Come agiscono gli scammer
Ultimamente hai ricevuto qualche email o qualche chiamata sospetta e ti è venuto subito il forte dubbio che si stesse trattando di uno scammer, o meglio, di un truffatore. Adesso vuoi fare più chiarezza su quanto accaduto e proprio per questo motivo ti sei rivolto al Web con l'obiettivo di comprendere meglio come agiscono gli scammer per verificare se ciò che è successo a te si configura come truffa.
Beh, se la situazione in cui ti ritrovi è esattamente quella appena descritta, allora lasciami dire che in questa guida troverai proprio ciò che stavi cercando. Nelle righe successive, infatti, farò del mio meglio per parlarti anzitutto dei mezzi più utilizzati dagli scammer e poi ti illustrerò anche alcune note tipologie di truffe.
Detto tutto ciò, direi che possiamo passare alla parte pratica di questo articolo. Spero che le informazioni che troverai qui di seguito ti possano tornare utili per prevenire delle fastidiose truffe online (e non solo) in futuro. Arrivati a questo punto, a me non resta altro che augurarti una buona lettura!
Indice
Come agisce uno scammer
In questa parte andremo ora a vedere insieme come agisce uno scammer e in particolar modo scopriremo quelli che sono i metodi più utilizzati dai truffatori online. Buon proseguimento.
Truffe di phishing
Molti scammer sfruttano le truffe di phishing. Non sai di cosa sto parlando? Ebbene, il phishing è una truffa nella quale un malintenzionato finge di essere un mittente fidato al fine di imbrogliare l'ignara vittima. In genere questo avviene tramite email, ma può avvenire anche tramite SMS o tramite applicazioni di messaggistica come WhatsApp, tuttavia, in quest'ultimi casi, a essere precisi, si parla di smishing e non più di phishing.
Al fine di portare a termine la truffa, in genere lo scammer finge di essere una nota azienda oppure finge di essere un portavoce della tua banca e ti chiede poi di fornire dati sensibili come quelli della carta di credito oppure dati di accesso di un tuo account online. Mi raccomando, ricordati che, in linea di massima, nessuno ti chiederà mai questi dati via email o per messaggio.
Ci tengo poi a informarti che esiste anche la tecnica chiamata spoofing e si tratta di casi molto più particolari e talvolta difficili da riconoscere. Uno scammer che sfrutta lo spoofing, infatti, può essere in grado di camuffare l'indirizzo email del mittente e far sembrare l'email ricevuta autentica a tutti gli effetti. Tuttavia, ci tengo anche a dirti che molti servizi di posta, come Gmail e Outlook per esempio, hanno adottato misure di sicurezza che servono proprio a prevenire queste truffe.
Comunque sia, alcuni consigli generali su come difendersi dal phishing sono: verificare il mittente, controllare la presenza di eventuali errori grammaticali nel testo, non scaricare allegati né cliccare su eventuali link, usare un software di sicurezza e attivare l'autenticazione a due fattori. Ti ho parlato in modo molto più dettagliato di tutti questi aspetti nella guida che ti ho indicato poc'anzi. Sono certo che la troverai davvero molto utile e formativa.
Tramite siti Internet falsi
Un altro mezzo che molti scammer utilizzano è quello di creare siti Internet falsi. Può infatti capitare che alcuni malintenzionati creino un negozio online con prodotti di ottima qualità a prezzi davvero convenienti, forse troppo convenienti, e dopo che il cliente ha pagato, nessuno si fa più vivo. In altri casi ancora, invece, potrebbe capitare che uno scammer crei un sito Internet molto simile al sito vero di una banca e dopo che la vittima avrà immesso i suoi dati di accesso, ecco che questi verranno subito inviati allo scammer. Insomma, niente di così nuovo rispetto a molte truffe che accadono anche nel “mondo reale”.
Chiaramente, ci sono diverse azioni da parte tua finalizzate a prevenire questi imbrogli. Anzitutto, potresti verificare la reputazione del sito Internet in questione e potresti farlo tramite Trustpilot oppure facendo una ricerca su Google e scrivendo, ad esempio, [nome sito] recensioni. Inoltre, assicurati sempre che il sito Internet in oggetto abbia il protocollo HTTPS all'interno dell'indirizzo URL. Puoi trovare molte più informazioni su questo argomento nella mia guida su come riconoscere un sito falso.
Tramite chiamate false
Gli scammer utilizzano spesso anche le chiamate false. Non è raro, infatti, ricevere chiamate nelle quali qualcuno dice di essere un portavoce della tua banca o di un'altra nota azienda e che ti vengano proposti investimenti discutibili. Altre volte, invece, qualcuno in chiamata potrebbe fingersi un dipendente del tuo gestore di luce e gas e convincerti a cambiare gestore tramite dei raggiri.
Anche in questo caso, con un po' di accortezze, puoi sicuramente difenderti da queste truffe. Alcuni pratici consigli sono quelli di controllare il numero chiamante, ascoltare attentamente cosa ti viene chiesto e poi eventualmente chiamare tu stesso il gestore o comunque l'azienda che l'operatore ha detto di rappresentare. Consigli molto più mirati su questo argomento te li ho dati nella mia guida su come riconoscere i falsi operatori.
Come smascherare uno scammer
Le informazioni che ti ho dato nei capitoli precedenti ti potrebbero aver già dato molti spunti su cui riflettere. Ad ogni modo, in questa parte ti parlerò di come smascherare uno scammer illustrandoti quelli che sono alcuni comportamenti tipici degli scammer e anche degli scenari molto frequenti che ti si potrebbero presentare.
- Richieste di pagamento anticipato — se in un sito Internet o in una email ti viene chiesto di effettuare un pagamento anticipato, per qualsiasi bene o servizio, dovresti da subito insospettirti e andare più a fondo per verificare se si tratta di una truffa.
- Promesse di guadagni facili — molto frequenti sono le promesse di guadagni facili dove uno scammer chiede di fare un piccolo investimento per farlo fruttare nel tempo. Dopo il pagamento, chiaramente, nella maggior parte dei casi il truffatore scompare.
- Richieste di dati sensibili — come ti ho già detto, spesso uno scammer potrebbe convincerti, attraverso dei siti falsi o dei falsi avvisi, che il tuo account bancario è stato bloccato e che per sbloccarlo devi comunicare i tuoi dati di accesso. In questi casi si tratta sempre di un imbroglio.
- Insistenza — un comportamento tipico di uno scammer è proprio l'insistenza, infatti, magari anche dopo un tuo iniziale rifiuto, potrebbe continuare a farti nuove proposte al fine di convincerti. Se noti un'eccessiva insistenza, si tratta quasi sicuramente di una truffa.
- Avvisi di falsi virus nel dispositivo — a volte navigando nel Web potresti incorrere in falsi avvisi dove ti viene comunicato che il tuo computer o il tuo smartphone o tablet ha appena preso un virus e che per eliminarlo devi installare un antivirus che ti viene proposto in quello stesso annuncio. Chiaramente, una volta che avrai installato quell'antivirus, ecco che in realtà sarà esso stesso il portatore di file malevoli all'interno del tuo dispositivo.
- Truffe sentimentali — in questo scenario lo scammer crea un profilo falso su qualche social network o su un sito di incontri e utilizza anche foto rubate da altre persone. Fatto ciò, il truffatore cerca poi di stabilire un rapporto di fiducia o addirittura una relazione sentimentale con la vittima. A quel punto, il malintenzionato potrebbe cominciare a chiedere soldi alla vittima inventandosi che servono per cure mediche o per affrontare altri problemi economici.
- Denaro inaspettato — si tratta di una delle truffe più antiche del mondo. In questo caso lo scammer comunica alla vittima di aver ereditato una ingente somma di denaro da un lontano parente all'estero oppure di aver ottenuto dei rimborsi per via di alcune restituzioni di imposte. Tuttavia, per ricevere questa somma, la vittima deve prima pagare alcune spese notarili o spese bancarie. Ovviamente, una volta effettuato il pagamento di queste presunte spese, ecco che il truffatore sparirà con il bottino in mano.
Quelli che ti ho descritto sono solamente alcuni dei modi in cui uno scammer potrebbe agire. Devi sapere che escono fuori ogni giorno sempre nuove strategie ed elencarle tutte è praticamente impossibile. Ritengo quindi che il buon senso e l'accortezza siano delle ottime qualità da avere durante la navigazione in Rete. Puoi comunque trovare maggiori informazioni su questo argomento nella mia guida su come smascherare uno scammer.
Come denunciare uno scammer
Dopo ciò che hai letto nella mia guida hai capito che uno scammer ha provato a imbrogliarti e ora ti stai chiedendo come denunciare uno scammer? Benissimo, sono molto contento che tu non sia caduto vittima di una di queste truffe!
Se vuoi dunque procedere sporgendo una denuncia, ti informo che puoi farlo tramite la Polizia Postale. Puoi scegliere di farlo comodamente tramite questa sezione del sito Internet della Polizia Postale oppure recandoti di persona in una delle sedi presenti sul territorio nazionale. Puoi trovare la sede più vicina a te consultando questa pagina del sito della Polizia Postale. Ti informo inoltre che ti ho spiegato con maggiore attenzione tutti questi passaggi nella mia guida su come denunciare una truffa online.
Autore
Salvatore Aranzulla
Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.