I truffatori si sono adeguati alle evoluzioni dell’era digitale e alle nuove modalità di consumo. Le truffe spaziano dal semplice invio di e-mail richiedenti somme di denaro all’invio di SMS fraudolenti. Chi froda utilizza i dati che avete imprudentemente inserito da qualche parte sul web (a partire dal numero di telefono) per inviarvi truffe sempre più sofisticate, al punto di diventare estremamente credibili. Pertanto, non è raro al giorno d’oggi ricevere sul proprio telefonino SMS che vi invitano ad ascoltare uno pseudo-messaggio sulla vostra segreteria telefonica. Ecco una lista esemplificativa e non esaustiva delle più comuni truffe via e–mail e SMS.
L’esempio classico di phishing via posta elettronica è costituito dal ricevimento di una e-mail che sembra provenire dalla vostra banca o da un altro sito istituzionale contenente un link che vi reindirizza ad un sito quasi identico a quella dell’istituzione in questione. Arrivati su questo sito, vi viene chiesto di inserire le vostre credenziali (nome utente, password, o addirittura le coordinate bancarie) per un aggiornamento o per un qualunque altro pretesto fasullo. Ecco che il truffatore si ritrova in possesso dei vostri dati sensibili e con la facoltà di sottrarvi ingenti somme di denaro.
Non si tratta qui di adescare l’utente web imprudente bensì di raggirarlo facendogli credere di trovarsi sul sito giusto. Nonostante questi creda di aver inserito l’indirizzo corretto nella barra URL, egli è reindirizzato verso un sito fraudolento identico a quello su cui intendeva recarsi, dove inserirà i suoi dati confidenziali. A questo punto, i truffatori possono procedere in due modi diversi: falsificare l’URL del sito giusto e l’indirizzo IP che gli corrisponde al livello del server DNS (in questo modo la frode è rivolta all’istituzione in questione), oppure introdurre un trojan nel computer dell’utente, che lo reindirizzerà verso il finto sito alla prossima occasione.
È il modello più semplice di truffe via SMS: a un certo punto l’utente riceve un messaggio in cui è scritto che un pacco è a sua disposizione e che per ricevere maggiori informazioni bisogna chiamare il numero indicato (che si tratta evidentemente di un numero sovraccarico). Ogni chiamata comporta un certo costo a cui si aggiunge il tempo che il destinatario passa al telefono prima di rendersi conto del raggiro. Il truffatore, che si trova spesso all’estero, inviando SMS ad un numero ripetuto di persone, può raggruppare elevate somme di denaro.