Ho deciso di scrivere questo articolo sulle truffe informatiche poichè è un fenomeno che nel periodo di Natale cresce notevolmente. Ogni lettore è libero di esprimere la proprie opinioni e raccontare le proprie esperienze tramite i commenti. Ogni suggeramento per ampliare l’articolo è ben accetto.
Partiamo dagli acquisti online. Quando avevo dodici anni su un forum del settore mi misi d’accordo con un utente per acquistare delle carte Magic. Molto ingenuamente inviai il denaro in una busta da lettere all’indirizzo che mi aveva dato. Come per incanto l’utente a cui avevo inviato i soldi sparì misteriosamente e non si fece più sentire, delle carte che doveva inviarmi nemmeno l’ombra. Sono passati diversi anni e seppur vi siano molte più precauzioni, incappare in persone poco affidabili su internet è abbastanza semplice.
Il primo consiglio che vale per qualunque acquisto online è di farsi una carta ricaricabile della banca o della poste e utilizzarla unicamente per gli acquisti su internet. Quindi quando vorremmo fare un acquisto, ricaricheremo la carta dell’importo necessario cercando di evitare esuberi, così nel caso in cui qualcun’ altro venisse in possesso dei codici necessari ad acquistare in rete la troverebbe vuota. Un buon metodo di pagamento è PayPal con il quale registrando la nostra carta si può pagare utilizzando l’email invece che i numeri della carta ma bisogna stare attenti.
Alcuni consigli per acquistare online suddivisi per genere:
Sito e-commerce: fare una ricerca su Google prima di acquistare tramite un sito non fa mai male visto che i siti che truffano si lasciano dietro una scia di commenti negativi su molti forum sparsi per il web. Non acquistare da siti stranieri se non è strettamente necessario poichè è facile incappare in problemi con la dogana. Farsi consigliare da altri utenti che hanno già acquistato il nostro stesso prodotto su quel sito e che si ritengono soddisfatti.
Sito di Aste/Annunci: in questa categoria naturalmente parleremo di ebay visto che è il più diffuso in assoluto. Tutti sapranno che prima di acquistare bisogna guardare i Feedback del venditore, più ne ha e più andiamo sul sicuro. Bisogna fare attenzione però anche ai venditori che hanno moltissimi feedback e un 99% di positivi perchè può anche darsi che siano andate male proprio le ultime 20 vendite e che l’utente resti con un punteggio alto. Scegliere sempre i Power Seller anche spendendo qualcosina in più per stare più tranquilli.
Forum: su moltissimi forum esiste la sezione mercatino. Essendo meno visitate di ebay spesso è possibile fare veri affari. Per acquistare, tipicamente ci si mette in coda rispondendo al post del venditore e poi ci si mette d’accordo in privato. Un consiglio che posso dare a chi decide di avvicinarsi ora a questo genere di acquisti è di tenere sempre conto del numero di messaggi e della data di registrazione dell’utente poichè sono fattori fondamentali per delinearne l’affidabilità. Inoltre anche i forum hanno una sezione dove ogni utente lascia i feedback positivi o negativi che siano. Quindi come nel caso dell’ e-commerce fare una ricerca su Google del nome utente del venditore non guasta mai.
Per avere informazioni sui siti e sui forum affidabili oltre che a molti altri utili consigli vi rimando ad un forum molto interessante che vi aiuterà sicuramente nei vostri acquisti: ebaygeneration.
Oltre agli acquisti online può capitare che ci vengano sottratti i soldi dalla carta senza che abbiamo comperato nulla. La persona che ha i numeri della nostra carta può agire in diversi modi. Va premesso che nel 90% dei casi siamo noi inconsapevolmente a dare suddetti numeri a chi ha intenzione di sottrarci del denaro.
La soluzione più banale è quella di tenere sempre aggiornato l’antivirus e di non lasciare le password o i codici PIN necessari per fare acquisti o per ritirare il denaro, salvati all’interno del computer. Questo perchè può capitare scaricando qualche file di trovare un trojan che ci rubi le password dal computer. Questo si può facilmente evitare seguendo le precauzioni sopra elencate, ovvero lasciare i conti sempre vuoti e ricaricarli solo al momento dell’acquisto. Questo fa perte del 10% dei casi in cui non è colpa nostra perchè può capitare a chiunque.
Spesso invece capita di ricevere delle email provenienti dalla nostra banca, dalle poste o da siti di lotterie. E’ molto facile inviare delle email con un falso indirizzo di posta elettronica quindi spesso ci arriveranno da caselle di posta molto credibili quali noreply@poste.it ecc..
L’obbiettivo di queste email e quello di indurci con ogni mezzo a cliccare su un link che ci porterà su una finta pagina da loro creata per farci inserire i dettagli del nostro conto.
Faccio un esempio con una email che ho ricevuto personalmente.
L’email era stata inviata sempre utilizzando l’indirizzo delle Poste Italiane e chi l’ ha inviata conosceva anche il mio nome. In molti casi risalire al nome associato ad una email è abbastanza semplice. Nel mio caso credo che abbiano guardato a chi erano intestati i domini che possiedo. Comunque nell’email mi invitavano ad andare sul sito delle poste, il cui link era presente nell’ email e spegandomi che le poste avevano deciso di regalarmi 20 euro. Tutto quello che dovevo fare era accedere al mio conto. Io il conto delle poste non ce l’ho quindi ho cliccato incuriosito sul link. Sono stato inviato ad un sito che era la replica esatta del sito delle poste ma con un URL differente. Le persone che hanno tentato di truffarmi non hanno neanche provato a camuffare l’indirizzo poichè era totalmente diverso da quello delle poste (ES: http:230:003:102:123/poste.php). Quando è un indirizzo del genere è facile riconoscerlo ma spesso l’occhio viene ingannato: posteitliane.cn, contoposte.tk che ho inventato sul momento potrebbero non essere riconosciuti subito. Quello appena raccontato è un classico tentativo di Phishing.
Il Phishing che in italiano significa “spillaggio” è quindi una tecnica utilizzata per rubare dei dati personali. Queste persone che non agiscono sempre tramite email spesso ci contattano con falsi pretesti sui social network o sulle chat e ci inducono ad andare sui loro siti per farci inserire dei dati che poi utilizzeranno a nostra insaputa.
Va precisato che anche venendo in possesso della vostra email è possibile recuperare le password dei servizi ai quali siete iscritti come ad esempio Paypal e fare acquisti a vostro carico. Pertanto la prima protezione da adottare è quella di inserire una “Domanda segreta” di cui solo noi conosciamo la risposta e che non divulgheremo in alcun modo, facendo attenzione a chi cerca di estorcercela con l’inganno. L’ ingegneria sociale è proprio lo studio indivisuale di una persona atto a carpirne delle informazioni che potrebbero benissimo ritorcersi contro di noi. Sull’argomento vi consiglio un libro molto interessante chiamato “L’arte dell’inganno” scritto da Kevin Mitnick, l’hacker più famoso del mondo che spiega come sia facile farsi dare informazioni importantissime sfruttando l’ingenuità delle persone.
Un’altra precauzione da prendere per salvaguardare la nostra Privacy è quella di proteggere la nostra rete domestica con una password di tipo WPA o WPA2 che ad’ora risultano le uniche efficaci. Lasciando libera la rete chiunque potrebbe connettersi e con semplici programmi (alcuni dei quali ho recensito su questo blog) potrebbe catturare le notre password nel momento in cui le inseriamo.
Queste sono solo alcune delle tecniche utilizzate per truffare sul web, ogni suggerimento è ben accetto.