Tempo di Natale, occhio alle truffe online. Questo il messaggio di
McAfee, specialista in antivirus e soluzioni di sicurezza, che
mette in guardia gli internauti in un periodo dell'anno in cui
l'accesso online è sopra la media tra shopping per i regali,
ricerca di offerte per le vacanze e per i nuovi gadget digitali, la
pianificazione dei ritrovi con famiglia e amici e, naturalmente,
con l'online o mobile banking per assicurarsi che ci si possa
permettere tutto quanto.
Ma prima di accedere a Internet da un pc, un Mac o un dispositivo
mobile, i consumatori dovrebbero prestare attenzione alle "12
truffe di Natale," la dozzina di truffe online più pericolose
in questa stagione che ci avvicina alle festività, annunciate oggi
da McAfee.
"I cybercriminali fanno i salti di gioia quando pensano alle
vacanze – ha detto Gary Davis, direttore marketing dei prodotti
consumer di McAfee – I consumatori stanno facendo preparativi per i
viaggi, lo shopping per i regali alla ricerca di occasioni,
aggiornano Facebook, e i collegamenti con gli amici. Tuttavia,
ancora la stragrande maggioranza non ha alcuna protezione di
sicurezza per il proprio smartphone o tablet, nonostante li
utilizzino moltissimo durante il periodo delle vacanze. I
consumatori hanno bisogno, in questo periodo più che mai, di
prevedere le mosse di chi si vuole approfittare di questa ondata di
“surfing natalizio”, e assicurarsi di avere la protezione per
tutti i loro dispositivi con cui accedono a Internet. In caso
contrario, potrebbero rischiare di fare ai cattivi il regalo più
grande di tutti – le proprie informazioni personali e
finanziarie".
Le “12 truffe di Natale” secondo McAfee
1. Malware Mobile: Una recente indagine di Ipsos
MediaCT ha rilevato che almeno un Italiano su quattro che possiede
uno smartphone utilizza il proprio dispositivo per attività
connesse alla vacanza o allo shopping (25%), sia per ricercare
informazioni (il 53% cerca rapidamente informazioni con lo
smartphone quotidianamente), usufruire di coupon, o acquistare
regali.
I malware indirizzati ai dispositivi mobili sono in aumento, e gli
smartphone Android sono più a rischio. McAfee ha evidenziato un
aumento del 76% del malware mirato ai dispositivi Android nel
secondo trimestre del 2011 rispetto al precedente, il che la rende
la piattaforma smartphone più presa di mira.
Recentemente è stato scoperto un nuovo malware che prende di mira
i codici QR, quei codici grafici digitali di cui i consumatori
possono eseguire la scansione con il proprio smartphone per
usufruire di buoni sconto, o semplicemente per avere maggiori
informazioni sui prodotti che desiderano acquistare.
2. Applicazioni mobile dannose: Si tratta di app
mobile studiate appositamente per nuocere, per esempio rubare
informazioni dagli smartphone, o inviare messaggi di testo costosi
senza il consenso dell’utente. Solitamente tali applicazioni
pericolose vengono offerte gratuitamente e camuffate da
applicazioni divertenti, come giochi. Per esempio, l’anno scorso,
4,6 milioni di utenti di smartphone basati su Android hanno
scaricato un’app malevola che sotto forma di wallpaper
raccoglieva e inviava i dati dell’utente verso un sito web
collocato in Cina.
3. Promozioni e concorsi fasulli su Facebook: A
chi non farebbe piacere vincere premi gratis o fare l’affare
della vita nel periodo delle vacanze? Sfortunatamente i truffatori
cibernetici conoscono perfettamente queste “esche” e hanno
disseminato Facebook con promozioni e concorsi fasulle volti a
raccogliere informazioni personali.
Per esempio, un recente concorso fasullo pubblicizzava due
biglietti aerei gratuiti, ma richiedeva ai partecipanti di
compilare vari sondaggi con le loro informazioni personali.
4. Scareware, o software antivirus fasullo: Lo
scareware è un software antivirus fasullo che inganna l’utente
facendogli credere che il computer sia in pericolo – o già
infetto in modo che dia il consenso per scaricare, a pagamento,
software contraffatto. Si tratta di una delle minacce Internet più
comuni e pericolose ad oggi, con un milione di vittime stimate che
abboccano a questo imbroglio ogni giorno. Nel mese di ottobre 2010,
McAfee ha riportato che lo scareware rappresentava il 23% di tutti
i link internet pericolosi, ed è aumentato nuovamente negli ultimi
mesi.
5. Screensaver delle feste. Portare l’atmosfera natalizia sul
proprio PC di casa o del lavoro, potrebbe sembrare un'idea
divertente per entrare nello spirito delle feste, ma bisogna fare
attenzione. Uno screensaver natalizio recentemente diffuso che
promette di farvi "volare con Babbo Natale in 3D" è in
realtà un software pericoloso. Sono state trovate anche suonerie e
cartoline elettroniche di tema natalizio pericolose.
6. Malware per Mac: Fino a poco tempo fa, gli
utenti Mac si sentivano al sicuro dalle minacce di sicurezza
online, poiché la maggior parte erano rivolte all’ambiente PC.
Ma con la crescente popolarità dei prodotti Apple, per utilizzo
sia personale che professionale, i criminali informatici hanno
creato una nuova ondata di malware indirizzata agli utenti Mac.
Secondo i McAfee Labs™, a fine 2010, erano stati registrati 5.000
tipi di malware indirizzati ai Mac, ed è una cifra che cresce del
10% mese su mese.
7. Truffe di phishing a tema festivo: Il phishing
è l’atto di ingannare i consumatori spingendoli a rivelare
informazioni o eseguire azioni che solitamente non farebbero
online. I truffatori cibernetici sanno che nel periodo festivo la
maggior parte delle persone sono impegnate a inviare auguri e
pacchetti e a partecipare a iniziative benefiche e altre attività
tipiche del periodo. Per questo motivo, personalizzano le loro
e-mail e i messaggi per i social network con temi festivi nella
speranza di ingannare i destinatari e portarli a fornire
informazioni personali.
• Una truffa di phishing comune per il periodo festivo è un
avviso fasullo da parte di un corriere come Ups, che afferma che si
è ricevuto un pacchetto e richiede la compilazione di un modulo
allegato per poterlo ricevere. Il modulo potrebbe richiedere
informazioni finanziarie o personali che finirebbero direttamente
nelle mani del truffatore.
• Il phishing bancario continua ad essere popolare e la stagione
delle vacanze significa che i consumatori spenderanno più soldi e
controlleranno il saldo del conto corrente più spesso. Da luglio a
settembre di quest'anno, McAfee Labs ha identificato circa
2.700 Url di phishing al giorno.
• Lo smishing – Sms phishing, rimane ancora una preoccupazione.
I truffatori inviano i loro messaggi falsi a un telefonino,
notificando a un ignaro consumatore che il suo conto in banca è
stato compromesso. I cybercriminali spingono poi il consumatore a
chiamare un numero di telefono per ottenerne la riattivazione e
raccolgono le informazioni personali dell'utente, inclusi il
numero di previdenza sociale, l’indirizzo e i dettagli del
conto.
8. Truffe dei buoni offerta online: Si stima che
circa il 63% di chi acquista qualcosa su Internet effettui delle
ricerche di buoni offerte on-line o di occasioni, e recenti dati
Nrf (19 Ottobre 2011) indicano che i consumatori stanno utilizzando
anche i loro smartphone (17,3%) e tablet (21,5%), per usufruire di
quei buoni. Anche in questo caso è bene prestare attenzione,
perché i truffatori sanno che, offrendo un coupon irresistibile
online, possono convincere la gente a rilasciare alcune delle loro
informazioni personali.
• Una delle frodi più popolari è quella di attirare i
consumatori con la speranza di aggiudicarsi un iPad
"gratis". I consumatori cliccano su un sito
"phishing", che può provocare spam e probabilmente
carpire l’identità.
• Ai consumatori vengono offerti dei buoni sconto online e una
volta che questi confermano, viene chiesto loro di fornire
informazioni personali, inclusi i dettagli delle carte di credito,
password e altri dati finanziari.
9. La truffa degli acquirenti segreti: Gli
acquirenti segreti sono persone assunte per effettuare acquisti in
un negozio e poi fornire un resoconto al servizio clienti.
Purtroppo, i truffatori oggi utilizzano questo lavoro divertente
per spingere le persone a fornire i propri dati personali e
finanziari. Ci sono segnalazioni di truffatori che inviano messaggi
di testo alle vittime, offrendo una retribuzione di 50 dollari
l’ora per fare l’acquirente segreto, indicando loro di
telefonare a un numero se interessati. Una volta che la vittima ha
telefonato, le vengono chieste informazioni personali, tra cui
numeri di conto corrente e carta di credito.
10. E-mail malware su “transazioni errate” di
hotel: Nei periodi festivi sono molte le persone che si
mettono in viaggio, perciò non sorprende che i truffatori abbiano
creato truffe legate ai viaggi nella speranza di spingere gli
utenti a fare clic su email pericolose. In un esempio recente, un
truffatore ha inviato email che sembravano provenire da un hotel,
in cui si affermava che si era verificata una “transazione
errata” sulla carta di credito del destinatario. Veniva quindi
richiesto di compilare un modulo di rimborso allegato; una volta
aperto l’allegato, viene scaricato del malware sul computer.
11. Truffe mirate: Ogni anno ci sono alcuni regali più
desiderati di altri, come giocattoli e gadget tecnologici, che si
esauriscono rapidamente all’inizio del periodo festivo. Genitori,
familiari e amici alcune volte si disperano nel tentativo di
aggiudicarselo navigando ovunque online. Quando un regalo è molto
richiesto, non solo coloro che lo vendono ne aumentano il prezzo,
ma i truffatori iniziano a pubblicizzare questi regali su siti web
e social network disonesti, anche se non li hanno a disposizione.
Ci si potrebbe perciò ritrovare a pagare un prodotto fornendo i
dati della carta di credito, per non ricevere in cambio
assolutamente niente. Una volta che i truffatori saranno entrati in
possesso dei dati finanziari dell’utente, rimane poco a cui
appellarsi.
12. Truffe “Non sono a casa”: Pubblicare
informazioni sui periodi di vacanza sui siti di social networking
potrebbe rivelarsi pericoloso. Se si è collegati con qualcuno che
non si conosce su Facebook o altri siti di social networking,
questi potrebbero vedere il post e decidere che si tratti di un
buon momento per effettuare un furto. Inoltre, con una rapida
ricerca online potrebbe essere semplice trovare l’indirizzo.
Come proteggersi
Gli utenti di Internet possono proteggersi dal crimine informatico
seguendo questi rapidi consigli di McAfee:
• Scaricare applicazioni mobile solamente dagli app store
ufficiali, come iTunes e Android Market e leggere le recensioni
degli utenti prima di scaricarle.
• Prestare la massima attenzione controllando e rispondendo alle
email.
• Diffidare delle offerte sui social network troppo belle per
essere (come i biglietti aerei gratuiti). Non rivelare mai i propri
dati personali solo per partecipare a una promozione.
• Non accettare richieste di amicizia sui social network da parte
di persone che non si conoscono nella vita reale.
• Prima di pubblicare le immagini e i commenti sulle vacanze
prima attendere di essere già tornati a casa.
