Questo sito contribuisce alla audience di Il Messaggero
Scopri le migliori offerte sul canale Telegram ufficiale. Guarda su Telegram

Come smascherare uno scammer

di

Ultimamente hai avuto a che fare con quello che sospetti essere un tentativo di frode online e ora, per fugare ogni dubbio e correre quanto prima ai ripari, vorresti indagare meglio sull'accaduto e sulle persone con le quali hai avuto contatti al fine di verificare se si tratta effettivamente di truffatori (o, per dirla con un termine anglosassone molto comune nell'uso moderno, "scammer).

Purtroppo, complice l'avanzamento tecnologico, il crescente utilizzo di vari sistemi di comunicazione e l'elaborazione di strategie di raggiro sempre più sofisticate, può capitare facilmente di imbattersi in situazioni ambigue e di difficile interpretazione. Per contrastare un fenomeno che sta assumendo proporzioni sempre più preoccupanti, è quindi essenziale acquisire maggiore consapevolezza nell'uso dei vari strumenti digitali, imparare a saper leggere in anticipo i segnali di pericolo e, non ultimo, mettere in atto comportamenti idonei.

Ho realizzato questa guida, quindi, appositamente per aiutarti a capire come smascherare uno scammer o, ove possibile, evitare proprio di averci a che fare! Ti basterà dedicare solo un po' del tuo prezioso tempo alla lettura dei prossimi capitoli per saperne di più sull'argomento, informarti sulle varie tipologie di truffa e imparare a interpretare quei campanelli d'allarme che, per forza di cose, anche gli impostori più esperti non possono evitare di azionare. Allora, ci stai? Sì? Perfetto! In tal caso a me non resta che augurarti buon proseguimento e farti un grosso in bocca al lupo per tutto!

Indice

Cos'è uno scammer

Scam

Prima di addentraci nel vivo di questa guida, credo sia indispensabile fare un passo indietro per capire innanzitutto cos'è uno scammer: ebbene, per definizione si tratta, in sostanza, di persone o gruppi di persone che utilizzano spesso canali telematici per perpetrare le proprie truffe in diversi ambiti. Sono quindi costantemente impegnati a elaborare nuovi metodi, e per farlo si avvalgono spesso di tecniche psicologiche di ingegneria sociale basate su concetti come l'autorevolezza, il senso di colpa, la paura, l'ignoranza, l'avidità, la solitudine e la compassione.

Nel tempo, hanno realizzato sistemi di coercizione sempre più creativi per riuscire nell'intento di spillare denaro ai malcapitati (nella maggior parte dei casi) o, ad esempio, ottenere informazioni sensibili da utilizzare per scopi fraudolenti.

Gli scammer adoperano qualsiasi canale di comunicazione, dalle chiamate telefoniche ai social network, dalle email ai servizi di messaggistica istantanea. Per darti un'idea più concreta delle tipologie di scam nelle quali ci si può inavvertitamente imbattere, ti riporto un elenco con diverse categorie di truffe molto diffuse.

  • Acquisti online — si tratta di una delle truffe più comuni, nelle quali viene replicato in maniera alquanto professionale e convincente il sito e-commerce di un noto brand. Questo viene poi pubblicizzato a dovere sui motori di ricerca, ed è quindi facile ritrovarselo in cima ai risultati. Nella vetrina del negozio online fasullo sono presenti molti dei prodotti realizzati dal marchio plagiato, ma con prezzi da svendita in grado di ingolosire chiunque, in modalità “outlet”. Può capitare anche che, una volta eseguito il pagamento (rigorosamente con metodi non sicuri), venga anche inviato un pacco con un prodotto non corrispondente a quello richiesto, così da ostacolare eventuali controversie. Sui siti di aste o annunci online, invece, gli inserzionisti mendaci potrebbero ad esempio proporre transazioni con pagamento anticipato al di fuori dal circuito protetto della piattaforma.
  • Phishing — un'altra metodologia di truffa molto frequente, nel quale lo scammer invia un'email o un messaggio fingendosi appartenente a una banca, una compagnia telefonica, un provider di servizi Internet o un corriere. La comunicazione indirizza a una versione contraffatta del sito Web ufficiale nel quale viene richiesto di inserire i dati personali o di accesso per risolvere problematiche tecniche di vario genere. Talvolta, questa acquisizione indebita di informazioni viene effettuata sotto forma di finti sondaggi.
  • Truffe informatiche — altra modalità di scam molto comune, nella quale la vittima viene informata, spesso tramite un avviso durante la navigazione Internet, della presenza di un virus sul proprio dispositivo. Viene proposta come soluzione l'installazione di un programma anti-malware, ma in realtà è proprio quest'ultimo a contenere software dannoso, come spyware e keylogger in grado di intercettare e memorizzare qualsiasi input proveniente dalla tastiera, trojan che consentono all'hacker di prendere il controllo del device, o ransomware che ne impediscono l'accesso, promettendo lo sblocco dietro pagamento di un riscatto.
  • Truffe sentimentali — in questo caso i truffatori creano profili falsi su piattaforme social o siti di incontri utilizzando foto e identità rubate ad altre persone. Tramite questi account cercano di stabilire una relazione con la vittima che, nella peggiore delle ipotesi, può durare mesi o anche anni. Una volta ottenuta la fiducia, questi inizierà a chiedere soldi per risolvere problemi fittizi legati a malattie o difficoltà di vario genere.
  • Investimenti fasulli — questa tipologia di truffa può avere molteplici forme e svariate modalità di applicazione. In generale, gli scammer millantano telefonicamente o tramite altri canali “opportunità finanziarie” imperdibili relative all'acquisto di criptovaluta, o alla possibilità di fare trading mediante software di previsione informatica in grado di calcolare con precisione i movimenti del mercato azionario. In altri casi, possono proporre l'adesione a piani pensionistici o la partecipazione a fondi inesistenti. Non è raro che, per rendere maggiormente autorevole la proposta, rimandino alla consultazione di siti Web fraudolenti realizzati professionalmente.
  • Truffe con minacce — in questa modalità particolarmente aggressiva di truffa, l'individuo riceve una comunicazione, spesso tramite email, relativa a un debito o a una multa non pagata, con riferimenti verosimili che possono trarre facilmente in inganno. Viene utilizzato un tono intimidatorio che induce la persona a saldare sùbito la cifra richiesta onde evitare ripercussioni di vario genere (espropri, denunce ecc.).
  • Denaro inaspettato — in questo caso, il truffatore si presenta comunicando al malcapitato che questi ha diritto a ricevere un'ingente somma di denaro (legata ad esempio a questioni di restituzione di imposte pagate in eccesso, vincite di premi e lotterie, risarcimenti, eredità e quant'altro). Per ottenerli, però (guarda un po'!) occorre prima pagare una determinata somma a titolo di tassa amministrativa o per spese bancarie.
  • Truffe di lavoro — si tratta di offerte di lavoro a domicilio che prevedono un investimento iniziale per partecipare a corsi di formazione, oppure acquistare software, strumenti o prodotti necessari per lo svolgimento dell'attività. La promessa è quella, ovviamente, di ottenere un significativo ritorno a seguito dei pagamenti iniziali.
  • Beneficenza e salute — purtroppo, vi sono anche malintenzionati che si fingono portavoce di iniziative di solidarietà di vario genere inesistenti. In molti casi sfruttano eventi catastrofici recenti per approfittare dell'onda emotiva, raccogliendo denaro per conto di organizzazioni fittizie e non registrate. Nell'ambito della salute, c'è un'infinità di siti che propongono cure miracolose alternative per ogni tipologia di malessere o disagio psicofisico (ad esempio la perdita di peso), conditi da testimonianze del tutto false di persone “guarite”.

Come riconoscere uno scammer

Ora che ti sei fatto un'idea più precisa delle varie modalità con le quali un truffatore può agire online, direi di passare al tema centrale di questa guida, incentrata su come riconoscere uno scammer.

Consigli per evitare gli scammer

reazione di persona truffata

Sono tanti gli strumenti ai quali puoi fare riferimento per difenderti da uno scammer e smascherarlo, ma in ogni caso l'uso del buonsenso è sempre la migliore arma. Quando si opera online, è essenziale opportuno agire cum grano salis e con la dovuta dose di diffidenza e scetticismo, soprattutto se non si è avvezzi all'uso delle tecnologie digitali e ci si trova ad affrontare situazioni nuove e inaspettate.

In generale, quindi, ti esorto a drizzare le antenne non appena ti rendi conto che qualcosa non torna: ad esempio, una richiesta di pagamento anticipato fatta da una persona o da un sito che non conosci, soprattutto se eseguita con metodi non sicuri (privi di sistemi di crittografia o autenticazione a due fattori) e non tracciabili dovrebbe insospettirti sin da sùbito.

Lo stesso vale anche per le promesse di facili guadagni, che spesso fanno breccia proprio nelle persone in difficoltà economiche, o per gli annunci di vendita con prezzi eccessivamente al ribasso e fuori mercato. L'assenza di informazioni di contatto chiare che permettano di raggiungere per telefono o email il venditore rappresentano un evidente segnale di allarme.

Non condividere mai volontariamente informazioni personali come il numero di telefono, estremi del conto bancario, carte di credito/debito, documenti, password o codici di accesso, su siti sconosciuti e non sicuri (il cui indirizzo inizia con http anziché https), ma anche foto e video con persone incontrate solo online. Per quanto possibile, limitane la presenza anche sui tuoi profili social media. Eventuali richieste scritte nelle quali siano presenti evidenti errori, sia grammaticali sia ortografici, sono altamente sospette.

Mi raccomando, supervisiona l'attività online dei minorenni presenti nel tuo nucleo familiare, stabilendo regole chiare sull'utilizzo di Internet, e condividi con loro le tue conoscenze sull'argomento, educandolo sul riconoscimento delle truffe più comuni di cui ti ho parlato in precedenza. Ove necessario, utilizza strumenti di controllo genitoriale come Familiy Link.

In generale, ti consiglio di non essere precipitoso nel prendere decisioni: prenditi il tuo tempo per chiedere un secondo parere a una persona più esperta, fare le opportune ricerche online e verificare le fonti al fine di dirimere ogni dubbio. Di queste azioni, ad ogni modo, te ne parlerò più nel dettaglio nei prossimi capitoli.

Analizzare i comportamenti

scammer al PC

Come ti ho spiegato a più riprese nei capitoli precedenti, i malintenzionati che operano online utilizzano quelli che considerano i “punti deboli” delle proprie vittime (che altro non sono se non normali attitudini personali e naturali modalità di relazionarsi con il prossimo) per trarne vantaggio.

Proprio questo modus operandi può rappresentare, in moltissimi casi, il loro tallone d'Achille, grazie al quale è possibile scoprire quando si ha a che fare con uno scammer: i truffatori, infatti, adoperano degli schemi di comportamento ben definiti, tesi a manipolare le persone mediante l'utilizzo di una vasta gamma di trucchi psicologici.

Se noti una eccessiva insistenza da parte di chicchessia nel farti compiere determinate azioni, molto probabilmente dietro c'è un fine fraudolento: il truffatore sta facendo leva su emozioni come paura, fiducia, ingenuità, solitudine o ignoranza per convincerti, magari approfittando di un momento di debolezza. Non farti mai mettere pressione da nessuno, soprattutto se questa utilizza toni aggressivi o dà ultimatum.

Ti esorto, in considerazione di ciò, a fare un'autoanalisi delle tue reazioni rispetto a determinati stimoli: ad esempio, la predisposizione a fidarsi degli altri può facilmente portare ad accettare l'idea che una richiesta di pagamento anticipato fatta da uno sconosciuto in Rete sia, tutto sommato, ammissibile.

Allo stesso modo, la possibilità di ottenere facili guadagni, o fare buoni affari acquistando un prodotto su un sito e-commerce mai visitato prima, può facilmente portare chiunque a sorvolare su diversi aspetti essenziali che determinano la sicurezza di una transazione online, come la presenza di recensioni, la verifica dell'affidabilità della risorsa, la disponibilità di un sistema di pagamento tracciabile, o di riferimenti da contattare in caso di necessità. Quando sembra troppo bello per essere vero, molto probabilmente in effetti non lo è.

Un altro schema comune (tipico delle truffe sentimentali) prevede che, una volta acquisita la fiducia della vittima, questa venga convinta a proseguire il dialogo al di fuori dell'ambiente protetto di un social network, di una community o di un sito di annunci.

I più astuti arrivano a spedire piccoli regali per guadagnare credibilità e stabilire una relazione online, senza però mai palesarsi dal vivo: spesso, infatti, dichiarano di trovarsi all'estero, e accampano scuse di vario genere per giustificare la propria indisponibilità. Lo scopo finale è sempre quello di ottenere un aiuto economico per risolvere situazioni improvvise (malattie, spese di viaggio, debiti), ottenere informazioni sensibili o contenuti audiovisivi intimi da utilizzare per un ricatto.

Verificare l'identità e la fonte

ricerca online

Una semplice ricerca online (ad esempio tramite Google), nella maggior parte dei casi, permette di verificare velocemente l'identità di un soggetto che opera online o capire se la fonte è attendibile. Molte persone, infatti, condividono la propria esperienza in Rete per allertare altri utenti della possibile minaccia.

Se hai ricevuto un'email di sospetto phishing o una comunicazione minatoria, prova a copiare e incollare il testo su un motore di ricerca, virgolettando l'inizio e la fine per fare in modo che i risultati proposti contengano esattamente quella frase o quella specifica sequenza di parole.

Se sospetti di un sito Web, considera che quelli attendibili, oltre a utilizzare il protocollo https nell'URL e ad avere un dominio di secondo livello (es: https://www.nomedominio.com) scelto per rappresentare l'entità o l'organizzazione ad esso associata, forniscono sempre dettagli chiari e verificabili sulla loro identità, spesso nel footer (l'area in fondo alla pagina) o in un'apposita sezione.

Tali dati possono essere utilizzati per sincerarsi dell'autenticità della risorsa, verificando dunque la coerenza delle varie informazioni, come la ragione sociale (ad esempio nel sito del Registro delle Imprese), le credenziali del titolare (su social network di professionisti come LinkedIn, albi professionali o community di settore), l'indirizzo (mediante Google Maps), e provvedendo infine a un eventuale contatto preventivo. Per approfondire il tema, puoi anche dare un'occhiata alla mia guida su come indagare su una persona su Internet.

Oltre a ciò, nel caso di un sito per la vendita di beni e servizi, controlla la presenza di recensioni (pochi feedback, magari tutti estremamente positivi e poco obiettivi, sono un chiaro segnale d'allarme) possibilmente attendibili, effettuate ovvero da utenti verificati. Allo stesso tempo, esegui la ricerca nei social network per individuare commenti e post rilasciati da altri membri.

Per quanto riguarda le immagini, puoi eseguire una semplice ricerca utilizzando sistemi di riconoscimento visivo evoluti che si avvalgono di tecnologie di intelligenza artificiale come Google Lens: il profilo di un truffatore quasi sempre corrisponde a una fotografia presa in Rete ad altri utenti ignari. Inoltre, potrebbe esserti d'aiuto apprendere come localizzare una foto per verificare la posizione effettiva dove questa è stata scattata.

Ti trovi già in contatto con il presunto scammer? In tal caso, ricorda di tenere traccia di tutte le conversazioni, inclusi messaggi di testo, email e registrazioni vocali (ti potranno tornare utili per una eventuale segnalazione) e richiedi quante più informazioni possibile sulla sua identità ponendo domande dettagliate. Così facendo, avrai più elementi sui quali indagare online per smascherare eventuali tentativi di raggiro. Qualora questi dovesse rivelarsi particolarmente evasivo, invece, non è certamente un buon segno.

Utilizzare strumenti online

home page sito Scamadviser

Oltre alla semplice ricerca online, voglio suggerirti una serie di strumenti che puoi adoperare per verificare in maniera più approfondita specifici aspetti e confrontarti con esperienze simili alla tua.

Scamadviser, ad esempio, è un servizio online molto completo che fornisce informazioni sulla sicurezza e sull'affidabilità di siti Web. È in grado di identificare siti fraudolenti tramite analisi delle informazioni WHOIS e dei certificati, verifica dell'indirizzo IP (posizione geografica e analisi dell'hosting), ricerca su appositi database di risorse pericolose e consultazione di feedback rilasciati da altri utenti.

Trustpilot è un'altra piattaforma online che permette di recensire e condividere feedback su aziende, servizi e prodotti nei vari ambiti, come e-commerce, servizi finanziari, fornitori. Ovviamente, trattandosi di opinioni personali, puoi trovare molte valutazioni negative relative a esperienze soggettive, ed è importante quindi tenere conto più che altro del giudizio complessivo. Per altri suggerimenti su come riconoscere un sito falso, dai un'occhiata alla mia guida dedicata che ti ho appena linkato.

Vi sono poi altri servizi di informazione e prevenzione dalle truffe online gestiti da organizzazione estere, come Scamwatch e Fraud.org, i quali, pur essendo rivolti principalmente ai consumatori rispettivamente di Australia e Stati Uniti, contengono numerosi consigli validi a livello internazionale che puoi liberamente consultare.

Per quanto riguarda le truffe informatiche, oltre a installare un buon antivirus per PC o per dispositivi Android, se hai necessità di verificare un file sospetto puoi ricorrere a VirusTotal, un comodo tool online che permette di eseguirne l'upload e avviare un controllo per determinare la presenza di malware. Il servizio include anche degli strumenti di analisi dei siti Web.

In Rete sono presenti anche diversi servizi per verificare l'autenticità di un indirizzo email, come per l'appunto Verifalia, il quale restituisce diverse interessanti informazioni su eventuali rischi collegati allo scambio di email con un determinato account.

Se non vuoi più ricevere chiamate indesiderate, infine, ti consiglio di mettere in atto le soluzioni da me esposte nella guida dedicata che ti ho appena linkato, le quali servono a riconoscere automaticamente gli identificativi dei chiamanti e bloccare quelle di telemarketing selvaggio e fraudolento.

Come segnalare uno scammer

segnalazione online sito Polizia Postale

Se vuoi sapere come segnalare uno scammer, ti consiglio di collegarti alla pagina principale del sito ufficiale della Polizia Postale e selezionare lo strumento Segnala online ivi presente, compilando poi il modulo proposto con i dati relativi al comportamento illecito da te rilevato, ed eventuali recapiti (opzionali) per contattarti. Una volta definito l'argomento della segnalazione, potrai specificare la tipologia di illecito riscontrato e lasciare un commento.

Ci tengo a precisare che questa operazione non costituisce una denuncia. Se sei vittima di una truffa, devi necessariamente rivolgerti alla sezione di Polizia più vicina al tuo domicilio (qui trovi l'elenco completo), in quanto il servizio online denuncia vi@ Web, nel momento in cui scrivo, è momentaneamente sospeso a causa di una reingegnerizzazione dell'infrastruttura.

Ovviamente, ti esorto a segnalare gli scammer (o presunti tali) anche alle piattaforme utilizzate da questi ultimi per operare le truffe. I principali social network, ad esempio, integrano appositi strumenti che consentono di allertare lo staff in merito a comportamenti sospetti e far sì che vengano avviate le opportune verifiche. Leggi le mie guide relative al loro funzionamento su servizi come Facebook, Instagram, TikTok per apprendere la corretta procedura da seguire.

Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.