Nuova importante operazione contro i crimini Web che ha portato all’arresto di diversi truffatori.
ESET Italia è lieta di riportare integralmente i dettagli di questa attività riprendendo l’articolo pubblicato sul sito del Commissariato di Polizia Postale
Il Compartimento della Polizia Postale e delle Comunicazioni di Cagliari ha denunciato cinque cittadini originari dell’Africa centrale per il reato di truffa aggravata. Le attività investigative hanno avuto inizio nel 2016, a seguito di due denunce. La prima denuncia è stata presentata da una coppia, adescata on line con una richiesta di amicizia su un social network da parte di quello che si presentava come un generale statunitense (Francklyn Moss) al comando di militari in servizio a Kabul. Nel corso dei rapporti instaurati, l’alto militare ha fatto credere alla coppia di essere in possesso di una ingente somma di danaro – 13,5 milioni di dollari parte di un bottino di guerra – che voleva portare fuori dall’Afghanistan, chiedendo il loro aiuto dietro promessa di un cospicuo compenso.
Abbagliati dall’allettante proposta, i due coniugi hanno inviato una prima somma di denaro. Insospettiti, però, dalla prima promessa mancata, le due ignare vittime non si erano più rese disponibili ad altri esborsi. E cosi che il “generale”, per vincere le loro resistenze, li ha invitati a Vicenza, ove la coppia ha incontrato due suoi “emissari” che hanno mostrato loro una valigia colma di banconote (dollari).
Dopo la vista della ingente somma, i coniugi hanno creduto a ogni ulteriore raggiro, inviando somme di danaro, attraverso bonifici bancari o per il tramite di altre agenzie di trasferimento di moneta, per un importo totale di circa 250mila euro.
L’altra denuncia, più vicina alle c.d. truffe sentimentali o romantiche, è stata presentata da una donna, convinta di aver trovato l’uomo giusto in quello che si presentava come un “alto ufficiale dell’esercito americano”.
Nel corso del rapporto che si è instaurato, l’uomo ha avanzato più richieste di denaro, motivate in alcuni casi da esigenze di salute e in altri da difficoltà economiche, riuscendo a indurre la vittima al pagamento di circa 30mila euro.
ESET Italia a fronte di questo importante successo consiglia a tutti gli utenti di non abbassare la guardia e ripropone 5 semplici consigli per non cadere nella rete dei truffatori:
1. Massima prudenza durante la navigazione online
Il primo consiglio potrebbe sembrare banale, ma non lo è affatto; il fattore umano è considerato infatti a ragione l’anello debole del processo di sicurezza ed è quindi sempre estremamente importante usare attenzione e prudenza durante la navigazione on-line e nel leggere le email. Ad esempio, mai cliccare in automatico su link (anche sui social media), scaricare file o aprire allegati e-mail, anche se sembrano provenire da una fonte nota e attendibile.
2. Attenzione ai link abbreviati
E’ importante fare attenzione ai collegamenti abbreviati, in particolare sui social media. I criminali informatici spesso utilizzano questo tipo di stratagemma per ingannare l’utente, facendogli credere che sta cliccando su un link legittimo, quando in realtà è stato pericolosamente dirottato verso un sito fasullo.
Gli esperti di ESET consigliano di posizionare sempre il mouse sul link per vedere se questo effettivamente punta al sito che di interesse o se al contrario potrebbe indirizzare verso altre destinazioni pericolose.
I criminali informatici possono usare questi siti ‘falsi’ per rubare i dati personali inseriti o per effettuare un attacco drive-by-download, infettando il dispositivo con dei malware.
3. Dubbi su un messaggio di posta? Leggerlo di nuovo!
Le email di phishing sono spesso evidenti e identificarle è abbastanza facile. Nella maggior parte dei casi presentano infatti molti errori di battitura e punteggiatura, parole interamente scritte in maiuscole e vari punti esclamativi inseriti a caso nel testo. Inoltre hanno spesso un tono impersonale e saluti di carattere generico, tipo ‘ Gentile Cliente ‘, seguiti da contenuto non plausibile o fuori contesto.
I cybercriminali spesso commettono errori in queste e-mail, a volte anche intenzionalmente per superare i filtri anti-spam dei provider.
4. Diffidare dalle minacce e dagli avvisi di scadenze imminenti
Molto raramente gli enti pubblici o le aziende importanti richiedono agli utenti un intervento urgente. Ad esempio, nel 2014 eBay ha chiesto ai propri clienti di modificare le password rapidamente dopo aver subito una violazione
dei dati. Questa però è una eccezione alla regola; di solito, le minacce e l’urgenza – soprattutto se provenienti da aziende estremamente famose – sono un segno di phishing.
Alcune di queste minacce possono includere le comunicazioni su una multa, o il consiglio a bloccare il proprio conto. Bisogna ignorare queste tattiche intimidatorie e contattare il mittente privatamente attraverso altri canali.
5. Navigare sicuri sul protocollo HTTPS
Si dovrebbe sempre, ove possibile, usare un sito web sicuro per navigare (indicato da https://blog.futuretime.eu // contraddistinto dall’icona a “lucchetto” nella barra degli indirizzi del browser), soprattutto quando si trasmettono delle informazioni sensibili online come ad esempio i dati della carta di credito.
Non si dovrebbe mai usare una rete WiFi pubblica per accedere al proprio conto bancario, per acquistare o immettere informazioni personali online. In caso di dubbio, utilizzare la connessione 3/4G o LTE del vostro dispositivo.In futuro sarà sempre più facile individuare i siti non sicuri, infatti la stessa Google ha iniziato a segnalare ai suoi utenti i siti che non offrono una protezione adeguata.
Lascia un commento