truffe

  • Come imparare a non farsi rubare i dati personali da Chat GPT

    Il Garante della Privacy ha imposto il blocco temporaneo di Chat GPT in Italia perché agevolerebbe i truffatori nell’ideazione di frodi sempre più verosimili, come emerge dall’ultimo rapporto di Europol. I dati sono confermati anche dallo studio di Darktrace Research, società di cybersicurezza specializzata in intelligenza artificiale, secondo la quale a gennaio e febbraio 2023, in corrispondenza con l’adozione diffusa di Chat GPT, a livello globale si è registrato un aumento del 135% di nuovi attacchi di social engineering.

    “Uno degli esempi più evidenti di utilizzo errato dell’intelligenza artificiale è quello delle email di phishing: grazie a questa tecnologia, infatti, i testi delle e-mail fraudolente possono diventare impeccabili e professionali grazie alla rimozione automatica di errori ortografici o grammaticali”, afferma Kyle Ferdolage, Online Security Expert e Lead Trust & Safety Analyst della banca online N26, come riporta Wall Street Italia. Kyle fornisce anche delle regole per poter imparare a riconoscere le truffe. Innanzitutto mostrare cautela con i messaggi inattesi: prima di rispondere a un messaggio inatteso o di cliccare su un link, è importante verificarne l’autenticità passando attraverso un punto di accesso noto (ad esempio, un’app o un sito web). Verificare sempre la fonte: controllare attentamente l’indirizzo e-mail del mittente, il nome del dominio del sito web e le informazioni di contatto dell’azienda per assicurarvi che siano legittime. Fare attenzione alle informazioni personali: mai fornire informazioni personali, come password o informazioni sulla carta di credito, tramite e-mail, SMS o telefonate. I soggetti legittimati a farlo, come ad esempio la nostra banca, non utilizzerebbero mai questi strumenti. Informarsi sulle truffe generate dall’intelligenza artificiale: sapere cosa cercare può aiutare a evitare di cadere vittima di una truffa.

  • Saldi: l’Associazione ‘Dalla Parte del Consumatore’ fornisce un vademecum ai consumatori

    Siamo prossimi alla partenza dei saldi e l’Associazione Nazionale “Dalla Parte del Consumatore” fornisce a tutti i consumatori un utile vademecum volto ad evitare disavventure di fine stagione.

    Ecco i consigli dell’Associazione:

    1) fare attenzione ai saldi superiori al 50 percento: potrebbero nascondere bufale, come ad esempio la vendita di merce dell’anno precedente (che ovviamente potrebbe essere ugualmente un buon affare purché il negoziante informi il cliente);

    2) la merce in saldo deve essere tenuta separata nettamente da quella venduta a prezzo pieno;

    3) è obbligatorio esporre sul cartellino il vecchio prezzo, la percentuale di sconto ed il prezzo scontato;

    4) il consumatore ha diritto di provare i capi, esclusa la biancheria intima;

    5) i negozianti sono obbligati ad accettare il pagamento con carte di credito anche con i saldi. In caso di rifiuto non comprate e segnalate il caso per iscritto alla società Servizi Interbancari e a un’associazione di consumatori;

    6) conservare lo scontrino, perché costituisce prova di acquisto che obbliga il negoziante a sostituire e/o riparare la merce difettosa o ‘non conforme’, anche in presenza di cartelli con la dicitura che i capi in svendita non si possono cambiare;

    7) la garanzia per vizi occulti e per assenza di qualità promessa è dovuta dal venditore anche nelle vendite a saldo ed è di due anni dalla vendita secondo il Codice del Consumo;

    8) fare attenzione all’‘effetto sforamento’: spesso, infatti, spendiamo più di quanto crediamo di stare risparmiando. Utile sarebbe fare una lista degli acquisti in anticipo, e tenerla sempre sott’occhio nel fare compere.

  • Attenzione alla mail che ci avvisa di un pacco in consegna, è una nuova truffa on line

    Attenzione alle mail che vi avvisano di non essere riusciti a consegnare un pacco e di cliccare per scegliere l’orario in cui riceverlo. Si tratta di #phishing e quindi cliccando vi verranno rubate le informazioni personali”. Il monito arriva via Twitter dalla Polizia di Stato che ha svelato un nuovo tentativo di truffa on line, il phishing. Come rivela Wall Street Italia “Si tratta di una particolare tipologia di truffa realizzata sulla rete Internet attraverso l’inganno degli utenti e si concretizza principalmente attraverso messaggi di posta elettronica ingannevoli. Attraverso un’e-mail, solo apparentemente proveniente da istituti finanziari (banche o società emittenti di carte di credito) o da siti web che richiedono l’accesso previa registrazione (web-mail, e-commerce ecc.). Il  messaggio invita, riferendo problemi di registrazione o di altra natura, a fornire i propri riservati dati di accesso al servizio. Solitamente nel messaggio, per rassicurare falsamente l’utente, è indicato un collegamento (link) che rimanda solo apparentemente al sito web dell’istituto di credito o del servizio a cui si è registrati.  In realtà, il sito a cui ci si collega è  stato artatamente allestito identico a quello originale. Qualora l’utente inserisca i propri dati riservati, questi saranno nella disponibilità dei criminali.

    Con la stessa finalità di carpire dati di accesso a servizi finanziari on-line o altri che richiedono una registrazione, un pericolo più subdolo arriva dall’utilizzo dei virus informatici. Le modalità di infezione sono diverse. La più diffusa? Il classico allegato al messaggio di posta elettronica; oltre i file con estensione .exe, i virus si diffondono celati da false fatture, contravvenzioni, avvisi di consegna pacchi, che giungono in formato .doc .pdf. Nel caso si tratti di un ‘financial malware’ o di un ‘trojan banking’, il virus si attiverà per carpire dati finanziari. Altri tipi di virus si attivano allorquando sulla tastiera sono inseriti ‘userid e password’. Si parla in tal caso ‘keylogging’, quando i criminali sono in possesso delle chiavi di accesso ai vostri account di posta elettronica o di e-commerce”.

    Le banche non chiedono mai dati personali per mail e questo basterebbe a far comprendere al malcapitato utente di essere davanti ad una e-mail dubbia sulla cui provenienza è sempre opportuno contattare il proprio istituto di credito e chiedere informazioni.

    La Polizia di Stato ha stilato 7 consigli per evitare di cadere vittime delle truffe online:

    1. Gli istituti di credito o le società che emettono carte di credito non chiedono mai la conferma di dati personali tramite e-mail ma contattano i propri clienti direttamente per tutte le operazioni riservate. Diffidate delle e-mail che, tramite un link in esse contenute, rimandano ad un sito web ove confermare i propri dati.
    2. Nel caso riceviate una e-mail, presumibilmente da parte della vostra banca, che vi fa richiesta dei riservati dati personali, recatevi personalmente presso il vostro istituto di credito.
    3. Se credete che l’e-mail di richiesta informazione sia autentica, diffidate comunque del link presente in questa, collegatevi al sito della banca che l´ha inviata digitando l’indirizzo internet, a voi noto, direttamente nel browser.
    4. Verificate sempre che nei siti web dove bisogna immettere dati (account, password, numero di carta di credito, altri dati personali), la trasmissione degli stessi avvenga con protocollo cifrato.
    5. Controllate, durante la navigazione in Internet, che l’indirizzo URL sia quello del sito che si vuole visitare, e non un sito “copia”, creato per carpire dati.
    6. Installate sul vostro computer un filtro anti-spam.
    7. Controllate che, posizionando il puntatore del mouse sul link presente nell´e-mail, in basso a sinistra del monitor del computer, appaia l’ indirizzo Internet del sito indicato, e non uno diverso.
  • La schiavitù dietro a un prezzo troppo basso

    Di qualche giorno fa la notizia dell’arresto, da parte della Guardia di Finanza, di tre amministratori di imprese individuali nel settore calzaturiero in Lomellina.
    I tre arrestati sono accusati di sfruttamento della manodopera e intermediazione illecita in quanto obbligavano i dipendenti  a lavorare giorno e notte, 7 giorni su 7, con turni di 15 ore, senza  pause e giorni di riposo.
    I lavoratori erano anche costretti a vivere negli stessi luoghi dove lavoravano, in condizioni igieniche precarie, con giacigli approssimativi e ricevevano paghe da fame.
    Quello che particolarmente colpisce è che tutto questo avveniva vicino a Pavia, nel cuore del nord Italia!
    Sia gli amministratori arrestati che gli operai sono di nazionalità cinese e situazioni simili sono state già denunciate molte volte in passato e molte altre realtà simili rimangono, purtroppo, ancora sconosciute.
    Questo ennesimo episodio di schiavismo deve farci riflettere sulle condizioni di milioni di cinesi che in Cina, in fabbrica o in campagna, lavorano in condizioni disumane, per non parlare dei carcerati o degli uiguri costretti a lavorare in condizioni di vera schiavitù e spesso senza alcun salario.
    Ogni volta che comperiamo un prodotto il cui costo è irragionevolmente troppo basso prima di pensare che forse stiamo facendo  un affare pensiamo a quanta fatica e dolore può aver sopportato chi l’ha prodotto.
    La schiavitù, nei nostri paesi, si combatte con sempre più adeguati controlli, in paesi dove in pratica vige l’autocrazia e non c’è vera libertà dobbiamo cercare di contrastarla imparando a non avere rapporti commerciali con alcuni paesi  se prima non si ottengono e verificano un minimo di misure per la salvaguardia dei lavoratori e per il rispetto dei diritti umani.
    Lo diciamo all’Italia, lo diciamo all’Europa e all’Organizzazione Mondiale del Commercio troppo spesso pronta a chiudere un occhio verso la Cina e non solo.

  • Radio24 lancia un nuovo programma contro le truffe online

    Ha preso il via il 30 giugno una nuova iniziativa di Radio 24 in collaborazione con Consumerismo No Profit, per venire in aiuto di tutti i consumatori e i cittadini. Il progetto multimediale ‘Il Radioconsumatore’, nato da un’idea di Debora Rosciani, conduttrice con Mauro Meazza della fortunata trasmissione ‘Due di Denari’, e di Luigi Gabriele, presidente dell’Associazione Consumerismo No Profit, è disponibile in primo luogo in formato Podcast sui siti di Radio24.it e Consumerismo e troverà periodicamente spazio nella trasmissione ‘Due di denari’. Si tratta di un’attività di servizio sui principali aspetti economici della vita quotidiana, un vero e proprio prontuario radiofonico che aiuterà gli ascoltatori, grazie all’aiuto di un pool di esperti, a disbrigarsi nelle difficoltà di tutti i giorni, determinate dalle scelte di consumo e di spesa che ognuno di noi è chiamato a fare.

    A luglio per tutto il mese gli interventi di avvocati e professionisti risponderanno alle domande sulle tematiche legate al periodo: prenotazioni di viaggi e biglietti aerei, vacanze annullate e rimborsi, bonus e voucher che tardano ad arrivare. Da settembre, i contenuti si allargheranno a tutti gli altri temi che ci troviamo ad affrontare quotidianamente: i problemi legati alla burocrazia, pagamenti di servizi o bollette poco chiare, mutui da rinegoziare, contratti da risolvere.  E saranno affrontati anche temi alle dinamiche più recenti della vita in rete di tutti noi: l’identità digitale, la vita sui social network, le nuove truffe che corrono su web e minacciano migliaia di utenti. I legali di Consumerismo forniranno pareri e risposte ai quesiti più interessanti e più rappresentativi.

    La collaborazione tra Radio 24 e Consumerismo No profit aveva già dato vita, nella primavera del 2020, ad HomoCovid, il prontuario radiofonico di servizio per i cittadini che lo scoppio della pandemia hanno dovuto imparare a districarsi tra norme, indennizzi e provvedimenti d’urgenza destinati ad affrontare le conseguenze del Covid-19. Ora l’iniziativa diventa strutturale, pronta a fornire una prima assistenza a tutti i consumatori alle prese con quesiti ai quali non riescono a dare risposte utili e tempestive. I consumatori potranno formulare le domande e ascoltare le risposte sul sito: https://www.ilradioconsumatore.it/

  • Le cinque truffe finanziarie più frequenti

    Sono cinque le più grandi truffe finanziarie che gli esperti finanziari hanno visto finora nel 2021. Come riporta Wall Street Italia del 30 giugno, riprendendo un post apparso su BusinessInsider, le grandi trappole sono:

    Truffa dell’identità sintetica

    Uno dei nuovi tipi di frode emersi quest’anno è simile al furto d’identità, ma l’hacker non arriva a conoscere l’intera identità della persona. Si chiama “frode d’identità sintetica”. “È come la frode del furto d’identità, ma in questo tipo di frode alcune informazioni vengono rubate da un individuo e alcune informazioni sono fittizie”, dice l’esperto finanziario Nabity. “Per esempio, il nome può essere fittizio ma l’indirizzo viene rubato per ottenere l’autorizzazione da un’organizzazione. Queste informazioni vengono poi utilizzate per aprire conti falsi e fare transazioni. In questo caso, l’uso di un indirizzo può danneggiarti”. Quindi, come si può evitare tutto questo? Nabity consiglia di creare una password unica e indecifrabile per ogni nostro account online.

    Criptovalute senza valore

    Il 2021 è stato finora un anno in cui sempre più persone hanno iniziato a parlarne e a mostrare interesse nell’investire nel settore cripto. Secondo il consulente finanziario RJ Weiss, una delle più grandi truffe di denaro finora nel 2021 è stata quella degli influencer che spingono i loro follower a investire in criptovalute senza valore e senza rivelare che sono pagati per farlo.

    Teorie di short-squeeze

    Chi non ricorda il caso GameStop? Da lì, è stato un susseguirsi di post riguardanti teorie di short-squeeze. “Questi post sono pieni di disinformazione, propaganda e sciocchezze. Molti post dicono esplicitamente di ignorare i dati di mercato contrari alla loro tesi”, dice un altro esperto. “La verità è che i veri short squeeze sono rari e sono spesso confusi con le normali bolle speculative.

    Truffe con i soldi dei sosia delle celebrità

    Le persone sono sempre alla ricerca della prossima cosa migliore in cui investire o fare soldi, e spesso, quando sentono il nome di una celebrità, pensano automaticamente che l’opportunità sia credibile. Tendenza 2021 nel mondo delle truffe finanziarie è quella che coinvolge sosia di persone famose come il CEO di Tesla Elon Musk. “In una truffa, i fantomatici portavoce di Musk affermavano che stavano tenendo un ‘evento speciale’ e pubblicavano un link correlato chiedendo l’invio di una certa quantità di criptovaluta entro un periodo di tempo molto breve, promettendo un ritorno a volte doppio”.

    Misure di stimolo e truffe COVID-19

    Con i ristori e le misure di stimolo che arrivano nei conti delle persone in momenti diversi in considerazione della crisi COVID-19, i truffatori hanno trovato un’opportunità per prendere soldi in molti modi diversi. Una delle truffe più comuni del 2021 finora hanno coinvolto proprio ristori e assegni elargiti per il covid. “Che sia via testo, e-mail o telefonata, questi truffatori hanno detto tutti la stessa bugia, che è necessario ‘confermare’ le proprie informazioni personali prima di poter ricevere l’assegno. Una volta consegnato il tuo numero di previdenza sociale e altri dati, sei fritto”, dice l’analista Dvorkin.

  • Uso criminale della rete

    La pandemia, nonostante i molti vaccini che si sono potuti fare grazie all’accelerazione e all’organizzazione volute dal Gen. Figliuolo, continua a mietere vittime, non solo per la variante Delta. Troppe persone, specialmente giovani, hanno ormai da giorni abbandonato ogni precauzione ricreando vaste aree di contagi e l’incremento di casi in paesi come il Regno Unito, la Russia, il Portogallo e la Spagna preoccupano molto per i viaggi turistici che ormai sono iniziati.

    C’è però un altro aspetto molto grave e cioè quello delle truffe e dell’illegalità, è delle ultime ore la notizia di mail false che, spacciandosi per mail ufficiali, promettono ai cittadini il famoso pass covid e ovviamente chiedono e rubano i dati dei malcapitati che, convinti di rispondere ad un messaggio delle istituzioni, cadono nella trappola.

    Un altro grave danno è stato fatto dai molti siti che, durante la pandemia ed ancora oggi, continuano a diffondere notizie false proponendo cure e farmaci risolutivi. Un imbroglio dannoso non solo per il portafoglio ma soprattutto per la salute. Solo nell’ultimo mese il nucleo anti sofisticazione è riuscito, dopo elaborate e tempestive indagini, a chiudere 20 siti internet dove si vendevano medicinali spacciati per cure anti covid. I siti erano collocati su server esteri e i gestori non erano individuabili. Su questi siti si potevano acquistare antivirali dei quali l’Aifa aveva da tempo sospeso l’utilizzo off label e altri per i quali occorre una corretta valutazione clinica del paziente. Chiusi i 20 siti altri non sono ancora stati individuati ed altri se ne continuano ad aprire perché la sete di soldi facili, e le complesse attività per arrivare alla fonte e chiudere i siti pirata, danno ai malfattori la sicurezza di potere continuare a delinquere. Centinaia sono stati i negozi virtuali chiusi per lo smercio di farmaci e sostanze illegali e pericolose, da quelli spacciati per il covid a quelli per dimagrire e spesso si tratta di sostanze gravemente nocive e non adatte per uso umano. Mentre aumentano le truffe via internet si ripropone, per l’ennesima volta, il tema di come evitare che le reti da strumento di comunicazione corretta diventino sempre di più strumento privilegiato per la criminalità. Ma la politica, in tutto il mondo, non sembra in grado di trovare soluzioni che, rispettando la libertà, impediscano l’uso criminale della rete.

  • Consigli per difenderci dalle frodi on line

    Continuano, anzi aumentano, le frodi online ed è necessario perciò avere molta attenzione ed usare alcune precauzioni, ne elenchiamo alcune: 1) non dare mai le proprie password ad altri, 2) non utilizzare la stessa password su diversi siti, 3) controllare che le informazioni richieste dal servizio che si sta utilizzando o nel messaggio mail che abbiamo ricevuto siano confacenti a quel servizio, 4) non rispondere a mail che offrono rimborsi, vincite, sconti, abbonamenti richiedendo i dati personali, non aprire mail, sms, chat inattesi, non cliccare sui link e non scaricare gli allegati, non rispondere inserendo le proprie credenziali, 5) proteggere pc, tablet, smartphone con antivirus rendendone sicuro l’accesso, 6) non tenere mai i dati sensibili, numero di conto, estremi della carta di credito, password in posti dove possano essere copiati o sottratti, specialmente non tenerli nel portafoglio, nella borsa, o vicino al tablet o al pc, non memorizzarli sugli stessi o sulla macchina, 7) evitare il salvataggio automatico di user e password sul browser, 8) controllare spesso i movimenti del conto e delle carte, 8) non dare le proprie credenziali per telefono, 9) quando si utilizzano siti per acquisti online verificare che i siti siano affidabili ed utilizzare solo app ufficiali, 10) evitare di utilizzare wi-fi gratuiti o pubblici per fare acquisti, accedere al conto bancario, entrare in piattaforme di archiviazione dati.

  • I dati che non sappiamo su sul reddito di cittadinanza

    Il Messaggero ed altri quotidiani hanno riportato nei giorni scorsi la notizia di diverse persone indagate, nel casertano, per aver intascato ingiustamente il reddito di cittadinanza. Si parla di 500.000 euro dei quali hanno beneficiato persone abbienti che per reddito non avevano diritto e anche pregiudicati e condannati per vari reati. Questa notizia è solo l’ultima delle diverse segnalazioni che arrivano periodicamente denunciando i troppi abusi che sono stati fatti, e che ancora ci sono, nonostante l’indefesso lavoro della Guardia di Finanza. Ancora una volta la volontà politica di non fare lavorare insieme, comparando le notizie, i vari cervelloni che raccolgono i dati di tutti gli italiani ha procurato e procura danni ingenti. Quante sono ad oggi le persone che hanno preso ingiustamente il reddito di cittadinanza? Come pensa lo Stato di poter riprendere questi soldi? Quali sanzioni sono previste? A quanto aumenta in euro e in dispendio di energia e di pratiche il danno che lo Stato, e cioè noi, ha subito? Quando saranno messi in connessione i vari dati per evitare nuove truffe?

  • Detective Stories: la truffa dei profili WhatsApp

    Natale e Capodanno si confermano periodi dell’anno particolarmente floridi per i truffatori che imbrogliano i malcapitati tramite siti esca che utilizzano per rubare i dati delle carte di credito, ma anche spedendo merce falsificata (tramite applicazioni e siti di vendita online), spacciata per originale.

    Si tratta di un ambito piuttosto vasto ma, con il Natale alle nostre spalle, a fare paura è la nuova “truffa di capodanno”. Segnalata da qualche giorno dalla polizia postale, la truffa di capodanno consiste nel furto del profilo WhatsApp di un soggetto, per poi successivamente ricadere “a catena” sugli account dei contatti presenti nella rubrica della persona truffata.

    Ma come funziona?

    Whatsapp dà la possibilità di installare la propria applicazione su nuovi dispositivi (ad esempio in caso di acquisto di un nuovo cellulare), a costo però della cancellazione del vecchio account. In parole povere, lo stesso account WhatsApp non può esistere contemporaneamente su due dispositivi.

    Per rendere ciò possibile, Whatsapp utilizza una procedura di sicurezza chiamata “autenticazione a due fattori”, quindi, cercando di installare WhatsApp sul nuovo cellulare, l’applicazione chiederà di inserire il numero di telefono al quale inviare il codice a 6 cifre necessario per “autorizzare” il nuovo dispositivo al caricamento del nostro vecchio account e di tutte le chat sul nuovo telefono, ma è proprio qui che entrano in gioco i ladri di account.

    Questi truffatori, dopo aver installato Whatsapp sul loro telefono cellulare, inseriscono il numero di cellulare della vittima, nelle impostazioni iniziali, spacciandolo per proprio. A questo punto WhatsApp invierà al numero di telefono della vittima il codice a 6 cifre necessario per l’installazione sul nuovo dispositivo.

    È quindi proprio la vittima a ricevere il codice in una prima fase, codice che i truffatori riescono ad ottenere grazie ad un astuto stratagemma, ovvero contattando la vittima via sms o WhatsApp fingendo di essere una loro conoscenza (spesso utilizzando fotografie di nostri contatti come immagine del proprio profilo per avere più  credibilità) e spiegando di avere inviato il codice per errore, chiedendo di copiarlo ed inviarlo nuovamente.

    Una volta inviato il proprio codice a 6 cifre ai truffatori, si è caduti nella loro trappola. Questi potranno attivare l’account WhatsApp della vittima sul loro dispositivo, accendendo a tutti i dati e chat personali.

    Ma non finisce qui..

    Una volta entrati in possesso dei nostri account, questi soggetti possono attuare la stessa metodologia con tutti i nostri contatti presenti in rubrica, ma questa volta potendo contare su un arma in più a loro favore. Difatti adesso potranno fingere di essere noi dal momento in cui scrivono direttamente dal “nostro profilo”, aumentando così la loro credibilità.. in parole povere i nostri contatti su whatsapp riceveranno dei messaggi direttamente dal nostro “profilo”, non lasciando molti dubbi alla veridicità della richiesta, questo spiegherebbe il perché della truffa a catena di profili WhatsApp avvenuta in questi giorni nel Bresciano.

    Questa tipologia di truffatori può agire per diversi motivi, su commissione oppure per appropriarsi di informazioni ed immagini personali delle vittime per poi chiedere un riscatto, per questo motivo è sempre bene non rispondere mai a messaggi che richiedono codici personali o dare seguito a richieste strane da parte di “amici e contatti” che richiedono denaro per situazioni di emergenza. E’ sempre meglio contattare direttamente la persona che scrive per avere una conferma e, qualora foste caduti in trappola, è bene rivolgersi alla Polizia Postale per denunciare l’accaduto.

    A meno di situazioni di truffa eclatanti, difficilmente verrà fatto qualcosa in merito alla riappropriazione del vostro profilo, o per la restituzione del vostro denaro, ma se non altro un interessamento delle forze dell’ordine competenti potrebbe far sì che altre potenziali vittime non cadano nella stessa trappola.

    Per domande e consigli di natura investigativa e/o di sicurezza, scrivetemi e vi risponderò direttamente su questa rubrica: d.castro@vigilargroup.com

Pulsante per tornare all'inizio