Truffe su WhatsApp: Attenzione alla Finta Guida Turistica e Altri Raggiri Online

Ormai non ci separiamo mai dal nostro smartphone, con il telefono facciamo qualsiasi cosa: parliamo con gli amici, facciamo la spesa, organizziamo le vacanze e paghiamo prodotti e servizi. Il mezzo preferito è lo smartphone. È capitato a tutti e forse, con l’arrivo delle festività natalizie, anche più volte nel giro di pochi giorni.

È facile essere ingannati, perché le frodi informatiche diventano sempre più raffinate e quindi più difficili da riconoscere. Avete presente la più classica delle truffe informatiche, la più usata per rubare la nostra identità, il phishing? Per fare cosa?

Naturalmente è tutto falso, ma non è difficile cadere nel tranello, perché questi siti sembrano identici a quelli originali. Questi messaggi non vanno mai aperti, ma eliminati, bloccando il mittente. Diffidiamo di tutti quei messaggi che ci spingono ad agire con fretta e urgenza o che hanno toni allarmistici o intimidatori. Non cliccare qui!

Come Difendersi dalle Minacce Online

La scaltrezza dei criminali informatici e l’ampissima rete di utenti a cui attingere ha reso l’app di messaggistica un vero e proprio ricettacolo di link malevoli e account esca per rubare dati e informazioni personali. I tempi delle catene di Sant’Antonio o dei link phishing - immediatamente riconoscibili - sono finiti: ora bisogna stare attenti al social hacking e alle intrusioni degli hacker nei nostri account nel tentativo di ricattarti e costringerti a pagare un riscatto.

Una scritta del genere farebbe felice chiunque: "Congratulazioni, ce l'hai fatta. Hai vinto una carta regalo Trenitalia per un anno di viaggio gratuito". Troppo bello per essere vero, ma per smascherare l'iniziativa fraudolente è stato necessario l'intervento della stessa Trenitalia: "Si tratta di un'offerta fake impropriamente attribuita a Trenitalia. Naturalmente ci siamo immediatamente attivati presso le autorità competenti. Noi abbiamo già avvertito i nostri utenti su tutti i nostri canali social. Ricordiamo che le nostre promozioni regolari sono pubblicate solo sul nostro sito, sulla nostra App o sui nostri profili social ufficiali.

Leggi anche: WhatsApp e truffe: Guida alla sicurezza

Altro che viaggiare gratis per un anno. La promozione nasconde in realtà un meccanismo già noto, il cosiddetto phishing, ossia la strategia di ricavare i preziosi dati degli utenti (o in alcuni casi somme di denaro) spacciandosi per aziende o enti autorevoli. Una tecnica che permette di conquistare la fiducia dei consumatori meno esperti, anche con l'utilizzo dei loghi ufficiali e di un linguaggio proprio di questo genere di promozioni.

Ovviamente, alla fine del quiz, l'utente viene incredibilmente dichiarato vincitore e, dopo aver inserito diversi dati personali (dal nome e cognome al codice fiscale, fino al numero di telefono), deve soltanto attendere il premio. Premio che, ovviamente, non arriverà mai. Anzi, a festeggiare sarà il truffatore. In questi casi è sempre consigliabile cambiare ogni password degli account rilasciati e di bloccare eventuali carte di credito di cui sono stati forniti gli estremi.

Ricordiamo, come sempre, che Trenitalia (così come altre aziende ed enti) non utilizza questo genere di canali per offrire le proprie promozioni, tanto meno quiz su piattaforme sconosciute che riconducono a falsi profili social. 29 giugno 2022 | 13:36

Truffa Online: Attenzione ai Raggiri per la Prenotazione della Casa Vacanza

La Polizia di Stato e Airbnb rinnovano la campagna di prevenzione: la guida online. La Polizia di Stato e Airbnb tornano a diffondere i consigli anti truffa per prenotare la casa vacanza. Sempre più persone scelgono di organizzare in totale autonomia le vacanze e, purtroppo, questa tendenza ha attirato l’attenzione dei malintenzionati. Inoltre, le prenotazioni di viaggi e alloggi figurano fra le cinque attività digitali che gli italiani ritengono a più alto rischio per la sicurezza dei propri dati personali.

“Con l’avvicinarsi del periodo estivo il numero delle persone che prenotano ed acquistano ‘in Rete’ viaggi e vacanze è in costante aumento - dichiara Elisabetta Narciso, Dirigente del Compartimento Polizia Postale e delle Comunicazioni ABRUZZO - complice anche la ricerca di offerte a bassissimo costo. Purtroppo non sempre queste attività risultano immuni da rischi, cosi come rilevato dalle segnalazioni di truffa pervenute al portale della Polizia Postale www.commissariatodips.it. Talvolta - continua Narciso - si può cadere nella trappola di siti ‘civetta’ artatamente contraffatti o di singoli individui senza scrupoli, che pubblicizzano pacchetti vacanze a prezzi scontatissimi, nascondendo vere e proprie truffe. Per questo motivo abbiamo realizzato, in collaborazione con Airbnb, una guida online all’e-commerce sicuro, con alcuni utili consigli e pratici suggerimenti per acquisti online senza problemi.”

Leggi anche: Numero sconosciuto ti minaccia su WhatsApp? Ecco cosa fare

“Nonostante i 6 milioni di annunci attivi disponibili a livello globale, su Airbnb i tentativi di truffa sono estremamente rari e un team di assistenza è disponibile 24 su 24 a supporto degli ospiti. La riprova è che le frodi più comuni avvengono su altri siti e il nome di Airbnb è utilizzato per adescare la potenziale vittima perché è un marchio che trasmette fiducia”, spiega Giacomo Trovato, Country Manager di Airbnb Italia. “È importante che sia i contatti tra host e guest sia i pagamenti avvengano sempre all’interno del nostro sito o dell’applicazione, come indicato dai nostri termini di servizio. Airbnb infatti trattiene la somma al momento della prenotazione, riversandola al padrone di casa solamente 24 ore dopo l'avvenuto check in”.

Le Truffe Più Comuni, dal Rimpiattino alla "Proposta Indecente"

• La trattativa internazionale: Un proprietario fittizio appena trasferitosi all’estero non può accogliervi di persona. La trattativa a distanza è il preludio di una richiesta di bonifico internazionale. Inizierà così a richiedere documenti (utili per costruire la sua prossima falsa identità), condividere non meno di 2-3 bozze di contratto À la carte, in un crescendo di zelo che culminerà nella necessità di concludere l’affare entro 24 ore. Il tutto seguito da una finta pagina di prenotazione, una finta fattura e una vera scomparsa dopo aver ricevuto una caparra importante.
• Il rimpiattino: L’host ha creato un annuncio su un sito di seconda mano, o immobiliare, ma non appena chiederete informazioni vi dirà di spostarvi da un canale all’altro; ad esempio proponendovi tramite l’app ufficiale di continuare la conversazione per posta elettronica o messaggistica.
• La proposta indecente: Anche in questo caso l’host ha creato da poco tempo un annuncio, sprovvisto di recensioni ma accattivante. Il truffatore è amichevole, gentilissimo e lieto che abbiate scelto la sua casa e vi proporrà anche un bello sconto. Dunque suggerisce di annullare la prenotazione e di trattare privatamente, così da risparmiare entrambi la commissione del portale. Una volta incassato il bonifico, il truffatore sparirà.

I Consigli per Non Essere Ingannati

1. C’è il rischio che condividano un link ad un sito fasullo. Occhio ai siti-clone: Per prenotare dal telefonino, utilizzate l'applicazione, scaricandola dallo store ufficiale e non attraverso la navigazione internet. Dal computer, assicuratevi che le pagine non abbiano un indirizzo strano e che sia presente l'icona del lucchetto.
2. Inoltre, non sarete più tutelati dalle garanzie della piattaforma. Restando nella chat dell’applicazione, potrete segnalare in qualsiasi momento al servizio clienti comportamenti sospetti.
3. Leggete l’annuncio con attenzione: Un annuncio ben curato è di solito indice di un host e di una casa altrettanto in ordine. Attenzione ad un prezzo troppo competitivo per la settimana di Ferragosto, descrizioni particolarmente vaghe, la totale mancanza di recensioni o un profilo utente creato da pochi giorni.
4. Airbnb non è un’agenzia immobiliare: Diffidate di chi vi dice di aver dato incarico al sito di mostrarvi la casa. Il sito infatti è solamente un portale di intermediazione, equidistante da host e guest.
5. Non pagate mai direttamente con bonifico: Se vi viene proposto di inviare una caparra, non fidatevi: è contrario ai termini del servizio. Pagate esclusivamente attraverso carta di credito sul sito e in nessun altro modo. Questo può portare a numerosi problemi che è facile immaginare, sia personali sia economici.

Come Funziona la Truffa del 'Finto Figlio'?

Il meccanismo della truffa è semplice e punta sulla fiducia. Tutto parte da un messaggio in cui il mittente si finge figlio o figlia della vittima, spiegando di aver cambiato numero per via di un problema tecnico, come un telefono rotto. “Ciao mamma/papà, ho rotto il telefono. Questo è il mio nuovo numero.

Una volta avviata la conversazione, il truffatore potrebbe chiedere un aiuto economico urgente o cercare di ottenere dati personali. Perché questa truffa è credibile? La truffa funziona perché sfrutta situazioni quotidiane e familiari, come il cambio di numero di telefono, ed è particolarmente efficace in momenti in cui è plausibile che genitori e figli siano distanti, ad esempio durante le vacanze. L’obiettivo è creare fiducia e un senso di urgenza che spinga a rispondere senza riflettere troppo.

Come Proteggersi da Questo Tipo di Truffa

Adottare comportamenti prudenti è il modo migliore per evitare spiacevoli sorprese. La prevenzione è fondamentale. Essere informati e consapevoli delle tecniche utilizzate dai truffatori è il modo migliore per tutelarsi. L’articolo è di carattere divulgativo aggiornato alla data di pubblicazione.

Quando cambi telefono, infatti, cosa fai? Togli la schedina Sim dal vecchio telefono e la inserisci in quello nuovo, portando così il tuo solito numero di telefono sul nuovo apparecchio. In che modo, allora, i malintenzionati provano a sfruttare questa procedura? Potresti mandarmelo?”. L’immagine qui sotto mostra un reale tentativo di attacco: come si può notare il messaggio è sconclusionato al limite dell’incomprensibilità, il che rende più semplice respingerlo o anche semplicemente ignorarlo, anche perché si può semplicemente pensare a una persona che ha sbagliato numero.

Leggi anche: WhatsApp: Attenzione al prefisso 880

Che la richiesta arrivi da sconosciuti o amici, che sia sgrammaticata o no, la cosa da fare è sempre la stessa: non comunicare mai codici segreti o altri dati sensibili a nessuno. Per farlo, tocca Impostazioni dalla schermata principale, poi Verifica in due passaggi, poi Abilita. A questo punto inserisci il Pin a sei cifre e confermalo. Il nuovo telefono è quello del malfattore). Per farlo, accedi dal tuo telefono e ripeti le procedure di attivazione. Se invece il malfattore è stato più accorto e ha attivato la protezione a due fattori (vedi sopra), recuperare il tuo profilo sarà più complesso: ti troverai di fronte alla richiesta di inserire un Pin che non conosci.

Task Scam e Altre Truffe Recenti

Ultimamente va di moda l’offerta di lavoro particolarmente allettante. Si riceve un testo simile: “Ciao, mi chiamo XXX e sono un reclutatore per XXX. Stiamo reclutando alcuni lavoratori della rete che hanno tempo libero. Questo lavoro non influenzerà il tuo normale lavoro e la tua vita e la retribuzione arriva fino a 100-400 euro al giorno”. Questo tipo di truffa è chiamata “task scam” e prevede 4 fasi: adescamento, assegnazione dei compiti, apertura di un conto o di un portafoglio digitale che permette la ricezione di criptovalute o altre forme di moneta digitale, richiesta di pagamento in valuta corrente per “sbloccare” i guadagni.

Il lavoro svolto è realmente utile ai truffatori. Spesso si tratta di singoli o perfino aziende che vendono servizi di “click a pagamento” che reclutano la manodopera in questo modo. Gli “stipendi” vengono pagati, quando davvero accade che qualcuno riesca ad arrivare alla soglia della riscossione del denaro, in monete virtuali. Questo meccanismo è utilizzato perché la vittima possa illudersi di ottenere guadagni facili, visualizzando le cifre che però non riuscirà mai a convertire in denaro reale. A volte la strategia passa per il meccanismo del “paga per essere pagato”.

Taluni raffinati truffatori arrivano a replicare siti web di aziende note per far cadere nella trappola chi tenta una verifica preliminare prima di accettare l’impiego. Come è facile intuire, avere dei database selezionati, con numeri di persone anziane o fragili, fa la differenza.

Molto di moda, ultimamente, è anche il contatto che fa finta di aver sbagliato numero. C’è l’asiatica molto avvenente (le foto dei profili vengono fatte ad arte, in modo che possano incuriosire i malcapitati) che, dopo aver ricevuto la risposta della vittima, chiede scusa per l’errore, ma in maniera davvero troppo compita ed eccessivamente mortificata. Quindi parte con una conversazione volta a capire meglio quale possa essere il raggiro più facile da mettere in atto e più adatto al caso.

Si va dal cosiddetto “love/romance scam” (far innamorare la vittima fingendo poi di aver bisogno di denaro), passando per la “sextortion” (ricattare la vittima dopo averla indotta a mettersi nuda in video), fino ad arrivare al classico “crypto scam“, termine molto generale che comprende una quantità gigantesca di truffe tutte diverse.

Alcuni utenti segnalano un approccio diverso: chi sbaglia numero è qualcuno che chiede di una “guida turistica“. Molto comune soprattutto all’estero: “Hello, are you my tour guide?”. Da segnalare che questi truffatori - nel tempo - hanno capito un aspetto fondamentale per l’ottimizzazione dei tempi di adescamento delle vittime: non serve essere insistenti, non serve perseguitare le vittime. L’insistenza è molto sospetta.

Ping-Call e Telefonate Mute

Un altro sistema per spillare denaro in maniera molto più immediata è quella di registrare una numerazione a valore aggiunto ossia un numero di telefono che non corrisponde ai codici di identificazione geografica della zona dove ha origine la chiamata, ma che è soggetto ad una tariffa maggiorata rispetto alle chiamate di telefonia tradizionale. Si tratta di un’attività in genere lecita che serve, ad esempio, quando si vuole ottenere da un cliente una pagamento per un’assistenza tecnica particolarmente specializzata o per un’attività che è si esplica attraverso il telefono (consulenze di ogni tipo dove è la competenza di chi è dall’altra parte della cornetta a fornire il “valore aggiunto”).

Una volta riusciti - con gli stratagemmi più disparati - a portare a compimento la registrazione di queste numerazioni, si procede con il cosiddetto “ping-call” ossia con la chiamata di un numero a caso, nella speranza che si venga richiamati. A volte, ad indurre le vittime all’azione è semplicemente la curiosità, a volte l’ansia, a volte l’attesa di una chiamata di lavoro o di un parente di cui non si ha il numero in rubrica. Quando viene portata a termine, questa truffa prende il nome di “wangiri“.

In mezzo a tutto questo mare di truffe e raggiri, c’è - purtroppo - anche quell’attività perfettamente legale e inattaccabile delle “telefonate mute” di riscontro. L’interesse a verificare se un’utenza è attiva è giustificata dai casi citati all’inizio, ma è abbastanza diffusa anche in altri frangenti. Tra l’altro esiste addirittura il caso di “telefonata muta” da instradatore automatico e, anche qui, tutto è legale, c’è perfino l’avallo del Garante della Privacy che associa queste chiamate alle attività di un call-center.

A spiegare bene la situazione è proprio la fonte ufficiale del sito del Garante che, sorpendentemente, non ritiene ci sia nulla da rilevare se un un call center, “per ottimizzare i tempi, utilizza sistemi automatizzati che generano più chiamate rispetto al numero degli operatori disponibili a gestirle, i quali, quindi, non possono parlare con l´utente (e la telefonata resta appunto “muta”) finché non si liberano dalle chiamate precedenti che il sistema ha instradato automaticamente”.

TAG: #Turistica #Turisti #Guida

Più utile per te:

• Borsa Mediterranea del Turismo Archeologico
• Scopri il Porto di Terracina
• Recensioni di Mirabilandia
• Vacanze da Sogno nel Mediterraneo
• Guida alla scelta villaggio a Tenerife