Cosa si rischia con le frodi on line, colpiscono per rubare informazioni personali e riservate con uno scopo svuotare i conti
Iniziamo con il riportare un dato interessante, fornito da Poste italiane: l’età media delle vittime di frodi on line non è, come si potrebbe credere, elevata. Ad essere colpite sono persone tra i 20 e 50 anni, con titoli di studio elevati. Quindi non truffe contro persone anziane, ma contro categorie specifiche di utenti della rete.
Persone che spesso si sentono tranquille con il web e la telefonia mobile, con strumenti che usano con sicurezza, eccessiva evidentemente, per lavoro e svago. Strumenti che possono essere vulnerabili se utilizzati con leggerezza. Proprio l’eccesso di fiducia nelle proprie capacità informatche, rende possibili truffe e raggiri nei confronti di utenti della rete apparentemente più esperti.
Rischio di vedersi svuotato il conto
Basta una piccola distrazione per cadere vittima di frodi, come rispondere a un sms, o cliccare su un collegamento, o scaricare un allegato sul proprio pc. In poche mosse si scoprono dati e informazioni riservate (dati bancari, numeri di carte di credito, pin e codici di sicurezza, password e così via), fornendole con la massima buona fede a malintenzionati.
Tutte le tecniche si basano sulla manipolazione dei comportamenti delle persone, con strategie sofisticate per ingannare categorie di potenziali vittime o per colpire vittime specifiche conoscendone abitudini e interessi. E a fornire le informazioni è la rete stessa mediante spamming e tracciamamento degli utenti di siti e social. Le tecniche nello specifico sono il phising (email), lo smishing (sms) e il vishing (contatto diretto telefonico con la vittima).
Con il phising lo scopo è indurre le persone a cliccare su link che conducono a pagine simili a quelle ufficiali di banche o istituzioni per fornire dati bancari, o installare malware (applicazioni malevole), o avere password e pin di sicurezza. Anche sms apparentemente innocui e attendibili nascondono le stesse trappole con link da cliccare, richieste di dati, applicazioni da scaricare.
Il vishing è il contatto diretto con la vittima, generalmente al telefono dopo operazioni di phising o di smishing. Il truffatore si finge addetto di una banca o di un ente per carpire informazioni e indurre la vittima a fornire informazioni sensibili fino codici temporanei per sottarrre denaro direttamente dal conto.
