Il phishing è in continua evoluzione: ecco i nuovi trucchi che dovresti conoscere

Foto: Unsplash

Probabilmente l'avete visto in ufficio o da qualche altra parte: email sospette da parte di truffatori o offerte false. Il consiglio è sempre chiaro: non cliccate, perché correte il rischio di essere hackerati. Esistono persino corsi di formazione specifici per riconoscere il phishing. Ma ora non si tratta più solo di email, sta diventando più facile per i truffatori anche in altri modi, con trucchi sempre più ingegnosi.

Ecco le caratteristiche del phishing, ad esempio tramite SMS , WhatsApp e social media, e come riconoscerlo. Può sembrare semplice, ma nella pratica spesso non è così facile scovarlo.

Durante la recente interruzione di Odido , i truffatori hanno colpito nel segno. Sono stati utilizzati trucchi di ogni tipo per ingannare gli utenti. Ad esempio, sono circolati messaggi che sostenevano che la scheda SIM era scaduta, che era necessario verificarla o che il limite di dati era stato raggiunto, dando a molti l'impressione che la connessione internet non funzionasse più. In realtà, l'interruzione stessa era la causa; non si trattava di un problema reale, ma di un astuto tentativo di phishing.

Un altro esempio è un'email di phishing che afferma che stai utilizzando una tessera obsoleta. In questo caso, l'email afferma che possiedi una vecchia tessera Digipass e che puoi sostituirla gratuitamente fino a una certa data. Dopo tale data, verrà addebitata una commissione amministrativa di 29,95 euro. Quindi, fai attenzione: questi tipi di messaggi sono mirati a rubare i tuoi dati personali. Ecco perché è sempre utile verificare che il messaggio, ad esempio da Odido, provenga dal numero corretto. Un provider di solito è già presente nei tuoi contatti per impostazione predefinita.

I truffatori inviano spesso messaggi di testo falsi, anche dal "numero di KPN", cosa che è successa spesso ultimamente. Attraverso un link, i truffatori chiedono dati personali come indirizzo email, numero di telefono e a volte il codice BSN.

Non solo con le notifiche della scheda SIM, ma anche a nome di istituzioni note, vengono inviati messaggi falsi. Si pensi, ad esempio, ai messaggi che presumibilmente provengono dall'Agenzia delle Entrate. Si tratta di un trucco ingegnoso: molte persone vanno nel panico o provano stress inutile. L'Agenzia delle Entrate lancia regolarmente avvertimenti in merito.

Sempre più spesso, questi tipi di messaggi vengono inviati tramite SMS, e-mail, WhatsApp o persino per telefono , con il mittente che finge di essere, ad esempio, l'Agenzia delle Entrate. Sebbene il messaggio sembri affidabile, si tratta di phishing.

È bene sapere che l'Agenzia delle Entrate non invia mai richieste di pagamento diretto . Se devi pagare denaro e questo non avviene tramite una dichiarazione, riceverai sempre una lettera ufficiale o un avviso di accertamento. L'Agenzia delle Entrate non invia inoltre messaggi sugli arretrati di pagamento tramite WhatsApp o e-mail. Non ti viene mai chiesto di trasferire denaro direttamente tramite un link o di condividere dati personali tramite WhatsApp, SMS, e-mail o telefono.

Un esempio di messaggio falso proveniente dall'Agenzia delle Entrate è: [AUTORITÀ FINANZIARIE]: Il tuo debito residuo di €413,28 con riferimento: 33924738 non è ancora stato pagato. Il 7 marzo 2024, l'ufficiale giudiziario procederà al sequestro. Paga immediatamente tramite iDEAL.

Messaggi di phishing vengono inviati anche da numeri che fingono di essere "DigiD", "Rijksoverheid" e diverse banche. Hai dubbi? Accedi a uno dei portali dell'Amministrazione fiscale e doganale e verifica se il messaggio è autentico. Le e-mail false vengono inviate per conto di aziende di ogni tipo. Dicono che hai pagato accidentalmente troppo, ad esempio perché hai pagato due volte un pacchetto o che ti è stato addebitato un premio assicurativo troppo alto. Ma tramite il link fornisci dati personali ai truffatori.

Inoltre, fai attenzione alle offerte false che ti tentano con offerte vantaggiose. Ad aprile, ad esempio, sono arrivate molte segnalazioni di una falsa offerta per uno zaino costoso, presumibilmente di Decathlon . Tramite messaggi sponsorizzati, veniva chiesto alle persone di compilare un sondaggio, in cui dovevano fornire dati personali.

Questa truffa prevede la richiesta di una piccola somma di denaro tramite carta di credito, utilizzata per sottoscrivere inconsapevolmente un abbonamento costoso e successivamente addebitare importi maggiori. A volte, dopo aver completato il sondaggio, le vittime ricevono anche un SMS con un link per tracciare la consegna, oppure un messaggio con il loro indirizzo e punti interrogativi sospetti. Questi SMS contengono spesso link di phishing per rubare ancora più dati.

In un'epoca in cui i social media sono un importante mezzo di comunicazione, i truffatori hanno sempre più opportunità. A volte questo accade in modi subdoli. Ad esempio, Caroline di Bergen op Zoom è diventata vittima di truffe tramite Instagram, di cui ha parlato in un'intervista. Credeva di essere in contatto con l'attore Leonardo DiCaprio e si è convinta di avere una relazione a distanza con lui. Alla fine, ha trasferito ingenti somme di denaro a qualcuno che poi si è rivelato essere un impostore.

L' Helpdesk Anti-Frode mette regolarmente in guardia contro questa forma di frode. I truffatori contattano tramite social media o app di incontri e instaurano rapidamente un legame. Ricoprono la vittima di complimenti e attenzioni, rendendo il contatto intenso. Il truffatore si presenta come ricco e mostra foto di una vita lussuosa.

Dopo un po', il truffatore invita la vittima a investire, ad esempio, o chiede denaro, ad esempio per un biglietto aereo, spese mediche o un debito. Il truffatore promette di restituire l'importo, ma continua a chiedere denaro e non mantiene mai la promessa. Alla fine, la vittima perde tutto il denaro. Questo è chiamato "frode sentimentale".

Ricevi un messaggio del genere? Può succedere a chiunque, ma: cancellalo immediatamente. Segnalalo immediatamente al tuo provider o a un'agenzia come l'Agenzia delle Entrate. Non richiamare numeri sconosciuti e salva quante più informazioni possibili, come numeri di telefono, dettagli di pagamento e screenshot. Quindi segnalalo.