Che cosa sono le truffe di ingegneria sociale e come si verificano?
Il termine “truffe di ingegneria sociale” fa riferimento a qualsiasi tipo di truffa in cui i malintenzionati facciano ricorso a trucchi psicologici per sfruttare la tua fiducia e spingerti a rivelare dati sensibili o trasferire loro del denaro.
Le truffe di ingegneria sociale sono tipicamente svolte via telefono (“vishing”), SMS (“smishing”), email (“phishing”) e social network.
Spesso i truffatori fingono di essere qualcuno che conosci, oppure appartenenti a un’azienda o un’organizzazione affidabile come banche, servizi postali, enti pubblici o agenzie delle entrate per ottenere dati sensibili. A volte possono persino fingersi incaricati di Skrill.
In alcuni casi, i malintenzionati violano gli account email o social delle vittime per ottenerne i dati personali. Quindi, contattano amici e familiari della vittima fingendosi quest’ultima chiedendo dettagli di carte di credito e conti bancari.
Qualunque sia il tipo di attacco, lo scopo delle frodi di ingegneria sociale è ottenere la tua fiducia per spingerti e manipolarti a dare informazioni o effettuare pagamenti.
Alcuni truffatori riescono a imbastire reti ancora più ampie per truffare quante più persone possibili. Ad esempio, possono pubblicare pubblicità sui social network o creare siti Web apparentemente autentici che promettono investimenti senza rischi, offerte esclusive o prodotti in omaggio. Per accedere a tutto ciò, devi fornire i tuoi dati di pagamento.
Una volta completata la truffa, questi beni o queste promesse naturalmente non si concretizzano, e l’unico a ricevere qualcosa è il malintenzionato che ora possiede i tuoi dati.
Che cosa fare in caso di truffe e frodi?
Se rimani vittima di una frode potresti non rendertene conto finché il truffatore non inizia a usare i dati che ti ha sottratto. I segnali che indicano che qualcuno è entrato in possesso delle tue credenziali includono:
- Transazioni anomale sui tuoi estratti conto
- Scomparsa di somme dal tuo conto
- Ricevute o fatture per servizi o prodotti che non hai mai acquistato
- Credito rifiutato nonostante una buona posizione creditizia
- Mancata ricezione di beni o servizi che hai acquistato
Come evitare le truffe
Ecco alcune delle cose più importanti da fare per proteggere i tuoi dati e il tuo denaro:
- Guardare sempre con sospetto offerte troppo belle per essere vere, e non farti abbindolare da schemi e programmi per diventare ricco
- Non dare mai a sconosciuti informazioni sulla tua identità
- Mantieni al sicuro le credenziali del tuo conto e delle tue carte di credito e non condividerle con nessuno, nemmeno il tuo fornitore di servizi bancari
- Non trasferire denaro a nessuno che ti spinga con urgenza a farlo
- Non condividere mai con nessuno PIN, password e codici di accesso temporanei
- Verifica sempre le credenziali di un’azienda prima di inviare denaro o condividere dati
- Non affrettarti ad acquistare qualcosa soltanto perché viene pubblicizzato come offerta a tempo limitato
- Accedi sempre direttamente ai siti Web. Non usare link inviati via email, SMS o social network
- Non dare i tuoi dati a persone o entità che ti contattano inaspettatamente
- Controlla i messaggi per identificare errori di grammatica e di battitura
- Assicurati di uscire sempre da siti Web e account online
Le persone vulnerabili e gli anziani sono più inclini a cadere nelle truffe, e per questo sono particolarmente presi di mira dai malintenzionati. Se temi che tu o qualcuno che conosci possa essere esposto a frodi finanziarie, contatta le autorità locali per ottenere assistenza.
Che cosa fare se sei vittima di, o assisti a una frode di ingegneria sociale
Se sei rimasto vittima di una frode di questo tipo contatta il tuo fornitore di servizi finanziari per informarli dell’accaduto e mettere al sicuro il tuo denaro, sostituire le tue carte e attivare ulteriori misure di sicurezza sui tuoi conti. Assicurati di ripristinare tutte le tue password per impedire ai truffatori altri accessi al tuo conto.
Se sei un utente Skrill puoi inviare una segnalazione tramite il tuo conto oppure contattarci direttamente.
Inoltre, dovrai segnalare l’accaduto anche alle autorità locali. Se ti trovi nel Regno Unito puoi segnalare l’accaduto ad Action Fraud UK, all’unità dedicata ai crimini informatici o alle forze dell’ordine nazionali se ti trovi al di fuori del Regno Unito.