Ci raggiungono con messaggi telefonici – Sms e WhatsApp – e sul computer con le mail: le truffe informatiche ci tendono tranelli quotidiani, spesso difficili da scansare.
Truffa “del curriculum”
La vittima riceve una chiamata da un numero telefonico con prefisso italiano o una e-mail o un Sms, con cui viene informata che il suo curriculum è stato selezionato per un’opportunità di lavoro, invitando a proseguire la conversazione su WhatsApp. Il falso operatore invia quindi un link, che rimanda su una piattaforma, dove viene chiesto di inserire i propri dati personali e bancari o copia di documenti.
La piattaforma è simile a quelle per ricerche e offerte di lavoro. Cliccando, un virus si insinua nel dispositivo, telefono o computer, e carpisce dati personali e password, che poi consentono operazioni che sottraggono denaro, e di accedere ai contatti presenti nella rubrica, che diventano nuove vittime.
Come difendersi? Loro ci provano e qualcuno che abbia già inviato un curriculum in rete lo trovano, così lo sfortunato clicca sul link. Chi non è alla ricerca di un lavoro, non ha motivo di soffermarsi; chi lo è, sappia che non è tramite link anonimi che le aziende trovano nuovi collaboratori.
Truffa dei “like”
«Salve, posso parlarle un attimo?», «Ciao! Mi dispiace disturbarti! Posso avere un po’ del tuo tempo?». Con frasi simili le vittime vengono contattate con messaggi sui social oppure su WhatsApp da numeri esteri, che propongono offerte di lavoro allettanti, tipo apporre like su foto e video online, seguire profili social, scrivere recensioni.
Ogni like viene ricompensato con una piccola somma di denaro, a fronte dell’invio al “reclutatore” degli screenshot dell’attività svolta. Questi guadagni iniziali illudono le vittime, che vengono inserite in gruppi social o di messaggistica istantanea e poi invitate a registrarsi su un portale, creato dai truffatori, dove inserire i dati personali.
A quel punto, per aumentare i guadagni, le vittime sono invitate a comprare dei “crediti” che saranno rimborsati dopo le recensioni stesse. Quando però si chiede di ritirare il denaro, per svincolare il guadagno vengono richiesti altri soldi, bonifici di poche decine di euro prima e poi somme sempre più alte, con la promessa di un maggior guadagno. Dopo il bonifico, il malfattore sparisce e diventa irreperibile.
Come difendersi? Non fidarsi di chiamate o messaggi da numerazioni con prefisso estero. Diffidare di chi promette facili guadagni: anche Pinocchio aveva creduto all’albero degli zecchini d’oro, ma il risveglio era stato molto amaro.
Truffa della multa
Da alcuni mesi è in corso una nuova ondata di attacchi informatici mirati: e-mail e Sms apparentemente istituzionali che simulano la comunicazione di una sanzione dovuta per una presunta infrazione del codice stradale. Il messaggio invita a pagare tramite un portale fittizio che imita in modo estremamente credibile l’interfaccia di pagoPA.
Una delle caratteristiche che rende questo attacco particolarmente insidioso è il tono della comunicazione: la grammatica è curata, il linguaggio è formale e l’e-mail include riferimenti numerici molto simili ai reali codici di violazione (es. #R7230033407).
Inoltre, viene indicato un importo e paventata un’eventuale maggiorazione se il pagamento non avviene in tempi rapidi. Cliccando sul link per regolarizzare la propria posizione, si viene indirizzati a un sito “truffa”.
Come difendersi? Quando viene intimato un pagamento, accertarsi che sia legittimo collegandosi al sito ufficiale dell’ente da cui sembra provenire il messaggio, per chiedere spiegazioni. E non fatevi prendere dal panico: non c’è nessun obbligo di pagamento immediato per multe e contravvenzioni.
Truffa della convocazione delle autorità
Le truffe delle false convocazioni giudiziarie sfruttano il nome e i loghi delle forze di polizia. Sul telefonino o nella mail si viene accusati di “utilizzo improprio della rete”, come il coinvolgimento in reati di pedopornografia.
Segue la minaccia di venire iscritti in un fantomatico Registro dei delinquenti sessuali e di essere arrestati. A meno di… mettersi in contatto con il truffatore attraverso un link o un numero di telefono. E qui scatta la seconda fase della truffa: la richiesta di pagamento di una somma di denaro per “risolvere” la situazione.
Come difendersi? Non rispondere al messaggio e non cliccare su eventuali link, non fornire dati personali, non scaricare allegati e, naturalmente, non pagare le cifre richieste, ma denunciare l’accaduto alla Polizia postale o a qualsiasi forza di Polizia.
Info utili
Se ci sono dubbi sulla genuinità di un messaggio mail, si può inoltrare al Cert-AgID, l’Agenzia per l’Italia Digitale (Agid) che si occupa di sicurezza informatica, all’indirizzo malware@cert-agid.gov.
