Negli ultimi anni, con la diffusione dei social network e delle e-mail, sono nate le truffe digitali: attraverso la rete è diventato più facile per i malintenzionati raggiungerci e, soprattutto, rimanere anonimi.
Il phishing è il tentativo di ottenere i nostri dati semplicemente chiedendoci di inserirli. Come fanno i truffatori a rendersi affidabili ai nostri occhi? Semplice: prendono le sembianze di qualcuno che ci è famigliare. Come non pensare alle numerose mail che hanno i colori di Poste Italiane? Se non fosse per gli errori grammaticali dovuti, probabilmente, a una traduzione automatica (ma ogni mese sempre più accurata), sarebbe impossibile distinguerli dall’originale. L’utente di Internet sta diventando sempre più bravo a riconoscere questi dettagli, quindi i furfanti devono mascherarsi sempre in modo più furbo.
Ma c’è una cosa che non possono mascherare in nessun modo: il loro obiettivo. Se una mail o un banner vi chiede di inserire dati sensibili (come la carta di credito o le coordinate bancarie), sicuramente è una truffa. I siti reali, per effettuare i pagamenti, reindirizzano i dati verso un sito esterno che offre la sicurezza necessaria per la transazione che avviene, quindi, solo al termine dell’acquisto. Le frodi si riconoscono dalla fretta che hanno di ottenere i dati.
La truffa sull’iPhone X, che fa tanto discutere in questi giorni, è molto più organizzata di quanto si possa pensare. Non solo hanno creato un sito apparentemente affidabile per rubare i dati (non solo l’euro, come si sarebbe portati a pensare), ma hanno diffuso la notizia attraverso altri siti dall’apparenza ben nota. Ed ecco, allora, che la pagina Facebook della credibilissima Repubblica pubblicizza l’offerta.
iPhone X: fate attenzione alle truffe che lo promettono Gratis
Con articoli scritti in italiano corretto su pagine italiane molto simili alle originali, riescono a insinuare in chiunque il dubbio che, in fondo, magari sia vero: forse, la fantomatica campagna di marketing della Apple non è una bufala.
Le differenze sono minime: un articolo davanti al nome della testata o un errore di battitura nell’indirizzo, ed ecco che ci si ritrova nella trappola. Per riconoscere le truffe, conviene come prima cosa controllare l’URL (l’indirizzo della pagina riportato nel browser). I siti delle marche note hanno ogni carattere al loro posto, mentre i falsi possono avere due lettere consecutive scambiate o un nome senza significato (nel caso in esame, il sito ufficiale della Repubblica è Repubblica.it e non LaRepubblica.it o reppubblica.it e, soprattutto, la parola “repubblica” deve essere ben visibile: diffidate da siti con una denominazione senza significato). È utile fare attenzione anche ai domini: le aziende italiane usano quasi sempre .it (o, in casi particolare, .com). Diffidate sempre dai domini di paesi lontani (che a volte, li cedono gratuitamente e senza controllare lo scopo del sito).
Infine, il maggiore punto debole di tutto il raggiro è anche il primo che salta all’occhio: troppo bello per essere vero! Una campagna di marketing (come si è tentato di farla passare) del genere richiederebbe un investimento non indifferente, nemmeno per Apple. L’espressione “solo per oggi” o “scade ora” usata per mettere fretta serve proprio per non dare il tempo alle vittime di pensarci con calma e rendersi conto di quanto improbabile possa essere un’offerta simile. I mezzi delle truffe sono cambiati radicalmente, permettendo di raggiungere più persone in una volta e a ogni ora del giorno, però le tecniche sono sempre le stesse: assicurarsi la fiducia della vittima e sparire prima che possa rendersi conto di ciò che è successo.