La fretta è cattiva consigliera, si dice. E questo vale ancora di più in riferimento allo shopping “last minute” per gli ultimi regali di Natale. Si può, infatti, incorrere in potenziali truffe, complice anche la ricerca di offerte a bassissimo costo e i ristrettissimi tempi per gli acquisti. Il numero delle segnalazioni e denunce ricevute, sommate a quelle delle persone arrestate e denunciate ha richiamato l’attenzione della Polizia di Stato che ha potenziato ogni utile strumento per indirizzare l’utenza ad un uso appropriato della Rete e dei pagamenti online e contrastare nel contempo le truffe messe in atto su Internet, anche attraverso la chiusura degli spazi virtuali.

Due casi esemplari

L’ultima operazione effettuata dalla Polizia Postale ha messo in luce un complesso modus operandi che vedeva i criminali effettuare i furti della corrispondenza all’interno dei centri di smistamento di Poste Italiane, una volta impossessatisi delle lettere contenenti le carte di credito la banda metteva in atto la tecnica del Vishing (Neologismo anglosassone ottenuto dalla crasi tra le parole voice + phishing). Il gruppo dei “telefonisti” chiamava i vari Istituti emittenti delle carte e, presentandosi come Maresciallo o Ispettore delle Forze dell’ordine, affermava di aver appena sequestrato un consistente numero di carte di credito rinvenute in possesso a malviventi. Con fare perentorio e con la scusa di riconsegnare i titoli in sequestro, si faceva indicare il numero di telefono dei clienti. Seguiva una complessa attività di Social Engineering compiuta da esperti tecnici che provvedevano a reperire tutte le informazioni e gli ulteriori dati necessari. Una volta ottenuti i dati, l’organizzazione rivolgeva la sua abilità criminale proprio verso i clienti ai quali, spacciandosi per dipendenti della banca, paventava problemi connessi nell’attivazione del titolo riuscendo infine, con abilità persuasive, a farsi indicare il PIN dei titoli.

Altra truffa particolarmente frequente in questo periodo, risulta essere quella denominata “Pay to sell” ovvero “pago per vendere”. Iniziata a diffondersi nel 2018, risulta fra quelle più rischiose e che arrecano maggior danno alle vittime. La modalità di esecuzione risulta particolarmente semplice ed efficace, e si basa in gran parte sull’abilità dialettica del truffatore. Generalmente, la truffa ha per oggetto beni messi in vendita su piattaforme di annunci on-line: il venditore viene contattato dall’ingannevole acquirente che richiede di effettuare il pagamento del bene attraverso una movimentazione elettronica di denaro con carta bancomat o postamat. Il truffatore convince il venditore a recarsi presso uno sportello automatico per effettuare un operazione di “ricarica” della propria carta. Il raggiro, però, risiede proprio  in questa ingannevole disponibilità, in quanto l’operazione che il malfattore fa compiere al venditore non è di accredito, bensì di addebito sulla propria carta, a beneficio di una carta indicata dal criminale.

La guida

Ecco allora una serie di consigli utili all’avvicinarsi del Natale e del Capodanno quando il fenomeno delle truffe sembra acutizzarsi:

Utilizzare software e browser completi e aggiornati

... e avere sempre un buon antivirus aggiornato all’ultima versione sul proprio dispositivo informatico. Inoltre, si suggerisce di fare particolare attenzione ai dati pubblici presenti sulla rete circa i cosiddetti “whois” (“chi è”) relativi ai siti Internet, in particolar modo con riferimento alla data di creazione del sito. Un sito che è stato creato da pochi mesi, dovrebbe destare qualche dubbio sulla sua affidabilità. Questi dati, tra l’altro, sono disponibili al navigatore in maniera diretta  utilizzando delle semplici opzioni che il  browser mette a disposizione (componenti aggiuntivi tipo FlagFox su FireFox).

Dare la preferenza a siti certificati o ufficiali

È consigliabile dare la preferenza a negozi online di grandi catene già note perché oltre ad offrire sicurezza in termini di pagamento sono affidabili anche per quanto riguarda l’assistenza e la garanzia sul prodotto acquistato e sulla spedizione dello stesso. In caso di siti poco conosciuti si può controllare la presenza di certificati di sicurezza quali TRUST e VERIFIED / VeriSign Trusted che permettono di validare l’affidabilità del sito web.

Un sito deve avere gli stessi riferimenti di un vero negozio

Prima di completare l’acquisto verificare che il sito sia fornito di riferimenti quali un numero di Partiva IVA, un numero di telefono fisso, un indirizzo fisico e ulteriori dati per contattare l’azienda. Un sito privo di tali dati probabilmente non vuole essere rintracciabile e potrebbe avere qualcosa da nascondere. I dati fiscali sono facilmente verificabili sul sito istituzionale dell’Agenzia delle Entrate.

Leggere sempre i commenti e i feedback di altri acquirenti

Prima di passare all’acquisto del prodotto scelto è buona norma leggere i “feedback” pubblicati dagli altri utenti sul sito che lo mette in vendita, possibilmente verificando che questi siano riferiti a beni venduti con valore rilevante, avvenuti almeno nell’ultimo anno. Anche le informazioni sull’attendibilità del sito attraverso i motori di ricerca, sui forum o sui social sono utilissime. Le “voci” su un sito truffaldino circolano velocemente online, ma i truffatori sono molto abili nello sfruttare il poco tempo a loro disposizione!

Su smartphone o tablet utilizzare le app ufficiali dei negozi online

Se si sceglie di acquistare da grandi negozi online, il consiglio è quello di utilizzare le App ufficiali dei relativi negozi per completare l’acquisto. Questo semplice accorgimento permette di evitare i rischi di “passare” o “essere indirizzati” su siti truffaldini o siti clone che potrebbero catturare i dati finanziari e personali inseriti per completare l’acquisto.

Utilizzare soprattutto carte di credito ricaricabili

Per completare una transazione d’acquisto sono indispensabili pochi dati come numero di carta, data di scadenza della carta ed indirizzo per la spedizione della merce. Se un venditore chiede ulteriori dati probabilmente vuole assumere informazioni personali (numero del conto, PIN o password) che, in quanto tali, dovete custodire gelosamente e non divulgare. Al momento di concludere l’acquisto, la presenza del lucchetto chiuso in fondo alla pagina o di “https” nella barra degli indirizzi sono ulteriori conferme sulla riservatezza dei dati inseriti nel sito e della presenza di un protocollo di tutela dell’utente, ovvero i dati sono criptati e non condivisi.

Non cadere nella rete del phishing e/o dello smishing

 …ovvero nella rete di quei truffatori che attraverso mail o sms contraffatti, richiedono di cliccare su un link al fine di raggiungere una pagina web trappola e sfruttando meccanismi psicologici come l’urgenza o l’ottenimento di un vantaggio personale, riusciranno a rubare informazioni personali quali password e numeri di carte di credito per scopi illegali. L’indirizzo Internet a cui tali link rimandano differisce sempre, anche se di poco, da quello originale.

Un annuncio ben strutturato è più affidabile

Leggere attentamente l’annuncio prima di rispondere e chiedere più informazioni al venditore sull’oggetto che vuoi acquistare e se le foto pubblicate sembrano troppo belle per essere vere, cercare in rete e scoprire se sono state copiate da altri siti.

Non sempre… è sempre un buon affare.

Diffidare di un oggetto messo in vendita a un prezzo irrisorio, non sempre è un affare: accertati che non ci sia troppa differenza tra i prezzi proposti e quelli di mercato.

Non fidarsi

Dubitare di chi chiede di esser contattato al di fuori della piattaforma di annunci con e-mail ambigue ma anche di chi ha troppa fretta di concludere l’affare.