Attenzione alle frodi online: Phishing, Vishing, Smishing, di cosa si tratta?

Frodi Online

Le frodi on-line

Una truffa on-line è un reato effettuato tramite web, da siti, programmi, mail…che presuppone solitamente il pagamento di cifre non dovute.

In genere è molto più agevole, per i criminali informatici, perpetrare una truffa in rete piuttosto che effettuarla di persona, dato che tramite internet è più difficoltoso risalire alla reale identità del malintenzionato.

Truffe del genere sono diventate senza dubbio un enorme business, che coinvolge un sempre maggior numero di utenti spinti, per varie ragioni, a servirsi della rete per acquisti di ogni genere.

Secondo un recente rapporto della BCE (Banca Centrale Europea), le transazioni fraudolente ammonterebbero a poco meno di 2 miliardi di euro all’anno: una cifra davvero impressionante.

Le più comuni truffe sono quelle legate ad acquisti on-line, che possono realizzarsi tramite siti web fraudolenti e creati appositamente per tale fine, oppure all’interno di portali legali, come eBay, Instagram oppure Facebook.

I pirati informatici si sono specializzati nella gestione di trattative del genere, che spesso riescono a trarre in inganno anche persone esperte.

Un campanello d’allarme che dovrebbe allertare l’acquirente è la comparsa della dicitura “non sicuro” sulla barra dell’URL, che si associa alla vulnerabilità del sito in questione nei confronti di eventuali attacchi informatici.


Che cosa si intende per Phishing

Il Phishing è una forma piuttosto raffinata di truffa, consistente nell’invio di mail, che sembrano provenire da una fonte certificata e attendibile e che chiedono un versamento di denaro.

Sul web è ormai possibile contraffare i loghi di istituti di credito, assicurazioni e posta, servendosi di questi e di indirizzi mail simili all’originale che possono ingannare, i pirati informatici comunicano ad esempio all’utente la necessità di aggiornare i propri dati della carta di credito, per avere l’opportunità di accedervi e rubare ingenti somme di denaro.

Questo fenomeno, che è deliberatamente ingannevole, si serve di un’esca dall’apparenza innocua, che indirizza il malcapitato verso un link in grado di rubare tutti i dati sensibili.

Le mail, che rimangono senza dubbio la forma più diffusa di phishing, possono riportare informazioni estremamente personalizzate o brand aziendali che sembrano autentici.


Che cosa si intende per Smishing

Lo smishing è un’altra azione fraudolenta che, invece delle mail, utilizza gli SMS e che risulta più difficilmente identificabile dato che sugli smartphone è più complicato riconoscere i siti web falsi.

Uno dei settori maggiormente bersagliato è quello dell’home-banking che, pur avendo sviluppato sistemi di sicurezza molto perfezionati, è ancora vulnerabile per hacker particolarmente esperti.

Il messaggio chiede sempre di collegarsi a un link fraudolento, che richiede la comunicazione di dati sensibili.

Rimane da capire come questi malintenzionati possano entrare in possesso dei numeri di cellulare delle vittime.


Che cosa si intende per Vishing

Il vishing (vioce phishing) consiste in un attacco fraudolento ai danni di un utente che viene contattato telefonicamente, con un approccio apparentemente serio e affidabile.

Gli hacker in questo caso sfruttano le tecniche della telefonia VoIP, che consente di mascherare il numero telefonico di partenza, per non venire identificati.

Il visher è un pirata informatico che basa la sua attività sulla manipolazione psicologica della vittima, convincendola a rivelare dati personali, insistendo sull’urgenza di tali informazioni.

È sempre buona regola non comunicare mai dati sensibili al telefono, anche se la fonte sembra sicura, dato che il rischio di truffa è elevatissimo.


Come evitare le truffe informatiche

Nonostante il sempre maggiore perfezionamento delle tecniche fraudolente sviluppate on-line, è comunque possibile tutelarsi nei loro confronti, rivolgendosi a esperti del settore che, grazie alle competenze acquisite, sono in grado di salvaguardare la sicurezza di privati e aziende.

La cybersicurezza presuppone infatti una qualificazione specifica e un costante aggiornamento, poiché gli hacker sono persone estremamente esperte di truffe informatiche.

Utilizzare sistemi di cybersecurity è un metodo infallibile per privati, professionisti e soprattutto aziende, per evitare attacchi di ogni genere, che spesso si servono di virus, cryptolog e warm.

Tramite simili metodi, i pirati informatici riescono a penetrare nei devices per poi replicarsi e diffondersi in maniera incontrollata e rubare i dati sensibili utili per varie azioni fraudolente.

Attraverso specifici strumenti software e hardware, i tecnici specializzati in cybersecurity offrono l’opportunità di creare sistemi di sicurezza a prova di hacker, necessari soprattutto nel settore dello smartworking.

Lavorando da casa, infatti, non sempre è possibile sfruttare vie d’accesso alla rete protette da blocchi operativi, presenti invece presso le tradizionali postazioni lavorative.

In simili situazioni diventa prioritaria l’esigenza di intervenire il più rapidamente possibile per bloccare le truffe sul nascere, in quanto spesso non si riesce a impedirle una volta innescate.

In un periodo come quello attuale, dove la pandemia da Covid-19 ha letteralmente rivoluzionato il mondo del lavoro, diventa ancora più importante affrontare in maniera efficace e risolutiva la gestione delle truffe on-line.

Per permettere una completa operatività da casa, evitando il rischio di phishing, è indispensabile poter sfruttare connessioni sicure al 100%, con VPN crittografate e accessi consentiti soltanto dopo attendibili autenticazioni multiple.