Frode

Le frodi (o scam) sono un tipo di truffa e-mail in cui gli hacker cercano di ingannare le persone per indurle a dare loro del denaro.

Cos’è una frode?

Come per le frodi tradizionali, i cybercriminali offrono esche (un'eredità fittizia o una presunta vittoria alla lotteria) per le quali chiedono una piccola somma di denaro in anticipo prima che il destinatario riceva il totale. Le frodi si basano sull'ingegno e sul social engineering, piuttosto che sulle competenze informatiche dei criminali.

 

Cosa implica?

Probabilmente la frode più famigerata di questo tipo è la truffa della lettera nigeriana, con le sue numerose varianti. I criminali inviano un’e-mail di massa che mira a far credere al destinatario che una grossa somma di denaro (diversi milioni di dollari) è bloccata in Nigeria, e deve essere trasferita su un conto bancario estero.

Si offrono di pagare una commissione al destinatario in cambio di aiuto per far uscire il denaro dal paese e chiedono alla potenziale vittima di pagare una piccola somma di denaro in anticipo, con un pretesto o l'altro.

Questo tipo di frode a volte usa buone cause come pretesto per frodare gli utenti, come richieste di donazioni dopo un disastro o a ONG false.

 

Altri tipi di frode

Frodi relative agli incontri online.

Uno studio del National Fraud Intelligence Bureau (NFIB) ha stimato un costo delle frodi su siti di incontri pari a 27 milioni di sterline (30 milioni di euro) nel solo Regno Unito. Il Bureau ha inoltre riconosciuto che si trattava di una stima prudente, in quanto molte persone si vergognano a denunciare questo tipo di reato. Utenti con falsi profili truffano utenti autentici per indurli a dare loro denaro o addirittura le loro coordinate bancarie. Le persone anziane hanno maggiori probabilità di cadere vittima di questo tipo di frode; il 62% delle vittime ha più di 40 anni e il 25% ha tra i 50 e i 59 anni.


Frodi relative al supporto tecnico.

Per queste frodi si utilizzano tecniche di social engineering guadagnando la fiducia degli utenti e dando loro istruzioni per disabilitare le misure di sicurezza sui loro computer. I cybercriminali chiamano le loro vittime per telefono, dicendo che lavorano per una nota azienda, come Microsoft o la compagnia telefonica o elettrica. Sostenendo di essere un ingegnere, l'hacker dice alla vittima che c'è stato un cyberattacco e che devono adottare misure urgenti per affrontare la violazione della sicurezza. Alla vittima viene chiesto di visitare una pagina Web e scaricare uno strumento di controllo remoto che consente all'ingegnere di accedere a distanza al computer per effettuare "lavori di riparazione".


Smishing.

Con il miglioramento del rilevamento delle e-mail di phishing, alcuni criminali hanno cambiato tattica, concentrandosi sugli smartphone. Vengono inviati messaggi di testo per indurre gli utenti a fornire informazioni riservate, come il PIN del conto bancario online. In altri casi, sono incoraggiati ad andare su una pagina Web e scaricare un'applicazione infetta da malware, come nel caso del phishing tramite e-mail o social network.

 

Come identificarle

La maggior parte di questi messaggi ha un denominatore comune: dicono di essere urgenti. Affermano, ad esempio, che il tuo conto in banca è stato violato e che devi accedere immediatamente utilizzando il collegamento che forniscono. Oppure che un controllo di sicurezza di routine ha bloccato il tuo account e devi inserire la tua password per poter accedere nuovamente. Potrebbe anche essere richiesto di scaricare un'applicazione speciale per migliorare la sicurezza del tuo account, sempre nel più breve tempo possibile.

È vero che le banche non inviano notifiche urgenti via SMS, ma utilizzano canali più sicuri per contattare gli utenti in caso di informazioni importanti. Se ricevi un messaggio di testo dalla tua banca, compagnia telefonica, fornitore di servizi o simili, non fare mai clic sui collegamenti: utilizza un browser affidabile e avvia una sessione nella tua area clienti, o chiama il supporto clienti. Allo stesso modo, tali aziende non vi invieranno mai un link a siti web sconosciuti per scaricare una nuova applicazione. Potrebbero rimandarti all'App Store Ufficiale o a Google Play.