Da troppo tempo ormai il web è associato a quelle che possiamo individuare come esperienze assolutamente da evitare. Ecco quali.
Il fenomeno in questione tocca più che mai da vicino milioni e milioni di italiani. Nella stragrande maggioranza dei casi, parliamo di cittadini che nemmeno riescono a rendersi pienamente conto di ciò che accade, nel momento in cui la stessa operazione prende il sopravvento. Immaginiamo dunque di avere a che fare con qualcosa di assolutamente invisibile e per niente “rumorosa”. L’ambiguo, l’oscuro, si nutrono di tali elementi.
Viviamo, in questa fase, più che mai proiettati nella considerazione del web come luogo assolutamente magico, contesto ideale e stimolante, portatore di vantaggi esclusivi e grandi sorprese. Il tutto per la verità potrebbe anche essere considerato come fedele alla stessa immagine del contesto in questione. Ciò non toglie, però, che quello stesso luogo, cosi come spesso accade nella realtà, praticamente ovunque, possa nascondere delle clamorose insidie.
Il web, cosi come lo viviamo nel quotidiano, appare dunque come una tranquilla dimensione dalla quale poter portar via, per cosi dire, il massimo, in ogni situazione. Ciò che non consideriamo forse allo stesso modo è forse la mole di fattori vari ed eventuali, che lo stesso web può al contrario portare via all’utente. Pensiamo alle truffe, i raggiri. Dinamiche silenziose che nemmeno sentiamo arrivare e che poi alla fine, puntuali, presentano il conto. Le pratiche, in questo caso si manifestano quasi sempre allo stesso modo.
Tra le più classiche, in assoluto, troviamo quelle legate a quelli che sono i più classici canali di comunicazione utilizzati proprio grazie alla rete: mail, sms e social network. In genere il raggiro, in quelle che sono in qualche modo le più frequenti modalità d’approccio del genere specifico, si presenta con un messaggio dal testo particolarmente accattivante. Un premio da ritirare, un vantaggio da acquisire, in linea di massima, il contenuto non varia poi molto.
L’utente quindi si può ritrovare ad essere il fantomatico fortunato vincitore di un nuovissimo iPhone, per intenderci, grazie a un concorso al quale nemmeno ricorda di essersi mai iscritto, ma il gioco del resto è quello. Il tutto insomma da l’idea di trovarsi a vivere il giorno più fortunato della propria vita e questa improvvisa dose di destino benevolo generalmente confonde lo stesso utente al punto di farsi tranquillamente plagiare da qualsiasi tipo di successiva fase.
A quel punto fa la sua comparsa il protagonista assoluto di questo genere di comunicazioni, il link. Lo strumento in questione serve, al malintenzionato, per raccogliere le informazioni riguardanti l’utente, dati personali, bancari e quant’altro. Il tutto giustificato attraverso banali escamotage, per esempio la necessità di provvedere alle spese di spedizione del prodotto “vinto”, in questione. L’utente chiaramente ci casa, clicca sullo stesso link, accede a una pagina chiaramente fake e inserisce ogni informazione richiesta, compresa quella riferita all’eventuale prodotto finanziario da utilizzare per il pagamento di piccole spese. A quel punto, insomma, la truffa è pienamente compiuta.
Il web ormai fa paura: i consigli più preziosi arrivano dalle forze dell’ordine
Chiaramente l’universo delle truffe online non si ferma all’esempio citato in precedenza. In ogni modo, però, anche le altre tipologie di truffe che spesso vediamo praticate in rete si basa su una impostazione in qualche modo assolutamente predefinita. Troveremo in ogni caso un messaggio particolarmente accattivante, magari di altra natura. Al posto del premio magari potrebbe essere descritta una fantomatica problematica di natura bancaria, per esempio.
Anche in quel caso, poi troveremo il link. Chiaramente parliamo dell’unica modalità, esistente, per quel determinato contesto, utile a raccogliere dati e informazioni dell’utente nel modo, apparentemente, più “usuale” possibile. In ogni caso, il fine ultimo dei truffatori sarà quello di mettere le mani sul conto corrente del malcapitato di turno. A tal proposito l’Associazione bancaria e la Polizia Postale hanno individuato una serie di consigli pratici da fornire agli utenti vittime di raggiri on line. Il tutto, riguardo i comportamenti, eventualmente da tenere:
- In caso di smarrimento o furto di documenti personali, recarsi immediatamente dalle Autorità di polizia preposte per sporgere denuncia. In caso di furto o smarrimento di carte di credito e/o di debito, dopo averne ordinato il blocco chiamando il numero messo a disposizione, la denuncia va comunicata anche alla propria banca.
- Proteggere con cura le credenziali di accesso ai conti online e i codici delle carte di credito e/o di debito e tutti gli altri codici di accesso (es. lo SPID); se si sceglie di salvare questi dati sui propri dispositivi (es. computer e/o cellulare) assicurarsi che siano adeguatamente protetti (es. cifrati). Allo stesso modo occorre tenere sempre attentamente custodite le credenziali e i codici utili a disporre della propria firma digitale.
- Salvaguardare le proprie carte di pagamento dotate di tecnologia come il “contactless” (ovvero quelle per cui non è richiesto l’inserimento nel POS per effettuare la transazione), con custodie schermate (rivestite in alluminio) per ridurre al minimo la possibilità di essere vittime di truffe che prevedano la lettura del chip [es. con comunicazione RFID (identificazione con la radiofrequenza) e NFC (identificazione attraverso comunicazione di prossimità)].
- Cambiare frequentemente le credenziali di accesso (le password) per entrare nei conti online. Evitare di utilizzare password che potrebbero essere facilmente individuate dai frodatori (es. la data di nascita). In generale, una password, per avere un livello di sicurezza considerato adeguatamente tutelante, deve essere caratterizzata da lettere maiuscole e minuscole, numeri e caratteri speciali.
- È importante imparare a riconoscere i messaggi autentici dai messaggi fraudolenti. Le banche: non chiedono mai, né tramite posta elettronica, né telefonicamente, né con messaggi sms, le credenziali di accesso al conto e i codici delle carte del cliente. Qualora si ricevano richieste di questo tipo, avvisare la propria banca per avere conferma della sua estraneità all’invio ed evitare di dare alcun riscontro alla richiesta ricevuta. Non inviano mai e-mail contenenti link se non nell’ambito di un processo avviato dall’utente (es. modifica e-mail personale, aggiornamento documento di riconoscimento).
- Ogni volta che si usa un computer pubblico per accedere al proprio conto online, occorre poi ricordarsi di chiudere la sessione (logout). Inoltre, è sempre preferibile digitare personalmente l’indirizzo online della propria banca e non cliccare su indirizzi già memorizzati. Se la connessione è pubblica, è maggiore il rischio che possibili malintenzionati sfruttino la connessione precedentemente aperta per carpire informazioni.
- I messaggi fraudolenti contengono spesso link malevoli. (attraverso cui il computer e/o cellulare vengono violati) Collegamenti per reindirizzare l’utente su siti clone (utilizzati per carpire informazioni personali). Per questo motivo, è fondamentale non cliccare mai su questi link.
- Diffidare da presunti operatori che contattano le potenziali vittime affermando di aver bisogno di informazioni personali, bancarie o di credito. Il tutto, per verificare l’identità o per sapere dove inviare pacchi, denaro, vincite fasulle o documenti legati alla giustizia.
- Utilizzare con attenzione e prudenza i canali social e soprattutto non comunicare e non condividere mai attraverso questi canali dati personali o finanziari.
- Scegliere un programma antivirus e mantenerlo sempre aggiornato. Installare regolarmente gli aggiornamenti del sistema operativo utilizzato in modo da proteggere tutte le apparecchiature e i dispositivi in uso da infezioni da malware.
La sicurezza, insomma, sempre al primo posto per quel che riguarda l’eventuale rischio di raggiri online. La prevenzione, in certi casi può cambiare ogni scenario.