Truffe e senior: è davvero ora di finirla

Pubblicato il 26 Maggio 2020 in , , da Daniela Sanna

La pandemia da Coronavirus ha aumentato e aumenterà l’utilizzo di Internet perché la relazione con la tecnologia continuerà verosimilmente anche una volta finita l’emergenza. I dati di un’indagine internazionale dimostrano come nei mesi di distanziamento sociale il consumo di internet, dei social network, e delle vendite on line sia aumentato in modo significativo. Anche molti senior hanno imparato a usare il  web, i social network, Whatsapp, messaggi e videochiamate con familiari e amici, ma anche ricette e consigli vari, video e foto ironiche per spezzare la routine o l’isolamento forzato domestico.  

La Rete può risolvere indubbiamente molti problemi, ma rappresenta anche un rischio. Ecco che quindi diventa importante riuscire a individuare le truffe che si celano anche nel web. Purtroppo, anche in questo periodo di emergenza non mancano persone senza scrupoli che cercano di truffare e gli anziani sono sicuramente le vittime ideali, perché più fragili e meno avvezzi alla tecnologia. In generale è bene quindi non mettere online dati riservati facendo particolare attenzione a non inserire quelli bancari in siti diversi da quello del proprio istituto di credito.

Facciamo attenzione alle e-mail sospette: ci potrebbe capitare di ricevere un messaggio da un mittente non ben identificato che, con la scusa dell’emergenza Coronavirus, ci invita ad aprirlo urgentemente. Occorre stare molto attenti, perché potrebbe celarsi un virus che viola il vostro telefono per rubare i vostri  dati e le password. Non apriamole ed eliminiamole  immediatamente.

Bisogna sempre diffidare e non lasciarsi attrarre dagli acquisti molto convenienti e dai guadagni facili derivanti da lotterie non autorizzate o giochi di scommesse, così come non bisogna acquistare oggetti d’arte o preziosi (a meno che non si sia certi della provenienza), dal momento che spesso si tratta di truffe o di merce rubata. Altra truffa riguarda la vendita online di prodotti per la disinfestazione contro il Coronavirus. Anche in questo settore allo sciacallaggio non c’è un limite : mascherine e guanti e prodotti per la sanificazione a prezzi stellari. La minaccia più grave però per gli anziani online non è rappresentata dalla possibilità di fare brutti incontri in chat o finire nelle mire di cyberbulli. Gli over 65 devono invece guardarsi le spalle da hacker e pirati informatici pronti a rubare i loro segreti o addirittura la loro identità online. Gli anziani sono spesso oggetto di spam (messaggi di posta elettronica non richiesti di carattere pubblicitario, in alcuni casi anche in forma aggressiva), che possono arrivare a infestare la casella email. In alcuni casi i messaggi contengono ‘inviti’ minacciosi ad acquistare certi prodotti che non garantiscono assolutamente né qualità né certificazione, ma nella gran parte delle circostanze lo spam sconfina nel phishing. Il fenomeno più ricorrente è quello del phishing: email che invitano a cliccare su siti destinati a finte donazioni o spedite da mittenti che si spacciano per organi sanitari e medici, ma in realtà hanno l’unico obiettivo di rubare credenziali bancarie e intromettersi nei nostri dispositivi.

Come difendersi dalle truffe online?

I consigli per difendersi sono gli stessi sia per gli anziani sia per tutti gli altri internauti vittime di spam e phishing: usare il buon senso, alzare il livello di attenzione e accertarsi della reale identità del mittente. Anche i siti web di Carabinieri e Polizia di Stato dedicano una o più pagine alle truffe agli anziani, offrendo consigli e suggerimenti su come comportarsi. C’è una correlazione stretta tra le insidie che riserva il web e quelle cui devono fare quotidianamente fronte gli anziani quando qualcuno suona loro la porta. I truffatori, infatti, indipendentemente dal mezzo scelto per effettuare il raggiro, lucrano sull’empatia della vittima, tendono a metterla in uno stato d’allarme e a chiederle di mettere mano in fretta al portafogli. Sono un classico le mail con richieste d’aiuto scritte in italiano claudicante e quelle, molto più professionali, che sembrano provenire da Poste Italiane o dal proprio istituto di credito con cui si invita l’utente a comunicare password e numero di conto perché vittima di raggiri immaginari.

In realtà una lettura meno frettolosa e non focalizzata al corpo del messaggio ci aiuterà a capirne la provenienza più o meno truffaldina. L’italiano del messaggio, ad esempio, non è perfetto, mentre l’indirizzo email del mittente è solamente somigliante a quello dell’istituto di credito: può essere presente una lettera in più o in meno, oppure una vocale è differente rispetto a quello dell’originale (posteitaliane.it può per esempio diventare posteitalaine.it) o estensioni differenti (un .com al posto del .it).

Bisogna poi pensare che un istituto di credito o un’organizzazione seria non vi chiederà mai credenziali a mezzo posta elettronica: al più si sarà contattati direttamente dall’agenzia di fiducia che vi aiuterà a risolvere i problemi sorti. Anche la presenza di refusi nelle mail dovrebbe farci allarmare: difficilmente il vostro consulente bancario o assicurativo scivola sull’italiano. Frequente il tentativo di phishing che arriva attraverso messaggi privati da una sedicente assistenza clienti. Noto quello tramite falso social care ai danni di utenti Postepay.

Le vittime contattano la pagina certificata Postepay tramite l’invio di un messaggio pubblico, solitamente per chiedere supporto o per segnalare eventuali malfunzionamenti dei servizi da loro sottoscritti. Il social care ufficiale di Poste Italiane provvede a rispondere all’utente pubblicamente e nel caso vi fosse la necessità di effettuare ulteriori verifiche lo inviata ad inviare un messaggio privato alla pagina ufficiale contente il codice fiscale e il numero di cellulare. A questo punto il truffatore, rilevando il messaggio pubblico dell’utente e la relativa risposta ufficiale del social care, anticipa l’utente inviandogli un messaggio privato tramite un falso profilo Facebook simulando un vero operatore del servizio clienti. Il falso profilo invia inizialmente un messaggio alla vittima identificandosi tramite un nominativo ed un codice operatore e chiederà alla vittima come può essere utile per la risoluzione del problema. Instaurata la comunicazione il truffatore procede a richiedere il codice fiscale alla vittima, tramite tale dato è possibile determinare se la vittima è registrata o meno sul portale online di Poste Italiane. Qualora l’utente sia già registrato al portale online il truffatore procede a richiedere ulteriori dettagli alla vittima fingendosi interessato a risolvere il reale problema, realmente l’intento è quello di circuire il cliente di Poste Italiane al fine di eseguire addebiti illeciti sulla sua carta di credito prepagata con la complicità dello stesso cliente ignaro della truffa. Qualora l’utente non sia registrato, il truffatore procederà alla registrazione sul portale di Poste Italiane assieme alla vittima al fine di associare la carta prepagata al nuovo profilo ed eseguire la procedura già descritta nel precedente punto.

Tramite la funzione di recupero credenziali il truffatore è in grado di identificare se la vittima è registrata o meno al portale di Poste Italiane. Il consiglio in questo caso é di verificare di essere in contatto con la pagina ufficiale di Poste Italiane, sfruttando la funzionalità del badge di verifica offerta da Facebook. Di gran lungo più insidiose sono invece le frodi che si appoggiano ai furti di identità: un esempio è dato da quelle mail che contengono una lettera allarmata di un conoscente che lamenta un bisogno di soldi. Prima di procedere col versamento sarà bene contattarlo telefonicamente perché potrebbe trattarsi di una persona che non ha più il controllo del proprio account. Una verifica in più può fare risparmiare parecchi soldi e tanta rabbia.

I truffatori del web sono molto attivi anche quando si parla di assicurazioni. Il consiglio in questo caso è quello di fare un chek preliminare sul sito dell’Istituto per la Vigilanza sulle Assicurazioni prima di acquistare qualsiasi prodotto assicurativo o finanziario. Occhio quindi ai link con estensioni strane. Prima di cliccare, posizionate il cursore del mouse sul collegamento ipertestuale e controllate bene la url e per il resto… buona navigazione a tutti.