La guida per evitare le truffe online in 5 punti

Le truffe online sono sempre più diffuse e variegate: vediamo quali sono gli accorgimenti principali da mettere in atto per evitarle.

speciale La guida per evitare le truffe online in 5 punti
Articolo a cura di

Viviamo in un'epoca in cui le truffe online sono all'ordine del giorno. Quando se ne parla nei principali siti d'informazione, spesso chi legge liquida la questione con un classico "ma chi ci casca?". Pur rimanendo un quesito legittimo per un'utenza che ha una certa dimestichezza con il mondo del Web, questa nonchalance con cui si tratta l'argomento non tiene conto di un fattore piuttosto importante: l'essere umano. Eh già, è vero che la maggior parte delle truffe può essere evitata armandosi di pazienza, informandosi e utilizzando un po' di buonsenso, ma è altrettanto vero che tutti abbiamo dei momenti di disattenzione, presi dalle nostre mille attività quotidiane. Uno dei fattori su cui puntano di più i truffatori è la fretta. "Clicca subito qui, coraggio che aspetti, hai solamente pochi minuti".
Prima di cadere nuovamente nei soliti cliché, come il supponente "se lo meritano", provate un secondo a riflettere e magari a prendere visione della ricerca condotta da Lloyds Bank, secondo la quale la fascia d'utenza che va dai 18 ai 34 anni è sempre più vittima di queste truffe. Andiamo quindi a vedere quali sono gli aspetti che bisogna sempre sforzarsi di tenere a mente quando si naviga sul Web per evitare spiacevoli sorprese.

Fare sempre un controllo

Può sembrare il consiglio più banale del mondo, ma è anche quello che più spesso le persone si dimenticano di mettere in atto. Ogni qualvolta si viene a conoscenza di un'offerta particolarmente ghiotta o di qualcosa di simile, è sempre bene fare una semplice ricerca online. Basta inserire, ad esempio, il contenuto del messaggio/e-mail ricevuto oppure qualche parola chiave utile per trovare informazioni (es. "offerta 3 euro operatore telefonico"). Il Web è talmente vasto al giorno d'oggi che molte volte si riescono persino a trovare articoli relativi proprio a quella singolare truffa, nel caso lo sia. Ovviamente, ci si può fidare solamente se a riportare la notizia sono siti d'informazione affidabili e non paperinoxyz.org.
Nel caso non siate ancora sicuri al 100% dopo aver effettuato questo primo controllo, è bene perdere qualche minuto e contattare direttamente, tramite i canali ufficiali, la compagnia coinvolta. Per farvi un esempio concreto, una delle truffe più diffuse online mira a ottenere le credenziali bancarie degli utenti tramite degli SMS oppure delle e-mail truffaldine.
Cliccando su un collegamento contenuto in questi messaggi, la persona viene rimandata a un sito Web che assomiglia sotto molti aspetti a quello reale della banca, ma che in realtà è pensato solo per rubare nome utente, password e tutti i codici del caso.

Spesso i malintenzionati dichiarano che c'è stato un "problema urgente" e mettono quindi fretta all'utente, cercando di ottenere le sue credenziali. Partendo dal presupposto che una banca non chiede questo tipo di dati, in questo caso è sempre bene chiamare la propria filiale di fiducia oppure i numeri ufficiali e chiedere delucidazioni. Meglio perdere qualche minuto che essere truffati. Il segreto in questi casi è sempre la calma. Stessa cosa vale per incredibili regali o sconti: se il prezzo è troppo basso per essere vero, molto probabilmente non lo è.

Non fidatevi nemmeno di un messaggio "strano" ricevuto da qualcuno che conoscete, visto che potrebbe trattarsi di un malware. Ad esempio, recentemente su WhatsApp è circolato il virus di Capodanno, che utilizzava il numero delle persone per inviare messaggi contenenti un link malevolo senza che i diretti interessati nemmeno lo sapessero. Premendo sul collegamento, i malintenzionati erano in grado di installare un malware all'interno dello smartphone.
Insomma, diffidate sempre e magari provate a fare una chiamata a chi vi ha inviato il messaggio prima di aprire link. Ponete la stessa attenzione agli allegati delle e-mail, visto che anche questi ultimi possono portare a spiacevoli inconvenienti.

Le regole d'oro per l'e-commerce diffuse dalla Polizia Postale

Un altro campo in cui le truffe stanno diventando sempre più numerose è quello dell'e-commerce, ovvero del commercio online. Per questo motivo, la Polizia Postale ha divulgato i suoi consigli per evitare spiacevoli inconvenienti. Per prima cosa bisogna utilizzare software e browser completi e aggiornati e comprare solo da siti che hanno gli stessi riferimenti di un vero negozio (verificare se ci sono Partita IVA, numero di telefono fisso e i classici dati per contattare l'azienda, chi vende online non deve avere nulla da nascondere).
Bisogna poi leggere commenti e feedback in merito al venditore, utilizzare le applicazioni ufficiali per smartphone e tablet (questo accorgimento permette di non essere "reindirizzati" su siti truffaldini), preferire pagamenti tramite carte di credito ricaricabili (sempre facendo attenzione a quali dati divulgate) e fare attenzione ai meccanismi psicologici come l'urgenza o l'ottenimento di un vantaggio personale (tecniche di smishing e phishing). Fate caso anche alla struttura di un annuncio (magari verificate che le foto inserite non siano già state pubblicate online mediante lo strumento di ricerca inversa delle immagini di Google) e diffidate dei prezzi irrisori (affari troppo vantaggiosi).
Infine, uno dei consigli più importanti dati dalla Polizia Postale è quello di "non fidarsi": è sempre bene diffidare da chi propone "metodi di pagamento alternativi", come la diffusa truffa legata alla "ricarica della PostePay" (in cui i malintenzionati chiedono alla vittima di andare a ricaricare una carta e poi spariscono con i soldi oppure sostengono di poter pagare il venditore tramite sportello PostaMat), o da chi ha troppa fretta di concludere una transazione. Ricordatevi che online purtroppo ci sono molte persone senza scrupoli.

Imparare a riconoscere i banner pubblicitari

Una delle truffe che sta prendendo più piede in Italia nell'ultimo periodo è quella relativa ai banner pubblicitari. L'abbiamo segnalata numerose volte su queste pagine, ma al momento la sua diffusione non si è ancora fermata. Ad esempio, recentemente abbiamo scoperto che dei banner pubblicitari falsi sono iniziati a comparire pure all'interno dell'applicazione ufficiale di YouTube.
Il metodo più utilizzato è il seguente: si sfruttano, ovviamente senza consenso, nomi di VIP conosciuti un po' da tutti e si fa finta che questi personaggi abbiano dichiarato che un investimento in un qualche "progetto", ad esempio in "Bitcoin Future", sia in grado di fruttare parecchi soldi.
Per farvi un esempio concreto in merito ai nomi più "utilizzati" in Italia, spesso si vedono banner pubblicitari che citano false dichiarazioni di Jovanotti, Diletta Leotta, Flavio Briatore, Elon Musk e Bill Gates, ma i malintenzionati potrebbero inventarsi storie riguardanti qualsiasi VIP.

Ovviamente questi personaggi famosi non ne sanno nulla e stanno cercando in tutti i modi di dire alle persone di stare alla larga da queste truffe. A tal proposito, vi consigliamo di prendere visione di questo servizio di Striscia la Notizia in cui Jovanotti spiega il problema.
Per rendere più credibile la "notizia", spesso i malintenzionati realizzano ad arte dei falsi articoli di giornale (a volte anche utilizzando, sempre senza consenso, il nome di famosi portali d'informazione e "ricreando" nel modo più fedele possibile la struttura dei siti Web ufficiali) e screenshot apparentemente provenienti da famose trasmissioni televisive.
Se vi state chiedendo dove possono apparire questi banner, la risposta è essenzialmente ovunque. Infatti, sembra che questi malintenzionati siano riusciti ad aggirare i controlli di Google facendo passare gli annunci per il circuito AdSense, ovvero quello che viene utilizzato da pressoché tutti i siti Web. È bene dunque comprendere che nella maggior parte dei casi i banner pubblicitari non hanno nulla a che fare con i siti in cui vengono visualizzati, visto che è Google che decide, in base agli interessi degli utenti, quali pubblicità mostrare.

Questo significa che anche se il banner compare sul sito Web ufficiale di uno dei portali d'informazione più famosi, non dovete fidarvi lo stesso. Infatti, i malintenzionati potrebbero essere riusciti ad aggirare i sistemi di Google e indirizzarvi quindi a un sito fasullo, che magari assomiglia pure a quello ufficiale. Come si fa dunque a riconoscere una notizia pubblicata veramente da un banner pubblicitario? Ebbene, tutte le pubblicità del circuito AdSense hanno un'icona azzurra di una freccia e una ‘X' in alto a destra. In piattaforme come YouTube, invece, c'è una scritta gialla "Annuncio" appena sotto al banner. Fate attenzione anche ai social network, cercate sempre di distinguere la pubblicità dagli altri contenuti. Insomma, se trovate una notizia particolarmente "strana" all'interno di un box simile, non fidatevi.
Non sappiamo quanto ci vorrà per fermare queste truffe, ma sembra che i malintenzionati stiano architettando metodi sempre più all'avanguardia. Iniziano infatti ad arrivare le prime segnalazioni in merito all'utilizzo di video deep fake, ovvero contenuti multimediali che sfruttano l'intelligenza artificiale per modificare in modo realistico il volto di un personaggio e fargli dire essenzialmente ciò che si vuole.

La barra degli URL, questa sconosciuta

Sembra incredibile, ma molte truffe si possono evitare semplicemente dando un'occhiata alla barra degli URL. Infatti, molti malintenzionati non hanno gli strumenti per riuscire a "prendere possesso" di un sito Web ufficiale. Questo significa che essi devono ricorrere ad altri mezzi ed è proprio qui che l'utente può riuscire a difendersi in modo efficace.
Prendiamo, ad esempio, la truffa citata in precedenza, ovvero quella dei VIP che sembrano effettuare un investimento in Bitcoin Future. Ebbene, abbiamo visto che i malintenzionati sono riusciti a mettere in piedi dei metodi particolarmente sofisticati. Eppure, semplicemente guardando la barra degli URL (quella che si trova in alto in tutti i browser, dove c'è l'indirizzo del sito Web su cui si sta navigando), spesso si nota subito che c'è qualcosa che non va: il nome del portale in cui è pubblicata la "notizia" è molto strano (es. nvgod) e non corrisponde a quanto descritto nell'articolo.
Alcune volte, i truffatori cercano anche di "ingannare il cervello" cambiando solamente poche lettere, quindi vi consigliamo di rileggere più volte l'indirizzo. Da notare inoltre il fatto che questo accorgimento a volte potrebbe non bastare da solo e che è sempre bene verificare tutto con calma.

Rimanere aggiornati e fare le dovute segnalazioni

Se volete rimanere aggiornati sulle ultime truffe, oltre ovviamente ad invitarvi a seguire la nostra scheda dedicata alla sicurezza informatica, vi consigliamo anche di tenere monitorata la pagina Facebook "Una vita da social", dove la Polizia Postale segnala alcuni dei problemi più rilevanti in tal senso. Per quanto riguarda le segnalazioni, è bene consultare il sito ufficiale della Polizia Postale e utilizzare gli appositi strumenti, oltre che, nel caso dei banner pubblicitari, sfruttare le apposite misure per farli sparire dal vostro dispositivo e segnalarli alle aziende coinvolte (qui vi abbiamo spiegato come fare per Google AdSense, mentre qui trovate le indicazioni per YouTube). Se volete saperne di più in merito all'argomento, vi consigliamo anche di dare un'occhiata al nostro approfondimento sul perché le truffe tramite cellulare funzionano ancora e come difendersi.