Cadere vittima di frodi online è molto comune purtroppo. Basta una dimenticanza, un click di troppo su un link non autorevole o la comunicazione involontaria di dati personali e il gioco è fatto.
Quando la frode online riguarda conti correnti e strumenti di pagamento allora la questione diventa seria.
Navigare in rete richiede molta attenzione, così come utilizzare dispositivi elettronici come smartphone, soprattutto se si effettuano operazioni bancarie e o si comunicano a terzi i propri dati personali.
A tal proposito abbiamo visto come in Italia, in particolar modo, gli hacker di nuova generazione hanno preso di mira il mercato delle carte di credito e quali sono le accortezze da utilizzare per non cadere nelle loro trappole.
Avere un know-how ad ampio spettro delle principali minacce e tecniche che i malintenzionati usano per gli attacchi criminali online ci offre su di loro un certo vantaggio.
Quali sono le pratiche illegali più utilizzate dal cybercrime
Generalmente le azioni online messe in atto dal cybercrime riguardano attività di phishing, smishing e vishing. Scendiamo nel dettaglio dei termini per spiegare il loro significato.
Phishing, ovvero attività di e-mailing illecita
Questo tipo di attacco informatico ha come mezzo principale l’e-mail. Il malintenzionato infatti, invia un’e-mail malevola allo scopo di spingere la vittima a rivelare informazioni bancarie, credenziali di accesso o altri dati personali, spingendolo a cliccare su un link.
I phisher si spacciano per consulenti bancari o enti particolarmente noti e all’apparenza sicuri.
Vishing: attenzione agli attacchi telefonici
Se l’attività di phishing avviene attraverso telefonate allora parliamo di vishing. Lo scopo è sempre lo stesso: ottenere l’accesso ai dati personali, ad un conto corrente o a sistemi di pagamento intestati alla vittima della truffa.
Le attività illecite avvengono mediante la ricezione di una chiamata in cui il criminale cerca di convincere la vittima ad accettare un’offerta senza eguali o lo informa di un fatto eclatante riguardante la propria situazione finanziaria.
Durante la chiamata potrebbe essere richiesto di scaricare un software per risolvere un problema o di fornire dati personali a scopo risolutivo.
I criminali informatici spesso si fingono:
- responsabili di aziende informatiche che, per risolvere un fantomatico disguido, chiedono alla vittima informazioni circa dati personali e bancari;
- impiegati bancari che informano di presunti blocchi di conto corrente o carte di credito e che, anch’essi, cercano di reperire nel corso della conversazione informazioni utili per accedere al conto corrente del mal capitato.
Smishing: attività illegali attraverso l’invio di SMS
La parola smishing deriva dall’unione di “SMS” e “phishing”. Il termine si riferisce quindi alle truffe che avvengono via messaggio testuale su mobile phone.
Il cybercrimine attraverso mobile phone si evolve velocemente e i dispositivi Android restano il bersaglio principale sebbene l’attività di smishing riesce ad andare oltre anche la protezione più accurata dei dispositivi Apple.
Anche chi porta avanti azioni di smishing vuole ottenere i dati personali delle vittime per poterli usare allo scopo di rubare denaro dai loro conti correnti.
Generalmente le vittime delle truffe sono chiamate a scaricare malware che si installano automaticamente sul telefono o a cliccare su link contenuti nei messaggi inviati per inserire dati personali che i criminali possono usare allo scopo di rubare la loro Digital Identity.
Tutte queste azioni illegali sono spesso utilizzate in modo combinato. Conoscerle ci rende preparati per evitare un possibile coinvolgimento.
Inoltre, è fondamentale proteggere in ogni contesto i propri dati personali, gli accessi alle piattaforme di Internet Banking e conoscere nel dettaglio le politiche di sicurezza informatica applicate dalla propria banca così da potersi uniformare ad esse in caso di necessità.