Truffe on line: quali sono e come difendersi

Quali sono le truffe on line più comuni?

Le truffe on line sono una tipologia di reati sempre più diffusa e possono assumere forme molto varie. Nella nostra esperienza abbiamo assistito persone coinvolte in procedimenti per le seguenti truffe:

Trading Online: il trading on line è ovviamente una tipologia di investimento lecito, tuttavia abbiamo registrato che, sfruttando questo canale, vengono realizzate tante truffe. Di solito si parte da una telefonata da parte di operatori quasi sempre con accento straniero che offrono una vantaggiosa offerta per investire attraverso il trading online. Inizialmente viene richiesto un piccolo investimento (100 o 200 euro). Il guadagno iniziale – che è sempre e solo virtuale - è elevato e vieni invogliato ad investire somme sempre più alte. Quando invece provi ad incassare le somme la procedura diventa difficilissima ed anzi ti chiedono di versare ulteriori somme per pagare delle generiche tasse ed alla fine non riesci più ad avere indietro i tuoi soldi.

Truffe romantiche: attraverso i social oppure via email, persone sotto falsa identità e con foto rubate da internet, giocando con frasi emotive, cominciano a chiederti informazioni personali ed in seguito un aiuto economico per risolvere gravi problemi personali. Recentemente anche i mass media hanno riferito di personaggi pubblici che purtroppo sono stati coinvolti in questo tipo di reato.

Phishing, vishing, smishing e accessi abusivi a banche dati: si riceve una mail (o una telefonata o un sms) che, facendo riferimento a problemi di registrazione o sicurezza, invita il malcapitato a fornire i propri dati di accesso al servizio rimandando, con un link, ad un sito web solo apparentemente dell’istituto bancario.

Acquisti on line: gli esempi più diffusi riguardano case vacanze oppure l’acquisto di beni usati. Nel primo caso la vittima del reato versa la caparra per prendere in locazione un immobile in una località turistica, ricevendo anche la copia di documenti del soggetto che si dichiara proprietario. Una volta giunto in loco il malcapitato scopre, insieme ad altre vittime, che non vi è alcun appartamento in affitto. Nel caso dei beni usati, spesso la vittima è proprio il venditore che viene raggirato consegnando i codici del proprio home banking ai truffatori.

Cosa fare nel caso di truffa on line?

La tempestività è fondamentale per tutte le ipotesi di truffa. Bisogna quanto prima depositare una denuncia querela chiedendo il sequestro delle somme versate e/o del conto corrente di appoggio. Spesso infatti il conto corrente è riconducibile ad una cosiddetta “testa di legno” quindi sarà fondamentale riuscire a bloccare il conto corrente prima che i soldi prendano altre strade.

Sebbene tu possa presentare direttamente la denuncia querela presso le Forze dell’Ordine ovvero presso la Procura della Repubblica, ti consigliamo fortemente di rivolgerti ad un avvocato penalista che abbia esperienza nel settore e possa darti le informazioni corrette per perdere meno tempo possibile e cercare di recuperare la somma.

Vademecum realizzato dall’Associazione bancaria, la Polizia postale e le associazioni dei Consumatori

Riportiamo, sperando che possa essere utile, il Vademecum realizzato dall’Associazione bancaria, la Polizia postale e le associazioni dei Consumatori che offre informazioni utili quando si è vittima di truffe online (scaricabile a questo link):

In caso di smarrimento o furto di documenti personali, recarsi immediatamente dalle Autorità di polizia preposte per sporgere denuncia. In caso di furto o smarrimento di carte di credito e/o di debito, dopo averne ordinato il blocco chiamando il numero messo a disposizione, la denuncia va comunicata anche alla propria banca.

Fare molta attenzione nello smaltimento della documentazione cartacea che contiene informazioni personali (es. estratti conto, utenze domestiche): è opportuno rendere illeggibili i dati sensibili riportati nei documenti prima di cestinarli.

Proteggere con cura le credenziali di accesso ai conti online e i codici delle carte di credito e/o di debito e tutti gli altri codici di accesso (es. lo SPID); se si sceglie di salvare questi dati sui propri dispositivi (es. computer e/o cellulare) assicurarsi che siano adeguatamente protetti (es. cifrati). Allo stesso modo occorre tenere sempre attentamente custodite le credenziali e i codici utili a disporre della propria firma digitale.

Salvaguardare le proprie carte di pagamento dotate di tecnologia come il “contactless” (ovvero quelle per cui non è richiesto l’inserimento nel POS per effettuare la transazione), con custodie schermate (rivestite in alluminio) per ridurre al minimo la possibilità di essere vittime di truffe che prevedano la lettura del chip [es. con comunicazione RFID (identificazione con la radiofrequenza) e NFC (identificazione attraverso comunicazione di prossimità)]. Occorre comunque ricordare che ci sono delle regole che limitano i rischi: il PIN è sempre richiesto per le operazioni al POS sopra i 50 euro; dopo 5 pagamenti consecutivi al POS senza digitare il PIN, il successivo, anche se di piccolo importo, necessita dell’autenticazione forte del cliente (c.d. SCA) e cioè dell’inserimento del codice segreto/PIN; analogamente se l’ammontare dei pagamenti disposti al POS “senza contatto” a partire dalla data dell’ultima applicazione della SCA supera complessivamente i 150 euro occorre inserire il codice segreto/PIN.

Cambiare frequentemente le credenziali di accesso (le password) per entrare nei conti online ed evitare di utilizzare password che potrebbero essere facilmente individuate dai frodatori (es. la data di nascita). In generale, una password, per avere un livello di sicurezza considerato adeguatamente tutelante, deve essere caratterizzata da lettere maiuscole e minuscole, numeri e caratteri speciali.

È importante imparare a riconoscere i messaggi autentici dai messaggi fraudolenti. Le banche: non chiedono mai, né tramite posta elettronica, né telefonicamente, né con messaggi sms, le credenziali di accesso al conto e i codici delle carte del cliente. Qualora si ricevano richieste di questo tipo, avvisare la propria banca per avere conferma della sua estraneità all’invio ed evitare di dare alcun riscontro alla richiesta ricevuta; non inviano mai e-mail contenenti link se non nell’ambito di un processo avviato dall’utente (es. modifica e-mail personale, aggiornamento documento di riconoscimento). Qualora il cliente ricevesse un messaggio con link dalla banca senza preventiva richiesta da parte sua, occorre avvisare la propria banca per avere conferma della sua estraneità all’invio ed evitare di dare alcun riscontro alla comunicazione ricevuta.

Ogni volta che si usa un computer pubblico per accedere al proprio conto online, occorre poi ricordarsi di chiudere la sessione (logout). Inoltre, è sempre preferibile digitare personalmente l’indirizzo online della propria banca e non cliccare su indirizzi già memorizzati. Se la connessione è pubblica, è maggiore il rischio che possibili malintenzionati sfruttino la connessione precedentemente aperta per carpire informazioni.

I messaggi fraudolenti contengono spesso link malevoli (attraverso cui il computer e/o cellulare vengono violati) o collegamenti per reindirizzare l'utente su siti clone (utilizzati per carpire informazioni personali). Per questo motivo, è fondamentale non cliccare mai su questi link.

Diffidare da presunti operatori che contattano le potenziali vittime affermando di aver bisogno di informazioni personali, bancarie o di credito, per verificare l’identità o per sapere dove inviare pacchi, denaro, vincite fasulle o documenti legati alla giustizia.

Nel caso il proprio cellulare non sia più in grado di effettuare/ricevere chiamate, verificarne i motivi contattando il proprio operatore telefonico: si potrebbe essere vittima di una frode effettuata tramite scambio della tua scheda telefonica (ovvero una truffa denominata Sim Swap).

Utilizzare con attenzione e prudenza i canali social e soprattutto non comunicare e non condividere mai attraverso questi canali dati personali o finanziari.

Scegliere un programma antivirus e mantenerlo sempre aggiornato, installare regolarmente gli aggiornamenti del sistema operativo utilizzato in modo da proteggere tutte le apparecchiature e i dispositivi in uso da infezioni da malware.