Ci dispiace, non avete vinto un iPhone
Ci dispiace, non avete vinto un iPhone Nuove truffe online combinano vecchi schemi e sfruttano la paura del furto di dati sensibili. Le segnalazioni ricevute dall'UFCS. Ecco come fare per riconoscere le frodi
Nuove truffe online combinano vecchi schemi e sfruttano la paura del furto di dati sensibili. Le segnalazioni ricevute dall'UFCS. Ecco come fare per riconoscere le frodi
BERNA - Vecchie truffe, ma in una nuova veste.
Nell’ultima settimana, sono stati segnalati all’Ufficio federale della cibersicurezza (UFCS) due nuovi tipi di frode, «che si basano su fenomeni già esistenti o che combinano diversi tipi di truffe».
Ecco di cosa si tratta - In diversi hanno ricevuto un messaggio di posta elettronica, a prima vista autentico, apparentemente inviato da Amazon. I destinatari, stando al contenuto dell’e-mail, sono «tra i 250 clienti svizzeri selezionati» che possono vincere premi allettanti come «l’ultimo modello di iPhone o una PlayStation 5». Il messaggio contiene un link per la presunta partecipazione a un concorso: si tratta però di un concorso fraudolento che attira i destinatari su un sito web specifico, dove si legge tra le righe che, inserendo i dati della carta di credito, si conclude un’offerta pluriennale.
I dati finiscono ai truffatori - Cliccando sul link si apre una pagina in cui viene chiesto alla vittima di inserire i propri dati di accesso ad Amazon. I dati inseriti finiscono direttamente ai truffatori, che possono utilizzarli per accedere all’account Amazon, effettuare ordini, visualizzare le informazioni di pagamento memorizzate e abusare dei dati personali. Solo a questo punto segue la solita procedura: il presunto sondaggio, il presunto premio e il successivo reindirizzamento alla trappola dell’abbonamento.
La paura del furto di dati sensibili - Dalle segnalazioni ricevute dall’UFCS emerge un nuovo tipo di messaggi fraudolenti che sfruttano la paura del furto di dati sensibili. Quando tentano di commettere una frode, gli autori cercano di intimidire il maggior numero possibile di potenziali vittime per indurle ad agire impulsivamente.
UFCSI meccanismi psicologici - Nel caso delle cosiddette fake sextortion, questa strategia funziona solo in parte: infatti, è poco probabile che persone che non hanno mai consumato contenuti pornografici si sentano realmente minacciate e cadano nella truffa. Diversa è invece la situazione quando il messaggio riguarda il presunto furto di informazioni sensibili, come i dati delle carte di credito. Chiunque navighi su Internet, infatti, verosimilmente ha inserito almeno una volta online il numero della propria carta di credito. Questo rende la minaccia più credibile e può generare un maggiore senso di insicurezza tra i destinatari, aumentando il rischio che alcuni decidano di pagare il presunto riscatto.
Le segnalazioni - È proprio su questo meccanismo psicologico che sembrano fare leva gli autori di queste e-mail fraudolente. La scorsa settimana, ad esempio, l’UFCS ha ricevuto numerose segnalazioni di messaggi con struttura e formulazioni molto simili. A differenza delle classiche fake sextortion, tuttavia, in questi casi la minaccia non riguarda la pubblicazione di immagini compromettenti, bensì la presunta vendita di numeri di carte di credito e di altri dati sensibili sul darknet. Il numero elevato di segnalazioni ricevute dimostra il diffuso senso di preoccupazione che questo tipo di minaccia può suscitare tra gli utenti.
Le richieste di chiarimenti - Mentre le e-mail di fake sextortion sono spesso riconosciute come fraudolente da molti destinatari, questa nuova ondata ha comunque portato numerose persone a contattare l’UFCS per chiedere chiarimenti. Va inoltre ricordato che tali messaggi cercano spesso di aumentare la propria credibilità facendo apparire l’e-mail come se provenisse dall’indirizzo del destinatario stesso. In realtà, si tratta di un indirizzo del mittente falsificato.
