni inimmaginabili. Qualsiasi maghetto del computer con poca esperienza può realizzare un'app in grado di rubare dati sensibili e prendere il controllo di uno smartphone. Non installare app che non provengano dagli app store ufficiali, e anche nelle altre non toccare mai banner per evitare di ritrovarti abbonamenti costosissimi sul conto.

6. Carte virtuali

Le carte virtuali sono uno strumento molto utile messo a disposizione dalle banche: set di codici di carte di credito che possono essere adoperati in maniera usa e getta, per singole transazioni non sicure, o come carte prepagate, per evitare di condividere i dati della propria carta vera. Questo tipo di servizio però andrebbe accettato solo dalle banche: alle carte virtuali è comunque necessario collegare una carta reale, quindi la sorgente di rischio si sposta dal negoziante al gestore del circuito. Diffida di offerte apparentemente convenienti provenienti da negozi online o anche reali, a meno di non esserti informato a dovere sulla loro serietà.

7. Viaggi troppo low-cost

Il tipico schema dell'e-commerce con offerte imperdibili esiste anche nella versione dedicata agli amanti dei viaggi: sotto Natale vanno a ruba anche le offerte last minute. Valgono le solite regole: non pagare nulla prima di aver verificato l'affidabilità del sito, o potresti arrivare a destinazione e scoprire che la casa che credevi di aver affittato non esiste...

8. Non rispondete a quel telefono

Nessuna banca telefona ai propri clienti a casa, nemmeno nel caso di movimenti sospetti o irregolarità, e nessun servizio di sicurezza informatica telefona per avvertire che un computer è stato infettato. Molti truffatori, invece, si spacciano per banche, enti pubblici, società energetiche o di sicurezza per cercare di rubare dati sensibili o convincere ad installare malware.

idee-natale-telefono

9. Bancomat con telecamera

Ormai tutti i bancomat raccomandano di coprire il codice di sicurezza mentre lo si digita, per evitare che eventuali telecamere nascoste installate da malintenzionati possano carpirli. È bene non trascurare mai questo punto, e non lasciare mai la carta nel bancomat nel caso in cui questa vi resti bloccata: potrebbe essere stato installato un pannello finto per il rilevamento dei codici, e "qualcuno" potrebbe essere in attesa dietro l'angolo, pronto ad impossessarsi della carta e a svuotarla.

10. Un anno di malware

Anche in America sono molto popolari gli articoli che tirano le somme sull'anno che sta per concludersi, ma molti dei link che apparentemente portano a questi articoli in realtà nascondono malware, soprattutto per quanto riguarda gli smartphone. Se ti va di scambiare opinioni sull'anno passato, invita gli amici per una pizza insieme e lascia da parte il telefonino...

11. Telefono sempre in tasca

Il telefonino è ovviamente anche una delle fonti migliori di informazioni personali per qualunque malfattore. Se ti viene rubato, affrettati a cambiare le tue password e verifica che non sia stato usato per effettuare pagamenti online... Evita inoltre di accedere a siti che richiedono il login (a cominciare da facebook) da hotspot pubblici non protetti.

12. Penne USB in omaggio

Nei tempi andati i virus si diffondevano tramite floppy disk e CD infetti, e molto spesso erano colpiti quelli allegati alle riviste. Naturalmente i criminali stanno sempre al passo con la tecnologia, e al giorno d'oggi è molto più facile che virus e malware vario sia diffuso tramite penne USB in omaggio, come quelle che è possibile trovare a fiere e mostre. Il fatto che passino facilmente di mano in mano rende i rischi molto alti. Disattiva ogni funzione di auto-play sul tuo computer, e se puoi verifica il contenuto della pennetta (e magari formattala) da un sistema Linux o comunque diverso da Windows.

idee-natale-penna-usb

Attenzione anche a queste idee natale...

1. Nuove amicizie online

Con un po' di impegno e di tempo (nemmeno molto) è facile per chiunque creare un profilo falso su Facebook o su altri social network e fingersi un'ammiccante biondona o un modello dal fisico mozzafiato. Ed è altrettanto semplice "chiedere l'amicizia" a destra e a manca e chiedere informazioni personali. Se per assicurare la password di gmail hai scelto come domanda segreta "come si chiama il mio cane?", non andare a parlare del tuo cane con sconosciuti su Facebook! Sembra un'ovvietà, ma è uno dei trucchi più vecchi e allo stesso tempo più efficaci del mondo digitale.

2. Sfondi e suonerie natalizie

Da quando sono stati inventati, sfondi, loghi e suonerie per il cellulare sono stati sinonimo di malware. Di per sé, uno sfondo o una suoneria non è altro che un piccolo file multimediale che chiunque potrebbe creare da sé, tuttavia la tentazione di scaricare gratuitamente qualcosa di già pronto è spesso molto forte. Quasi sempre oltre al regalino si scarica di tutto.

3. Biglietti d'auguri con sorpresa

I servizi per mandare biglietti di auguri virtuali sono estremamente popolari nel periodo delle feste. Peccato che molti di essi finiscano per includere, nelle email, dei link che portano a scaricare malware. Non mancano nemmeno le email che spingono a cliccare con messaggi come "hai ricevuto un biglietto da un amico, scopri chi è!"... Insomma i pretesti sono i più vari, ma lo schema è sempre lo stesso. Mai cliccare sui link allegati alle email indesiderate.