FRODI INFORMATICHE - COME DIFENDERSI?

 



INDICE

  1. Il contesto
  2. Il ruolo della parte emotiva
  3. Il ruolo della tecnologia
  4. Cosa fare
  5. Cosa non fare
  6. Conclusioni


IL CONTESTO

Nelle ultime settimane sono aumentate in modo vertiginoso le segnalazioni di tentativi di frodi informatiche.

Nella stragrande maggioranze dei casi è stato possibile intervenire per impedire qualsiasi conseguenza.

Occorre però capire bene come funziona, di base, lo schema di una frode.


Il RUOLO DELLA PARTE EMOTIVA

Ci sono due grandi leve che possono muovere l'essere umano: 
  1. il desiderio;
  2. la paura
Un bravo truffatore usa tanto l'una quanto l'altra per arrivare a far cadere la vittima in trappola.

Il tutto potrebbe iniziare con un messaggio che recita: "Hai vinto uno Smartphone, clicca qui!", oppure con un minaccioso: "Qualcuno è entrato nel tuo conto online, clicca qui"

I criminali, per una ragione o per un'altra vogliono portarci ad aprire il messaggio che ci hanno inviato.
Perché?


IL RUOLO DELLA TECNOLOGIA

Una delle domandi più frequenti che si sente fare è: "Ma chi ha dato il mio numero a queste persone?"

Nella stragrande maggioranza dei casi (soprattutto nelle frodi via sms, o più di recente anche via Whatsapp), vengono utilizzati dei sistemi automatici.

Una delle funzioni più semplici che può svolgere un computer è quello di generare un numero a caso.

Pertanto, con un po' di impegno (ma nemmeno poi tanto) è possibile generare una serie infinita di numeri di cellulare.

Se a questa massa di numeri viene inviato un messaggio con cui si dice: "Il tuo conto nella Banca XYZ è stato bloccato, clicca per sbloccarlo" molto probabilmente molti non avranno un conto con la Banca XYZ e quindi non lo prenderanno in considerazione.
Altri, invece, visto che hanno il conto con quella Banca, saranno spinti a verificare.

Se una volta questa cosa poteva avere un costo per essere fatta, oggi può essere eseguita in modo pressoché gratuito e quindi può essere replicato con grande semplicità.

Alcuni sono stati tratti in inganno, una volta aperto il link, dal fatto che la pagina web era identica a quella della propria banca.

ATTENZIONE!!: è facilissimo clonare o replicare in tutto e per tutto, qualsiasi sito web.

Non conta, infatti,  la grafica che ci si trova davanti, ma l'indirizzo di riferimento della pagina su cui si sta operando.


COSA NON FARE

In modo da ridurre al minimo i rischi di essere vittima di una truffa informatica è essenziale soprattutto evitare di fare alcune cose:

  1. NON APRIRE I MESSAGGI DI DUBBIA PROVENIENZA
    "
    Voglio vedere cosa si sono inventati questa volta, poi non clicco!" è il primo passo per alimentare questo fenomeno.
    Infatti, molti dei sistemi automatici di generazione di numeri (o indirizzi mail) casuali, tengono registrate le aperture.

    Nello specifico: se si generano mille numeri casuali a cui viene inviato un messaggio "esca" e cento vengono aperti, posso sapere esattamente quali sono stati aperti, il che significa che quell'utenza che ho supposto esista, esiste per davvero.

    Pertanto, posso memorizzarla come "buona" per futuri tentativi di truffe e similari, riducendo i tentativi casuali e concentrando l'attenzione su utenze reali.
    Cliccare su questi messaggi, involontariamente, agevola questo fenomeno


  2. NON CLICCARE NESSUN LINK IN CASO SI SIA APERTO IL MESSAGGIO
    I link sono, di fatto, dei portali verso luoghi che potrebbero essere alquanto insidiosi (soprattutto se si usano dispositivi non di ultima generazione o non aggiornati);


  3. IN CASO SI FOSSE CLICCATO E APPARISSE LA PAGINA DELLA PROPRIA BANCA NON INSERIRE ASSOLUTAMENTE NESSUNA CREDENZIALE
    Come riportato sopra, non conta quanto la pagina web assomigli a quella della propria banca.
    Se non siamo sicuri che sia la pagina autentica, occorre abbandonare immediatamente la pagina che stiamo visitando


COSA FARE

Cosa fare per proteggersi

  1. Cercare di tenere i propri dispositivi sempre aggiornati;
  2. Non comunicare mai a nessuno le credenziali per accedere alla propria banca online, né tantomeno password che consentono di eseguire operazioni dispositive;
  3. Usare sempre e solo le app ufficiali della propria banca;
  4. Se si usa il pc, digitare sempre l'indirizzo della propria banca nella barra di ricerca, in modo da essere sicuri di essere sul sito "genuino";
  5. Contattare immediatamente il proprio referente in banca per istruzioni e/o controlli, in caso di dubbi.

CONCLUSIONI

Se un bravo truffatore, indipendente dal mezzo, usa prevalentemente leve emotive per arrivare ai propri scopi, esistono due armi che possono essere efficaci: 
  1. La Razionalità
    Con pochi e semplici accorgimenti è possibile evitare di diventare vittime di questi tentativi;
  2. Il Contatto Umano
    Se la logica criminale mira ad isolare la potenziale vittima  e a punta a farla agire velocemente e  su base irrazionale, analizzare la cosa con il proprio consulente può sicuramente aiutare a rimettere la cosa sul giusto binario.


18 dicembre 2021


(per info e contatti: alessandrotamburini.com)


DISCLAIMER

Le informazioni riportate su questo sito non costituiscono una raccomandazione, un consiglio o un invito ad effettuare operazioni finanziarie, di investimento o di altro tipo. Gli editori non si assumono alcuna responsabilità in merito all'esattezza, completezza ed attualità di questo materiale pur prestando la massima attenzione alla sua redazione. Si declina pertanto ogni responsabilità per ogni eventuale errore ed omissione. I dati riportati appartengono alle fonti citate.

Commenti

Post popolari in questo blog

ITALIA - TURCHIA 3:0. COSA IMPARIAMO DALLA TURCHIA?