Migliaia di denunce sono state ricevute dalla polizia postale nel giro di pochissime settimane. E per Natale i tentativi di truffe online saranno sempre maggiori. Ecco una breve guida per evitare brutte sorprese sul conto corrente.
Negli ultimi due mesi sono arrivate alla Polizia Postale esattamente 2.227 denunce per truffe di questo tipo. Un numero in crescita, visto che l’e-commerce è diventato alla portata di tutti e che tra Black Friday e feste di Natale le nostre caselle di posta cominciano ad essere intasate da pacchi provenienti da qualsiasi tipo di negozio online.
A confermarlo è Riccardo Croce, vicequestore della Polizia Postale: «La truffa del pacco in giacenza è tornata. Appartiene alla macro categoria del phishing, il tipo di raggiri che puntano a prendere dati personali. Durante l’anno le tecniche possono cambiare, in questo periodo usare la scusa dei pacchi sembra abbastanza efficace».
Vengono scelti migliaia di target e anche se casca nel tranello “solo” il 5% delle vittime, l’operazione è comunque andata a buon fine. «Le truffe di questo genere – continua Croce – possono essere mirate o massive. Di solito quelle mirate sono rivolte a grandi aziende: si studia il profilo della società, si cercano i punti deboli dei suoi sistemi di sicurezza e si capisce come agire. Quelle massive invece riguardano chiunque».
Ma come arginare i rischi di queste truffe?
1- Prestare attenzione alla grammatica
La prima mossa per capire se il messaggio è reale o no è quella di controllare come è scritto. Spesso, infatti, è proprio la grammatica base a tradire la truffa perché gli sms sono messi insieme in maniera un po’ grossolana. Sempre riguardo al testo, è possibile copiarlo direttamente su un motore di ricerca e capire se lo stesso messaggio è arrivato anche ad altri utenti.
2- Non aprire mai il link
Il secondo consiglio per preservare l’integrità del vostro conto corrente è quella di non interagire per alcun motivo con il messaggio. Se iniziate ad avere qualche sospetto, non provate nemmeno ad aprire il link e soprattutto non provate a rispondere.
3- Non fidarsi di chiamate con richieste di codice
“Facciamo un esempio: prima viene mandato un messaggio da una banca spiegando che c’è un problema con il conto. L’utente a questo punto è già in stato di agitazione. Entra nel sito clone, mette i suoi dati e a quel punto gli viene detto di chiamare un numero per avere le ultime informazioni, ad esempio i codici temporanei generati da alcune banche“. Ed è proprio con la chiamata che va in scena la parte finale della truffa: “A questo punto un interlocutore chiede all’utente di dettargli il codice temporaneo. Da qui il gioco è fatto: basta un bonifico per svuotare il conto“. Ci spiega ancora Riccardo Croce.
Ad ogni modo, è sempre bene controllare su internet, al primo sospetto, se sono presenti informazioni riguardanti il mittente (che sia un numero di cellulare o un indirizzo mail) o anche semplicemente inserendo parte del testo. Sicuramente tra i risultati di ricerca saranno presenti approfondimenti, e nel dubbio chiamate la vostra agenzia web di riferimento, per avere una consulenza in merito, o direttamente la polizia postale.