Truffe online: come riconoscere le frodi e navigare in sicurezza sul web

Molti di noi si affidano quotidianamente ad acquisti e servizi su internet: ecco perché è importante imparare a riconoscere potenziali truffe online, escogitate per indurci a rivelare i nostri dati personali. Questo articolo ti aiuterà a capire come proteggerti online e a rimanere sempre all'erta mentre navighi sul web, in particolare sui social media e sui servizi di messaggistica istantanea.

La prima domanda da porci è questa: cosa sono le truffe online? Il termine indica un reato che viene commesso online tramite siti web e applicazioni per smartphone. In generale, è molto più facile per i criminali informatici truffare chi naviga online piuttosto che tentare di farlo tramite interazioni faccia a faccia. Non c'è niente da fare, le truffe su internet sono un enorme business: secondo un rapporto della Banca Centrale Europea (BCE), le transazioni fraudolente ammontano addirittura a 1,8 miliardi di euro all'anno! Per fortuna, esistono anche modi per proteggersi. Il primo passo è conoscere e individuare le tecniche più utilizzate sul web dai criminali informatici.

Essere consapevole delle tecniche di truffa online più comuni ti permette di capire se sei effettivamente vittima di un tentativo di frode e di identificare i tentativi di inganno. Anche se esistono molte tipologie di truffe online, qui di seguito abbiamo raggruppato quelle più diffuse.

La sicurezza in N26

La tua sicurezza è la nostra priorità. Segui i nostri consigli per proteggerti online.

Scopri la guida sulla sicurezza online

Nel 2022, in Italia l’e-commerce ha superato i 41,5 miliardi di euro. Una tale quantità di denaro non può non risultare ghiotta agli occhi dei criminali informatici. Ecco perché una delle tecniche più usate da questi ultimi è proprio quella delle truffe legate agli acquisti online. Queste possono avvenire sotto forma di interi siti web fraudolenti oppure all'interno di siti con annunci legittimi, come eBay, Facebook o Instagram. Entrambe le tecniche potrebbero trarti in inganno e indurti ad acquistare articoli che probabilmente non esistono: un sito web fraudolento, creato appositamente per questo scopo, è infatti progettato per apparire come una vera e propria attività commerciale, completa di articoli da cercare, carrello della spesa e cassa per il pagamento. Un campanello d'allarme che può aiutarti a riconoscere un sito web fraudolento è il segnale d'avvertenza nella barra dell'URL che indica il sito come "non sicuro". Questo compare quando il proprietario del sito web non ha acquistato un certificato SSL, segnale che la connessione tra il sito web e l'utente finale è vulnerabile agli attacchi informatici. Il proprietario di un sito web legittimo sa quanto sia importante proteggere i dati dei propri clienti. Prima di effettuare un acquisto online, quindi, verifica sempre che il sito web che stai utilizzando sia contrassegnato come “sicuro”.

Il phishing è una delle tipologie più comuni di truffe online. Se ti trovi nel mirino del phishing, potresti ricevere un'email, un messaggio SMS o una telefonata che sembra provenire da una fonte attendibile, come la tua banca o un negozio online. Tipicamente, il messaggio è progettato per indurti a rivelare dati riservati. Per ulteriori informazioni sul phishing e su come evitare di cadere in un eventuale tranello teso da hacker nei tuoi confronti, consulta la nostra guida approfondita sul tema.

Come si suol dire, l'amore è cieco. Questa scusa offre ai criminali l'opportunità ideale per sfruttare chi cerca il "vero amore" sia sulle app di incontri che sui social media. Le truffe sentimentali sui siti di incontri richiedono molto tempo e pazienza da parte del truffatore. Ecco come funziona: il truffatore finge di essere qualcuno che non è, creando un profilo accattivante e utilizzando immagini false. Dopo essersi conquistato la fiducia della vittima, inventa una storia, per esempio un'emergenza medica, spingendo la vittima a inviargli del denaro.

La maggior parte di queste tecniche fraudolente sono progettate per giocare sul lato emotivo delle persone e annullare la loro capacità di prendere decisioni razionali. Un esempio può essere una falsa promessa d'amore, oppure approfittare dell'empatia altrui. È esattamente così che funziona la truffa della finta raccolta di fondi online. I criminali informatici organizzano una raccolta fondi online includendo una "storia strappalacrime" per suscitare la tua empatia e incoraggiarti a fare una donazione per una falsa causa. In realtà, non esiste alcuna causa e l'individuo (o gli individui) dietro il presunto progetto benefico ha come unico obiettivo quello di intascarsi il denaro inviatogli dall’ignara vittima.

Questo è uno degli inganni più antichi del mondo. I destinatari ricevono un'email da un individuo che chiede aiuto per trasferire milioni di euro, sterline o dollari, dopo aver raccontato alla potenziale vittima come i suoi fondi siano diventati inaccessibili a causa di complesse questioni legali come una guerra civile, restrizioni imposte dal governo e così via. Di solito, i truffatori fingono di essere funzionari di alto rango e offrono grandi somme di denaro a chiunque possa aiutarli. Per fortuna, questo tipo di truffa è abbastanza prevedibile e dovrebbe essere altrettanto facile da individuare. La cosa più importante da fare in questi casi è diffidare dei malintenzionati che cercano di rubarti denaro attraverso una fittizia e improbabile richiesta di aiuto.

In rete, le truffe che offrono una grande e immediata ricchezza sono numerose e di solito si presentano sotto forma di offerte lavorative ben retribuite che richiedono poco sforzo. I criminali pubblicano falsi annunci di lavoro, cercando di adescare chiunque sia alla disperata ricerca di un lavoro. Nella speranza di ottenere un nuovo lavoro ben pagato, le vittime rivelano i loro dati personali, finendo per farsi rubare del denaro o addirittura la propria identità. Se in passato queste truffe erano molto più facili da riconoscere (con annunci del tipo Clicca qui per ricevere 1.000 euro al giorno, lavorando da casa, nessuna esperienza richiesta!), adesso i criminali stanno adottando tecniche sempre più sofisticate. Ad esempio, LinkedIn è stato preso di mira da criminali informatici che inviano ai diretti interessati messaggi con proposte di lavoro false. Se paragonate a vere e proprie opportunità di lavoro, queste offerte possono sembrare convincenti a un occhio inesperto e sono molto efficaci nell’attirare l'attenzione.

Dato che le nuove generazioni sono nate e cresciute con internet, si potrebbe pensare che per loro la sicurezza online sia una cosa naturale. Al contrario, un’indagine dall’Osservatorio Cyberbullismo ha rivelato come il 55% dei millennial italiani utilizzi la stessa password per più di un account, senza preoccuparsi delle conseguenze in termini di sicurezza (leggi qui i nostri consigli per creare una password sicura). Tenendo presente questo dato, come possiamo evitare le truffe online? Ecco alcuni consigli:

• Prendi dimestichezza con le tecniche più comuni utilizzate dai criminali. È quasi impossibile per loro truffare una persona ben informata e che sappia a che gioco stanno giocando.
• Indaga sulle persone o organizzazioni che ti contattano. Che si tratti di un potenziale corteggiatore su un sito di incontri, di un reclutatore su LinkedIn o di un rappresentante di un ente di beneficenza che ti contatta per una donazione, è importante mantenere sempre uno sguardo critico sui contenuti delle loro richieste. Una breve ricerca sul web ti consentirà di accertarti se davvero si tratti di chi dicono di essere.
• Tieni sempre i tuoi dati personali al sicuro. Cerca di essere estremamente prudente ogni volta che qualcuno ti chiede i dettagli di pagamento o i tuoi dati personali.
• Presta attenzione quando fai acquisti online. Fai una piccola ricerca sul sito web in questione se non lo conosci e assicurati che il servizio di pagamento sia sicuro (per esempio, cerca il simbolo del lucchetto nella barra dell'URL per capire se stai navigando in sicurezza su quella pagina). Se sono presenti annunci relativi ad aste, cerca la data di registrazione di ogni utente e le precedenti vendite o acquisti. Utilizza una banca online con un elevato ed efficace sistema di sicurezza, per assicurarti che le tue operazioni quotidiane siano protette in modo adeguato.
• Controlla le impostazioni sulla privacy dei tuoi social media. Se le tue informazioni personali sono chiaramente visibili, potresti diventare un facile bersaglio per i criminali informatici. Controlla le tue impostazioni e limita le informazioni che condividi pubblicamente.
• Sii scettico nei confronti di presunti affari vantaggiosi e offerte online, come offerte di lavoro, codici sconto, sconti sui viaggi, omaggi o sconti insolitamente vantaggiosi su articoli molto costosi.

“Tendiamo a considerare solo i nostri beni materiali come qualcosa da proteggere, e con i nostri beni digitali siamo meno attenti. Si tratta di una "disconnessione psicologica" che sembra essere molto umana, ma dobbiamo superarla e capire che le cose che non possiamo toccare con mano, come i nostri dati e ciò che possediamo online, richiedono lo stesso livello di sicurezza e attenzione dei nostri beni materiali.”

Spiega Cristofor Ochinca, Product Security Engineer di N26.

Se scopri una truffa su internet, o pensi di esserne stato vittima, è fondamentale che lo segnali il prima possibile. Una denuncia alle autorità competenti, come la Polizia Postale, comporterà l’apertura di un’indagine e un'azione punitiva nei confronti dei diretti interessati. Se un truffatore si finge un'organizzazione reale (per esempio, inviandoti un'email di phishing per conto di PayPal), segnalalo direttamente a quest’ultima: effettuare un’indagine è nell’interesse delle aziende colpite. Contatta anche l'autorità per la lotta antifrode competente per il tuo paese.

Ecco l'elenco delle autorità per la lotta antifrode stilato da Europol, l’agenzia finalizzata alla lotta al crimine nell’Unione Europea:

• Germania: Polizei
• Regno Unito: ActionFraud
• Spagna: Policía Nacional o Guardia Civil
• Italia: Polizia Postale
• Francia: Internet-Signalement

Per noi di N26, la tua sicurezza è fondamentale: speriamo che questo articolo ti abbia dato qualche utile strumento per navigare online con maggiore consapevolezza. Se però pensi che la sicurezza del tuo conto possa essere stata compromessa da un tentativo di frode, contatta immediatamente il nostro Supporto Clienti: saremo lieti di assisterti.

Il conto corrente per gestire più facilmente il tuo budget

Effettua le tue operazioni bancarie e metti soldi da parte senza pensieri. Semplice, sicuro, smart: scopri il conto corrente con IBAN italiano che ti offre pieno controllo del tuo denaro

Lista d'attesa (nuova tabella)