Il significato letterale del termine “scam” corrisponde all’italiano “truffa“. Il termine, tuttavia, non esplicita in modo esaustivo tutte le sfaccettature che tale fenomeno ha assunto online.
Per questo motivo, gli esperti di Cybermet, azienda leader specializzata in consulenza di sicurezza informatica, il cui red team è composto da hacker etici e specialisti in cybersecurity, in questo articolo divulgano ed esaminano che cos’è lo scam, i tipi di scam online più comuni, fornendo al contempo gli strumenti per riconoscerlo ed evitarlo.
Scam, significato e complesso mondo delle truffe online
«Fino a non molti anni fa, le truffe venivano fatte di persona.
I truffatori, che spesso lavoravano in coppia o in squadra, facevano “scam” per strada o in luoghi pubblici trafficati come ristoranti e pub.
Man mano che la tecnologia avanzava, anche le tecniche di truffa seguivano il loro.
Internet, sistemi di posta elettronica, telefoni, social network e app di messaggistica hanno concesso a tutti i malintenzionati uno spazio senza limiti di tempo e spazio nel quale agire: trovare e contattare potenziali vittime oggi è un vero e proprio gioco da ragazzi. A tal proposito, lo scam oggi rappresenta una delle grandi conquiste per tutti i cyber criminali in tema di acquisizione di informazioni.
Tutti i tipi di scam
L’aumento della connettività ha permesso ai truffatori di espandere al massimo i tentativi di frode online.
Al fine di tutelare al meglio i nostri lettori e renderli maggiormente consapevoli di come si sta muovendo il mondo dell’hacking in materia di truffe online, vogliamo condividere con voi i diversi tipi di truffe online esistenti e il loro funzionamento:
Phishing scam
La truffa phishing coinvolge sempre le medesime figure:
- un truffatore (o in questo caso, il “phisher“), il quale si finge un’organizzazione legittima o persona di fiducia
- l’utente vittima che viene indotta a rilasciare informazioni personali sensibili come numeri di conto corrente, credenziali di account online o dati della carta di credito.
Quasi sempre le truffe online che rientrano nella categoria phishing ricorrono alle tecniche di social engineering per riuscire a raggiungere l’obiettivo e truffare l’utente. Successivamente, il truffatore utilizzerà queste informazioni per rubare denaro, commettere furti d’identità o frode, impegnarsi in spionaggio aziendale o altre attività illecite. La maggior parte delle truffe di phishing sono perpetrate via e-mail.
Catfishing & dating scam
Le truffe sentimentali vengono condotte tramite sito web, app di appuntamenti (o instant messaging) e piattaforme social.
In questo caso, indichiamo un processo di scam nel quale un truffatore coltiva una relazione digitale con una vittima per un certo lasso di tempo.
Il truffatore si serve di chat o sistemi di messaggistica offerte dai social network per contattare la vittima previa creazione di un profilo convincente, completo di foto e informazioni di base.
Queste relazioni progrediscono rapidamente e l’attaccante, dopo aver ottenuto la fiducia della vittima, presenterà una sorta di situazione di emergenza: spese mediche, legali o di viaggio, crisi familiari ecc e richiederà una somma di denaro.
Alcune truffe romantiche possono persistere per mesi o addirittura anni e indurre la vittima a trasferimenti multipli di denaro.
Crowdsourcing scam
Le piattaforme di crowdsourcing come Kickstarter e GoFundMe consentono agli utenti di richiedere donazioni a fronte di una causa etica.
Le persone usano il crowdsourcing per diverse ragioni:
- finanziare invenzioni
- finanziare idee di business
- dar vita a progetti creativi
- per coprire spese mediche o legali.
I truffatori abusano di piattaforme di crowdsourcing creando false campagne per fare breccia nel cuore del loro target di destinazione.
Dopo aver raccolto una considerevole quantità di denaro proveniente da donazioni, il truffatore scompare.
Rental scam (o truffa degli appartamenti).
La ricerca degli appartamenti da affittare o vendere, soprattutto in località turistiche è un’operazione estremamente sfruttata dai truffatori del web.
Gli scammer pubblicano decine di annunci fraudolenti relativi alla vendita/affitto di immobili.
Alla vittima verrà chiesto di trasferire un deposito cauzionale prima di visitare l’appartamento o di incontrare il proprietario.
Una volta che il truffatore ha ricevuto la somma di denaro, toglierà l’avviso e svanirà nel nulla.
Advance-fee scam
Parliamo di truffa “anticipata” se il truffatore fa finta di essere ricco ma imprigionato e bisognoso di denaro per garantire la propria liberazione. Assicura la vittima del rimborso molte volte, ma una volta che il prigioniero ottiene la “libertà”, ovviamente questo non accade.
Work-from-home scam
Lavorare da casa ha sicuramente i suoi vantaggi.
Nessun orario di ufficio, nessun pendolarismo e soprattutto nessun codice di abbigliamento. I truffatori lo sanno fin troppo bene. Nello scam di lavoro da casa, la vittima riceve un’offerta di lavoro che, a prima vista, sembra incredibile. Prometterà guadagni rapidi e ore flessibili con ruoli che non richiedono formazione specialistica.
Il truffatore indurrà la vittima ad acquistare un kit di avvio, un software propedeutico, un corso di formazione o persino un servizio in abbonamento.
Software antivirus falso
Vi sarà già capitato di vedere un pop-up che avvisano l’utente che il computer ha un disperato bisogno di un antivirus. Se sì, allora state certi che vi siete imbattuti in una truffa digitale. Conosciuti anche come scareware, questi falsi annunci antivirus cercano di fare leva sul senso di paura degli utenti e indurli a pagare per un software di protezione antimalware che non esiste o che ancor peggio, è un malware.
Come riconoscere lo scam e proteggersi
La regola d’oro del riconoscimento dello scam è questa:
se sembra troppo bello per essere vero, probabilmente si tratta di scam.
I truffatori adorano riempire le vittime di grandi promesse richiedendo poco o nessuno sforzo.
La prossima volta che vi imbattete in un’offerta incredibile, ponetevi le seguenti domande:
- Conosco questa persona?
Molte truffe online vengono inviate o gestite da contatti che non conosci.
- È un vero affare?
Un appartamento sembra troppo bello per essere affittato a un prezzo così basso?
Questo pacchetto di vacanze ha un prezzo inferiore alla media?
Ti viene promesso un lavoro facile che paga bene con il minimo sforzo?
- Questa transazione finanziaria è sicura?
Se è stato chiesto di inviare il pagamento, stai attento alle piattaforme di pagamento non protette ed ai buoni regalo. Diffida anche delle offerte che propongono il pagamento tramite assegno bancario.
- Cosa mi viene chiesto di condividere?
Le truffe di phishing cercano dettagli personali che possono essere successivamente utilizzati contro di te.
Nessuna società legittima dovrebbe chiederti di confermare le credenziali di accesso, i conti bancari, i numeri delle carte di credito o altre informazioni personali dettagliate.
- Vado troppo in fretta?
I truffatori creano urgenza per costringerti a prendere una decisione affrettata. Alcuni usano la “paura di perdere”, per incoraggiarti ad abboccare ad un’offerta allettante, mentre altri ti minacceranno.
- La storia di questa persona regge?
Se sospetti di essere ingannato da qualcuno, scava nella sua vita. Cercali sui social media e cerca di confermare o smentire tutte le affermazioni che hanno fatto attraverso le tue ricerche. Considera eventuali incoerenze come principali segni allarme.
- Stanno prendendo la conversazione al di fuori della piattaforma?
Le persone che richiedono di comunicare privatamente via e-mail al di fuori di piattaforme ufficiali, possono avere scopi malevoli».
https://cyberment.it/cyber-attacchi/scam-come-riconoscere-la-minaccia/