Ogni giorno i truffatori escogitano nuovi trucchi per accedere agli account degli utenti e svuotare le loro tasche digitali. Ecco gli stratagemmi più popolari.
Il falso pagamento anticipato
Non è insolito per i truffatori online utilizzare la cosiddetta truffa del pagamento anticipato, un classico su Internet per raggirare gli utenti PayPal. Le vittime ricevono la notifica di essere beneficiari di una certa somma di denaro, potrebbe trattarsi di un’eredità, di una vincita alla lotteria o di un altro tipo di risarcimento.
Le opzioni sono illimitate ma, qualunque sia la storia, la vittima per ricevere il denaro deve effettuare un piccolo pagamento anticipato (in questo caso, utilizzando PayPal) e magari compilare anche un modulo con i propri dati. Naturalmente, il mittente del messaggio scompare al momento del pagamento, e i dati personali eventualmente divulgati finiscono in un database e magari venduti sul dark web.
Problemi con l’account PayPal
Questa truffa inizia con un’e-mail che sembra provenire da PayPal e segnala che c’è qualcosa che non va con l’account del destinatario. Ma non preoccupatevi, il problema può essere risolto, basta cliccare su un link ed effettuare il login.
Nel 99% dei casi, tuttavia, il link porta a una pagina che assomiglia più o meno al vero sito di PayPal, anche se su un dominio leggermente diverso. Effettuate il login da lì e sia il nome utente che la password andranno direttamente nelle mani dei truffatori.
In casi particolarmente gravi, per risolvere il presunto problema dell’account può essere necessario installare un programma “che aiuta a ripristinare l’accesso”. In realtà, si tratta di un Trojan.
Il rimborso di pagamenti in eccesso
Passiamo ora ad alcuni modi in cui i truffatori invogliano le persone a dare loro del denaro quasi interamente di propria spontanea volontà. Tra le truffe più comuni in questa categoria ci sono quelle che girano intorno a un fantomatico pagamento in eccesso: l’acquirente invia un pagamento al venditore, ma per qualche motivo invia più del prezzo di vendita. L’acquirente sostiene che si tratta di un errore e chiede di effettuare il rimborso della differenza ma subito, dopo averlo ricevuto, annulla la transazione originale.
Annullamento di consegna e pagamento
Un’altra truffa comune riguarda la consegna. A volte i truffatori che si fingono acquirenti chiedono al venditore di inviare la merce utilizzando il servizio di consegna preferito dall’acquirente, che presumibilmente offre loro uno sconto. I truffatori cambiano l’indirizzo di consegna e poi presentano un reclamo, dicendo che la merce non è mai stata consegnata.
Un’altra potenziale situazione è che l’azienda che si occupa della consegna si rivela essere una copertura, permettendo a un compratore disonesto di riavere i propri soldi usando i meccanismi legittimi esistenti per le merci inviate in buona fede.
Infine, questo tipo di truffa può essere perpetrata attraverso la sostituzione degli indirizzi: l’acquirente fornisce un indirizzo falso e, dopo diversi tentativi di consegna falliti, l’azienda chiede dove deve essere consegnata la merce acquistata. In questo modo, i truffatori ricevono il pacco, ma presentano comunque un reclamo contro il venditore sostenendo di non aver ricevuto nulla. Date le numerose segnalazioni di consegna non riuscita, PayPal potrebbe credere ai truffatori.
Falsa beneficenza
C’è un girone dell’inferno speciale per le persone che inviano false richieste di donazioni per beneficenza. Non è raro che queste persone accettino “donazioni” o “contributi” tramite PayPal. Annullare il pagamento non è di aiuto se i truffatori reclamano prontamente i fondi ricevuti (cosa che probabilmente faranno), quindi è necessario verificare che tutto sia lecito prima di effettuare il pagamento.
State particolarmente attenti alle richieste di donazioni per beneficenza in caso di calamità naturali e altri eventi di forza maggiore, state certi che i truffatori saranno sempre lì a incassare a scapito delle disgrazie altrui.
Le “opportunità di guadagno”, ovvero le opportunità di investimento, possono presentarsi in qualsiasi momento. Le truffe sono simili a quelle che coinvolgono falsi enti di beneficenza, ma sono spesso caratterizzate da promesse di profitti favolosi senza rischi particolari. Naturalmente, la vita non funziona così.
Come difendersi
Riassumiamo e delineiamo alcuni consigli generali che vi aiuteranno a difendervi dalla maggior parte dei tentativi di truffa, dall’hackeraggio degli account e da altri spiacevoli inconvenienti.
- Cercate i campanelli d’allarme nei messaggi: errori grammaticali, tentativi di incitare all’urgenza o al pericolo, indirizzi e-mail e link che differiscono da quelli ufficiali (anche solo per una lettera).
- Non fidatevi incondizionatamente dei messaggi; verificate eventuali problemi dell’account sul sito web o con l’applicazione PayPal (particolarmente importante quando si tratta di messaggi di conferma dell’accredito dei fondi).
- Non utilizzate mai un servizio di consegna sconosciuto, e spedite sempre all’indirizzo indicato nella pagina della transazione, e a nessun altro.
- Evitate i metodi alternativi di invio di denaro proposti dai truffatori; i programmi di protezione di PayPal non li coprono.
- Non fidatevi di un’offerta che sembra troppo buona per essere vera: probabilmente non lo è.
- Non fornite all’altra parte informazioni personali oltre a quanto necessario per la transazione. In particolare, non condividete mai la vostra password dell’account.
- Non scaricate software aggiuntivi o altri file sospetti inviati via e-mail. PayPal non lo richiede mai.
Scopri il corso di Ethical Hacker & Security Manager e continua a seguire il blog targato Musa Formazione per tante altre novità legate al mondo della cyber security.
Al prossimo articolo!