I cyberattacchi sembrano non terminare, in aumento le truffe online

Blulogo-truffe-online-cyberattacchi

I cyberattacchi sembrano non terminare, in aumento le truffe online

I rapinatori di identità via web non si fermano,  i dati parlano chiaro: 77,5 milioni di euro sottratti a persone comuni come noi a partire dal 2017. Scopriamo i nuovi metodi utilizzati dagli hacker e come proteggersi da questi attacchi.

Addio a  passamontagna e pistola, l’online fa fatturare di più

Stiamo vivendo un’epoca in cui rubare l’identità online diventa sempre più facile, tant’è che questi ladri moderni preferiscono rubare somme più basse ma più frequentemente, proprio per la facilità con la quale riescono a svolgere questa operazione. I dati ne danno la conferma: nel 2017 la media delle somme prelevate dai conti correnti di ignari utenti risulta di circa 7.047 €, un valore minore rispetto ai 9.893 € del 2016 (dati acquisiti dal Crif, società bolognese che si occupa di sistemi informatici sul credito), ma pur sempre preoccupante.

Questi accadimenti, sicuramente, stanno arrecando gravi danni anche alle banche le quali affermano che le truffe online sono molto più costose delle ormai “vecchie” rapine. Basti pensare che solo nei primi 6 mesi del 2017 sono stati denunciati 11 mila casi di truffe, volte ad ottenere un credito senza mai rimborsarlo. Grazie a questo sistema, sono stati sottratti alle banche ben 77,5 milioni di euro, che messi a confronto con i 10,6 milioni delle rapine avvenute sempre nello stesso anno per vie “tradizionali”, fanno chiaramente capire quale strada venga prediletta dai truffatori.

Come funziona la truffa online

È bene iniziare specificando che, in molti casi, i cosiddetti “ladri del web” utilizzano vari stratagemmi per ottenere un finanziamento illecito. In sostanza, fingono di dover effettuare un acquisto e poi non rimborsano mai il debito. Nella top 4 degli acquisti fake troviamo:

– Elettrodomestici

– Interventi sanitari o estetici

– Automobili o una motociclette

– Case o immobili

Ma vediamo adesso in maniera molto semplice come i nostri dati riescano a finire nelle mani di questi malintenzionati.

Il primo step consiste nel rubare le password degli utenti, riuscendo ad avere accesso alla casella e-mail e a tutti i social media a cui sono iscritti. Dopodiché cominciano ad attuare metodi di phising o telefonate fraudolente –che spiegheremo tra poco– per riuscire ad acquisire le coordinate bancarie. Finita la parte più complicata del mestiere, al ladro non resta che clonare la carta di credito/bancomat e il gioco è fatto: i soldi svaniscono e il truffatore con loro!

Il phishing

Come anticipato questa pratica è purtroppo sempre più in voga tra i cyber-criminali.

Il phishing non è altro che una truffa tramite un semplice messaggio di posta elettronica, sui social o banner pubblicitari, provenienti da fonti che sembrano all’apparenza attendibili. Qualche esempio? La banca, le poste o anche semplicemente un caro amico. Questo messaggio, se cliccato, porta ad un sito web nel quale, con inganno, vengono richiesti numero di conto corrente e password.

Questi fantomatici messaggi sono solitamente inviati a gruppi di destinatari, quindi non vengono specificati dati personali, quali nome e cognome, del singolo ricevente. Purtroppo però, nell’ultimo periodo, questi criminali si sono evoluti e –guidati dalla smania del guadagno– hanno ideato metodi per rubare denaro non solo a gente comune, ma anche mirando nello specifico a manager o persone di un certo livello sociale, che tipicamente consentono di mettere le mani su un bottino più succulento.

Questo fenomeno si chiama spear phishing, ed è un phishing personalizzato per la tipologia di utente al quale il ladro mira. In questo caso, il messaggio che viene inviato non è generale, bensì specifico con le formalità della persona interessata. Per spiegare meglio lo spear phishing: un dirigente riceve una mail dal suo imprenditore (o meglio, dal ladro che si spaccia per esso) con la richiesta dei propri dati bancari per fargli un bonifico – che ovviamente non arriverà mai.

Purtroppo questi non sono solo esempi: nel 2016 un manager di CONFINDUSTRIA è stato derubato di 500mila euro attraverso proprio questo metodo.

Per questo si raccomanda sempre la maggior prudenza possibile.

Come salvaguardarsi  dalle truffe online

Le banche stanno adottando vari metodi: dal riconoscimento facciale, all’utilizzo di 8 cifre al posto di 5 nelle password per i pagamenti – e qualora le 5 cifre siano ancora presenti, si ha la possibilità di personalizzarle al fine di avere la maggiore sicurezza possibile.

E gli utenti come noi? Ecco qualche ulteriore consiglio:

1. Impostare un metodo di blocco affinché il proprio smartphone sia “al riparo” degli sconosciuti;

2. Non fidarsi mai degli hotspot pubblici: al giorno d’oggi sono stati creati questi tipi di hotspot che consentono di intercettare tutti gli smartphone connessi attraverso la clonazione di una rete pubblica;

3. Badare alla presenza o meno dell’immagine di un lucchetto davanti al nome del sito web, nel caso ci sia indica che è un sito sicuro;

4. Per quanto riguarda le app invece, aggiornarle costantemente, dato che gli aggiornamenti contengono spesso patch di sicurezza;

5. Cambiare periodicamente la password del proprio conto;

6. Evitare di aprire e-mail o link dei quali non si conosce la provenienza.

Al momento una combinazione di queste 6 attività è la soluzione vincente per cercare di proteggersi il più possibile da quelli che vengono chiamati al giorno d’oggi  i  “criminali online”.

Badate quindi bene a tenere controllato costantemente il vostro conto e le vostre operazioni, e nel caso vedeste qualche pagamento, richiesta di credito o altro non messo in atto da voi, rivolgetevi alla vostra banca.

 

La tua privacy ti sta a cuore? Scopri Mondo Privacy: il nostro portale dedicato!

[Fonte: Wired.it]