Spoofing è il termine utilizzato per indicare una truffa in cui il malintenzionato maschera la propria identità per prelevare dalla vittima dati sensibili o denaro. È un tipo di truffa sempre più diffusa, anche grazie alle nuove tecnologie (intelligenza artificiale fra tutte) che purtroppo offrono nuove armi a chi è specializzato in questo tipo di raggiri.
Esistono diverse modalità in cui tale attacco informatico può avvenire e in tutti i casi la vittima è convinta di avere uno scambio comunicativo o di effettuare operazioni con un ente conosciuto o un’autorità, quando invece non è così.
La ricerca “Financial crime and consumer security report 2023” condotta da Revolut ha individuato le dimensioni del fenomeno, rilevando che sono coinvolte soprattutto le carte, per il 98% dei casi.
Come ci si difende? A chi rivolgersi? Ecco cosa bisogna sapere e a cosa fare attenzione.
In cosa consiste lo spoofing
Una vittima di spoofing viene indotta a compiere una determinata azione da qualcuno che si spaccia per una persona fidata.
Si inseriscono sotto al cappello di spoofing tutte quelle forme di raggiro volte a sottrarre denaro o dati sensibili ai cittadini, con la caratteristica comune di una falsificazione dell’identità. Si possono verificare quindi truffe autorizzate o truffe non autorizzate.
Per truffe autorizzate si intendono tutte quelle in cui vengono messe in atto pratiche ingannevoli per indurre la vittima ad avviare affari o investimenti vantaggiosi o promosse da soggetti conosciuti e apparentemente fidati che celano intenzioni ingannevoli.
L’esempio più classico può essere una truffa sul trading online, dove il malcapitato inizia a fare investimenti su una piattaforma online credendo di operare con un broker regolamentato e affibabile.
Le truffe non autorizzate invece sono frodi in cui i malintenzionati agiscono fingendosi realtà conosciute per accedere a particolari dati sensibili e informazioni. Da qui effettuano l’accesso a conti correnti, account online o database per estorcere denaro fingendosi la vittima.
In entrambi i casi i canali in cui si agisce sono quelli proposti da internet: indirizzi email, social media, messaggi diretti tramite chat e così via. Le conseguenze di un attacco riuscito di questo tipo possono portare a perdite economiche considerevoli. Un dato rilevante è quello che riguarda le carte: la maggior parte delle frodi finanziarie avviene infatti tramite carte di pagamento.
Il 98% delle frodi avviene su carte
Secondo la ricerca di Revolut il 98% delle frodi non autorizzate avviene tramite carte. Tra gli strumenti di pagamento digitali e tracciabili, le carte sono le più semplici e diffuse.
Questo si verifica quando il truffatore ottiene l’accesso ai dati relativi ad una carta del possessore, effettuando poi pagamenti e transizioni di cui il titolare non è a conoscenza.
La perdita di dati relativi alle carte di pagamento è quindi una delle principali cause che portano al verificarsi di una frode fiscale, ovvero una sottrazione di denaro.
Come si verificano le truffe finanziarie
Abbiamo detto che le truffe finanziarie possono essere di diverso tipo e avere origine in modo differente, pur rientrando sotto al cappello di spoofing. Per capire meglio come difendersi, vediamo una panoramica di come effettivamente vengono raggirate le vittime:
- truffe durante un acquisto: in questo caso la persona coinvolta pensa di star comprando da un sito ufficiale e affidabile, invece sta inserendo i dati della propria carta o dei propri sistemi di pagamento in una piattaforma fittizia. Questa truffa può avvenire anche se il sito specifico chiede di anticipare delle somme senza poi realmente consegnare il prodotto;
- truffe su investimenti: si tratta di raggiri su investimenti fittizi in criptovalute o altre operazioni finanziarie, per cui si propone una rendita elevata anticipando del denaro;
- offerte di lavoro fittizie: un’altra eventualità a cui fare attenzione e sempre più frequente è quella per cui i truffatori propongono offerte di lavoro chiedendo ai possibili candidati di inoltrare dati sensibili, coordinate bancarie o di anticipare costi per una presunta formazione;
- furti di identità: in questo caso la vittima pensa di parlare con un assistente o un dipendente della propria banca, rischiando di indicare i propri dati sensibili ad un truffatore;
- relazione-truffa: il truffatore finge per giorni di intrattenere una relazione romantica con la vittima, chiedendo poi del denaro in prestito per varie ragioni, che non verrà poi restituito;
- truffe su servizi online: il truffatore si spaccia per un commerciante o il proprietario di un servizio online di cui la vittima usufruisce, estorcendo del denaro con la scusa di saldare un abbonamento.
Conoscere le modalità con cui avvengono queste truffe è un primo passo per potersi difendere, riconoscendole o facendosi alcune domande nel caso in cui ci si trova in questa situazione.
Come difendersi dallo spoofing
Per difendersi dalle truffe finanziarie è necessario prima di tutto conoscerle, ovvero essere informati in generale su questo argomento. Un passo ulteriore è quello di fare attenzione a quali dati si inseriscono presso piattaforme online, email o chat virtuali.
Risulta quindi molto importante saper distinguere una email o comunicazione ricevuta da un ente pubblico, banca o assicurazione reale rispetto ad una fittizia. Per fare un esempio, se si riceve una email apparentemente istituzionale bisogna verificare alcuni aspetti: logo, colori, firma, come è scritto il testo, l’argomento, eventuali richieste ecc.
Se qualcosa stona (ad esempio il logo non è identico a quello ufficiale, il testo non è del tutto comprensibile, i colori sono diversi da quelli usati sui siti istituzionali) deve subito scattare un campanello di allarme: potresti trovarti davanti a una email truffa che ha lo scopo di estorcere informazioni o denaro.
Un indizio importante in questo senso è l’URL, ovvero l’indirizzo del sito web: spesso quelli ingannevoli sono composti da lettere e numeri, non rappresentando in modo lineare il nome dell’ente o della banca reale. Individuare i contatti tra le pagine web è anche importante: ogni azienda, banca o ente ha una sede fisica e un numero di telefono (o email) di riferimento, è possibile verificare online quali sono quelli ufficiali.
Un’altra indicazione utile è quella di controllare sempre che i siti in cui si sta procedendo con un acquisto siano ufficiali e affidabili: è possibile farlo in base al marchio, controllando eventuali recensioni, verificando le opinioni online. Un consiglio per rendere ancora più sicure le transazioni di denaro online è quello di creare carte virtuali (molti istituti bancari ne offrono) temporanee che scadono subito dopo il pagamento.
Bisogna quindi anche diffidare di chi offre guadagni immediati e veloci, soprattutto se dietro ad un pagamento, che può riguardare eventuali corsi di formazione, kit di vario genere o su inserimento di dati bancari e così via.
A questo proposito, è bene non indicare mai i propri dati in comunicazioni via chat, email o messaggi telefonici. Se un soggetto che sembra un ente istituzionale li richiede, ma si è incerti sulla sua affidabilità, si consiglia di telefonare direttamente a questo ente, oppure presentarsi ad uno sportello per verificare la causa della richiesta e la sua attendibilità.
Come denunciare una truffa online
Se si è stati truffati, è possibile denunciare l’accaduto alla Polizia Postale presso il sito ufficiale oppure di persona. Si procede quindi ad esporre i reati telematici di cui si è stati vittima, documentando l’accaduto. Si consiglia anche di informare immediatamente la propria banca nel caso di furto di denaro, procedendo con azioni di protezione.
Pensiamo ad esempio alla possibilità di bloccare le carte di pagamento: oggi molto spesso i servizi online delle banche permettono di procedere con un semplice click da smartphone. Si può inoltre segnalare la truffa, nel caso di un acquisto, al venditore (se è avvenuta da parte di un portale) o ad un portale (se è ad opera del rivenditore) per richiedere un eventuale risarcimento.
Lascia la tua opinione o testimonianza