Tag: truffa

Formazione, Sicurezza informatica

Sms truffa: occhio alle frodi!

Ecco alcuni suggerimenti pratici per difenderti dalle frodi dei truffatori che, nel corso del 2024, stanno esplorando nuove modalità, non solo limitate agli sms truffa.

L’uso degli SMS per comunicare con amici e familiari sta diminuendo gradualmente, poiché sono stati in gran parte sostituiti dalle app di messaggistica istantanea come WhatsApp, Telegram e altre simili.

Tuttavia, gli SMS rimangono ancora uno strumento molto utilizzato da aziende, istituti bancari e altre attività commerciali. Queste entità li utilizzano per scopi di marketing, per inviare avvisi agli utenti o per questioni di sicurezza, come l’invio di codici OTP (One Time Password). Purtroppo, questa diffusione degli SMS ha iniziato ad attirare anche malintenzionati che cercano di truffare gli utenti che li ricevono.

Falsi sms delle banche

Quante volte ci è capitato di ricevere SMS da istituti bancari o dalle Poste Italiane riguardanti conti correnti bloccati o transazioni non autorizzate? O magari ci siamo ritrovati a essere annunciati come vincitori di grandi premi, o con un pacco in consegna che sembra non arrivare mai. Molte volte, vero? E se ci fai caso, spesso sono accompagnati da un link su cui cliccare per risolvere il problema.

sms truffa
L’app ufficiale di Google per dispositivi Android include funzionalità di rilevamento del messaggio spam. Utilizzando tecniche avanzate di analisi dei dati e machine learning, l’app è in grado di studiare le abitudini degli utenti e individuare i messaggi spam provenienti da mittenti sconosciuti o improbabili. Questo aiuta a proteggere gli utenti dalle truffe e dai messaggi indesiderati, garantendo una migliore esperienza di utilizzo dell’app Messaggi su dispositivi Android.

Ma questo è solo un esca per rubare i tuoi dati e, nel peggiore dei casi, svuotare il tuo conto corrente. La maggior parte di questi SMS è facilmente riconoscibile come falso, ma purtroppo, negli ultimi anni, le tecniche di phishing tramite messaggi di testo sono diventate sempre più sofisticate e possono ingannare anche persone esperte. Di conseguenza, ogni anno, si stimano truffe per diversi milioni di euro, illegalmente sottratti ad utenti ignari o poco informati sulla sicurezza informatica.

Riconosciamo le truffe

Nonostante le tecniche utilizzate dai malintenzionati siano sempre più sofisticate, tanto che ormai gli SMS truffa e quelli legittimi finiscono per apparire nella stessa chat, è ancora possibile individuare un tentativo fraudolento prestare attenzione ad alcuni dettagli. In genere, gli SMS truffa sono accompagnati da un invito urgente a fare clic su un link per procedere con una procedura fittizia, come “sbloccare” un conto corrente o richiedere un premio non reale. Spesso, è facile identificare questi messaggi a causa degli errori grammaticali, poiché spesso vengono scritti da individui che non conoscono bene l’italiano e si affidano a strumenti di traduzione automatica. Inoltre, se apriamo il link proposto, potremmo essere reindirizzati a una pagina web progettata per sembrare autentica, come quella di una banca o delle Poste Italiane, ma in realtà mira solo a rubare le nostre credenziali o informazioni sensibili.

sms truffa pacco
Tra le truffe più diffuse nell’ultimo anno ci sono quelle degli SMS riguardanti pacchi in arrivo, con un link falso per il monitoraggio, oppure la truffa delle spedizioni bloccate, richiedendo un pagamento per sbloccarle.

Fortunatamente, la semplice apertura del link non comporta rischi immediati, poiché il suo obiettivo è solo quello di catturare i dati che inseriamo nei campi appositamente predisposti. Per verificare se una pagina è falsa, possiamo toccare la barra degli indirizzi (che si trova in alto o in basso, a seconda del dispositivo) e controllare attentamente che l’URL corrisponda a quello ufficiale. Tuttavia, spesso gli indirizzi utilizzati sono completamente falsi e poco simili a quelli originali, ma è comunque una buona pratica confrontarli con l’indirizzo ufficiale (che possiamo trovare facilmente cercando su Google) per confermare le nostre sospetti.

Gli sms truffa

Purtroppo, non c’è un modo infallibile per proteggerci dagli SMS truffa senza bloccare la ricezione di tutti gli SMS, il che non è pratico. Tuttavia, possiamo prendere alcune precauzioni per rimanere al sicuro. Prima di tutto, è importante non rispondere mai agli SMS di questo tipo, nemmeno per richiedere di interromperne la ricezione, e evitare di cliccare sui link proposti. Anche se un clic sul link non comporta necessariamente un rischio, è meglio essere cauti, perché potremmo essere indotti a inserire dati personali senza rendercene conto. Inoltre, è importante non condividere il nostro numero di telefono o indirizzo email, specialmente in risposta a presunte vincite o offerte allettanti.

truffa sms

Se gli SMS provengono da numeri con mittente visibile, possiamo utilizzare la funzione integrata nell’app Messaggi del nostro smartphone per segnalarli come spam e bloccarli. Infine, è consigliabile mantenere sempre aggiornato il sistema operativo del nostro smartphone, installando gli aggiornamenti inviati dal produttore, poiché spesso contengono correzioni di sicurezza importanti. Ad esempio, su Android, Google rilascia patch di sicurezza mensili che vengono poi distribuite dalle varie aziende per i loro modelli, mentre su iPhone, Apple rilascia regolarmente aggiornamenti per garantire la sicurezza dei dispositivi.

    Contattaci subito

    LEGGI ANCHE:

    Consulenza, Sicurezza informatica

    Attenzione alla truffa via SMS

    Attenzione ai falsi SMS mascherati da comunicazioni ufficiali della banca. Anche se è uno dei tentativi di truffa più vecchi, aprire il link e inserire i propri dati personali può avere conseguenze disastrose.

    La Questura di Sondrio ha reso il noto il caso di una donna della Valtellina che, a causa di questo tipo di truffa, si è vista sottrarre 19 mila euro dal proprio conto corrente. La vittima ha ricevuto un SMS falso in cui le veniva chiesto, per motivi di sicurezza, di entrare nell’area personale del suo conto bancario per aggiornare alcuni parametri. Una volta dirottata la vittima su un sito malevolo ed entrati in possesso delle credenziali, i malintenzionati hanno potuto svuotare il conto corrente della donna.

    Si parla, in questi casi, di “smishing”, ossia del phishing tramite SMS. Il phishing è una pratica diffusa per sottrarre i dati personali degli utenti con una trappola: anziché tentare di violare un dispositivo, i dati vengono quindi concessi proprio dagli utenti, che vengono attirati su  apposite pagine-esca. 

    In una nota, la Questura di Sondrio ha sottolineato che “nell’ultimo periodo, si è registrato un significativo aumento dei casi di SMS truffa. Si ravvisa pertanto l’esigenza di sensibilizzare gli utenti affinché, per evitare di incorrere in simili inconvenienti, prestino la massima attenzione a tutti gli SMS e le mail provenienti da istituti di credito, verificando sempre l’autenticità del mittente del messaggio”.

    Va posta attenzione anche agli allegati delle email perché, come abbiamo visto, non prestare la dovuta attenzione a queste comunicazioni può costare veramente caro.

    contattaci
    Sicurezza informatica

    Amazon e la truffa dei 30 anni

    Sulle più importanti app di messaggistica molti utenti stanno ricevendo in queste ore un messaggio che li invita a festeggiare l’anniversario dei 30 anni di Amazon, attraverso la ricezione di buoni sconto e regali: si tratta di una truffa.

    L’obiettivo è semplice: convincere le ignare vittime a consegnare inconsapevolmente i dati della propria carta di credito. Chi ha ideato questa notizia falsa, infatti, inizia una conversazione attraverso le app di messaggistica – in particolare WhatsApp – in cui si celebrano i presunti 30 anni dell’e-commerce. Il messaggio, quindi, invita gli utenti a riscuotere i premi e i buoni a loro dedicati, cliccando su un link che porterà l’utenza su una pagina, creata ad arte dai cybercriminali.

    Amazon festeggia il suo 30esimo anniversario… regali gratis per tutti” si legge nel testo che molti utenti stanno ricevendo in queste ore su WhatsApp. Subito sotto, c’è poi un link che porta ad un sito dove richiedere il premio. Sulla suddetta pagina, ci sono quattro domande alle quali rispondere per “migliorare la qualità del servizio”. Il focus sono l’età, il sesso e un voto al servizio offerto da Amazon. C’è poi un’ultima domanda, la più pericolosa: il sito chiede se si sta utilizzando un iPhone o uno smartphone Android. Il portale in questione ha anche installato un timer, per dare alla persona un senso di urgenza nelle risposte.

    Amazon e l’anniversario dei 30 anni: la truffa su buoni e regali

    Il quiz

    Una volta aver completato il questionario, la vittima si trova davanti a quattro premi tra cui scegliere. Cliccando su uno di essi, viene chiesto di condividere il quiz con 5 gruppi WhatsApp o 20 chat individuali. Inutile dire che il regalo non verrà mai inviato, ma anzi la persona che ci casca resterà intrappolata in un circolo vizioso senza via d’uscita. Questo è il link incriminato: https://ccweivip.xyz/amazonhz/tb.php?v=ss1616516. Se vi appare anche a voi, uscite immediatamente in quanto si tratta di una truffa.

    A questo punto, i presunti vincitori devono pagare una piccola somma per poter ricevere il proprio regalo. È proprio in quel momento – a seconda del metodo di pagamento scelto – che gli ideatori della truffa entreranno in possesso dei dati di accesso di carte e conti bancari delle vittime.

    Non esiste alcuna promozione relativa ai 30 anni di Amazon, anche perché l’azienda statunitense ha festeggiato nel 2019 25 anni di attività.

    contattaci
    Sicurezza informatica

    Attenti alla finta email di Enel: è una truffa!

    C’è una nuova campagna di phishing in atto, che sfrutta ancora una volta il nome di Enel. Il logo e il brand più grande fornitore italiano di energia elettrica, infatti, viene utilizzato nelle email truffa inviate a migliaia di cittadini. L’allarme viene dalla Polizia Postale, che ha pubblicato uno specifico avviso sul suo sito ufficiale.

    Per la precisione il brand e il logo utilizzati sono quelli di Enel Energia, società del gruppo Enel che vende energia elettrica sul mercato libero. Nella finta email Enel offre un rimborso per errata fatturazione, una sorta di conguaglio, al quale l’utente può accedere cliccando su un link.

    Truffa clienti Enel, attenzione alle email phishing | Libero Tecnologia

    E’ la solita trappola: una volta fatto click sul link l’utente finisce in un finto sito Enel all’interno del quale dovrà inserire i suoi dati, compresi quelli del conto corrente sul quale vuole ricevere il fantomatico bonifico per il rimborso.

    Cosa dice la finta email di Enel Energia

    Il messaggio che stanno ricevendo in questi giorni migliaia di caselle email è scritto in un buon italiano, senza errori grammaticali, e questo lascia presupporre che la campagna di phishing sia stata architettata proprio in Italia. Da tempo, infatti, l’Italia non ha più molto da invidiare ad altre nazioni in quanto a truffatori telematici.

    Nel corpo dell’email in questione si legge: “Gentile Cliente, si tratta di un ultimo sollecito, si dispone di un rimborso incompiuto. Dopo i calcoli finali della tua bolletta enel energia, abbiamo stabilito che sei idoneo a ricevere un rimborso dell’importo di 128,04 euro. Cordiali saluto, Enel Energia“.

    Truffa rimborso ai danni di Enel Energia: ecco come si compie

    Come proteggersi dall’email truffa di Enel Energia

    La Polizia Postale consiglia a tutti, per non cadere vittime della truffa, di non aprire l’email e di “contattare telefonicamente l’Enel, attraverso il numero verde, così da richiedere un controllo e verificare realmente la veridicità dei fatti“.

    In realtà quest’ultimo consiglio, per quanto provenga direttamente dalla Polizia Postale, è opinabile perché è assolutamente inutile: Enel, quella vera, non manderebbe mail un avviso di rimborso. Come tutte le aziende del settore energia, infatti, al massimo procede ad effettuare dei conguagli stornando l’importo già pagato dall’utente dalle successive bollette.

    Se ricevete una email di rimborso per una bolletta della luce o del gas, quindi, potete tranquillamente cestinarla e risparmiarvi l’attesa con il call center dell’azienda.

    contattaci
    Formazione

    Rubrica “Impara con Enjoy”: un cellulare gratis con l’inganno

    Il cellulare da un centesimo

    In una delle nostre precedenti rubriche, che potete rileggere qui, vi avevamo promesso quanto segue, cioè una semplice tecnica senza particolari rischi per aggirare il venditore e ricevere un cellulare senza spendere nulla.

    A volte un’azienda lancia una campagna promozionale talmente buona che abboccano tutti, mentre l’ingegnere sociale esamina sempre l’offerta chiedendosi come approfittare ulteriormente della situazione.

    Rubrica Impara con Enjoy

    Tempo fa una compagnia nazionale degli Stati Uniti di telefonia cellulare lanciò una grande promozione in cui offriva un telefonino nuovo di zecca per un centesimo a chiunque firmava uno dei loro contratti.

    Poche persone sanno quali domande dovrebbe fare un acquirente assennato prima di firmare uno di questi piani per i cellulari: se il servizio è analogico, digitale o misto, il numero di minuti a tutte le ore che puoi sfruttare in un mese, se sono comprese le spese di roaming… ecc ecc.
    È soprattutto importante capire subito i termini del contratto, per quanti mesi o anni sarete vincolati.

    Immaginatevi un ingegnere sociale di Filadelfia interessato a un telefonino a basso prezzo offerto alla firma da un’azienda di telefonia cellulare, però non gli garba il contratto accluso. Non c’è problema. Ecco come può gestire la situazione.

    La prima telefonata: Ted

    Per cominciare l’ingegnere sociale chiama un negozio di una catena di elettrodomestici sulla West Girard.
    “Electron City. Sono Ted.”
    “Buongiorno, Ted, sono Adam. Senta, qualche sera fa ho par lato con un commesso per un cellulare. Ho detto che avrei richiamato appena deciso il genere di contratto, ma mi sono dimenticato come si chiama. Chi è quello che fa il turno serale in quel reparto?” “Sono in parecchi. Era William?”
    “Non ne sono sicuro. Che tipo è?”
    “Alto. Abbastanza magro.”
    “Direi che è lui. E come fa di cognome?”
    “Hadley. H-A-D-L-E-Y.”
    “Sì, mi sembra lui. Quando lo trovo?”
    “Non so i suoi orari questa settimana, però quelli della sera arrivano verso le cinque.”
    “Perfetto. Allora provo stasera. Grazie, Ted.”

    La seconda telefonata: Katie

    La seconda chiamata è a un negozio della stessa catena sulla North Broad Street.
    “Pronto, Electron City. Sono Katie. Posso esserle utile?”
    “Ciao, Katie. Sono William Hadley, del negozio sulla West Girard. Come va oggi?”
    “Un po’ a rilento. Che mi dici?”
    “Ho un cliente qui per quel contratto con il telefono a un cent. Hai capito quale?”
    “Certo. Ne ho venduti un paio la settimana scorsa.”
    “Hai ancora qualcuno di quegli apparecchi?”
    “Un sacco.”
    “Perfetto. Perché ne ho appena venduto uno a un cliente che ha firmato il contratto. Però quando ho controllato in magazzino ho visto che non me ne sono rimasti, e adesso sono in imbarazzo. Puoi farmi un favore? Lo mando da te a ritirarne uno. Puoi venderglielo per un cent e fargli la ricevuta? Dovrebbe richiamarmi quando ha il telefono così gli dico come programmarlo.”
    “Certo. Mandamelo pure.”
    “Bene. Si chiama Ted, Ted Yancy.”
    Quando il tale che si fa chiamare Ted Yancy si fa vivo al negozio della North Broad , Katie gli compila la ricevuta e gli vende il telefonino per un centesimo, come le ha chiesto di fare il “collega”. Ha abboccato all’amo, lenza e tutto.

    Quando è ora di pagare il cliente non ha spiccioli in tasca, così pesca nella ciotola dei penny presso la cassa, ne prende uno e lo dà alla ragazza al banco. In quel modo ottiene il telefono senza nemmeno sganciare il centesimo.
    Adesso è libero di rivolgersi a un’altra compagnia che usi lo stesso modello per scegliere il contratto che preferisce, possibilmente mensile e senza impegni.

    Analizziamo l’attacco

    E’ naturale che le persone siano più malleabili con chi sostiene di essere un collega e conosca le procedure e il gergo dell’azienda. L’ingegnere sociale del precedente esempio se n’è approfittato scoprendo i dettagli di una promozione, spacciandosi per un dipendente della catena e chiedendo un favore a un’altra filiale. Succede spesso tra le varie sedi delle catene di negozi e tra i vari uffici di un’azienda, laddove le persone sono fisicamente separate e trattano con colleghi che di regola non conoscono direttamente.

    Questa breve storia veramente accaduta vi dovrebbe far riflettere e mettervi in guardia e restare sempre all’erta a costo di risultare un collega “scomodo”, ma con questo tutelerai la tua azienda e anche te stesso.

    Grazie per averci dedicato un pò del vostro tempo , speriamo che questa rubrica sia di vostro gradimento.

    contattaci
    Formazione

    Truffa: finto sms da AMAZON

    Siamo abituati a ricevere email con testi ambigui, ma negli ultimi giorni i raggiri sono arrivati anche via sms. Mezzo semplice, veloce, che nell’era di WhastApp tutti di solito tendono ad aprire , soprattuto per il fatto che arrivano da mittenti “fidati”. Questa volta nel tranello dei truffatori è finita Amazon.

    Numerosi utenti hanno segnalato alla Polizia Postale la ricezione di un sms che dice:

    “Secondo Avviso: (Nome utente), Abbiamo cercato di contattarti per il tuo regalo di AMAZON-PRIME, Per richiederlo segui questo link: http:/….. (Nome Link) &quot”.

    Cliccando sul link, l’ignaro utente viene indirizzato su una finta pagina di Amazon, dove gli viene richiesto di rispondere a semplici domande personali, al termine delle quali è richiesto il pagamento, tramite carta di credito, di una somma irrisoria per poter ottenere un costoso iPhone di ultima generazione.

    Cosa succede se si procede al pagamento? La somma viene effettivamente sottratta dalla carta di credito, lo smartphone ovviamente non verrà mai spedito, e i dati della carta, in questo caso, vengono utilizzati per attivare un abbonamento a pagamento, tutto rigorosamente all’insaputa degli utenti.

    La Polizia di Stato raccomanda sempre di non cliccare sui link indicati nei messaggi e di non inserire mai, per nessuna ragione, i propri dati personali, a maggior ragione i dati delle carte di credito.

    COME POSSIAMO DIFENDERCI?

    Delle semplici regole ma basilari:

    • Nessuno o quasi, vi regala mai nulla, quindi diffidate di prezzi troppo bassi;
    • IMPORTANTISSIMO: Prima di cliccare il link, passateci sopra con il mouse e cercate di capire quale link aprirà, spieghiamo meglio:
      se il messaggio è di Amazon, andando sopra con il mouse senza cliccare, noteremo che il link probabilmente sarà una cosa simile “https://www.amazon.it/ecc/ecc/123/456”, se invece il link ci indica un sito che non è amazon , è sicuramente una truffa;

      L’esempio nell’immagine simula lo stesso tipo di truffa ma con Ebay:

    Speriamo che questa breve guida sia di vostra utilità e gradimento:
    “Se problemi non vuoi, chiama ENJOY!