Agenzia Entrate truffe via sms e e truffe più pericolose attuali. Difendersi

di Chiara Compagnucci pubblicato il

Senza dubbio la tecnica più utilizzata è quella del phishing: si tratta di un tipo di truffa che ha lo scopo di sottrarre dati personali.

Agenzia Entrate truffe via sms e e truff

Tante tecniche utilizzate per truffare

Sono tante, troppe le nuove truffe escogitate dai malintenzionati da rendere praticamente impossibile riuscire ad approntare una difesa per ogni pericolo. L'arma migliore rimane sempre la prevenzione e la cautela nei comportamenti online, soprattutto nelle fasi delicate degli acquisti via web o dei pagamenti così come nell'apertura degli allegati contenuti nei messaggi di posta elettronica. La difficoltà a difendersi dalla truffa della sim swap va cercata nella tecnica utilizzata dai malviventi che si basa sulla clonazione della scheda telefonica della vittima. E che dire della truffa dell'Iban con cui i pirati informatici intercettano la fattura di una transazione dove c'è la richiesta di pagamento e sostituiscono l'Iban prima di far inviare il messaggi di posta elettronica con il numero di conto corrente dell'hacker?

Tante tecniche utilizzate per truffare

Senza dubbio la tecnica più utilizzata è quella del phishing: si tratta di un tipo di truffa che ha lo scopo di sottrarre dati personali con l'obiettivo di acquisire i numeri di carte di credito, password e informazioni riservate sul conto corrente bancario. Attuata quasi sempre tramite posta elettronica, si basa sull'invio, da parte del truffatore di messaggi di posta elettronica che sembrano provenire da siti web di istituti bancari, dall'Agenzia delle entrate o comunque da società facilmente riconoscibili, come quelle gestrici dei servizi di acqua, luce e gas, che richiedono l'inserimento dei tuoi dati personali per lo sblocco di un servizio. Oppure il truffatore cerca anche di carpire la buona fede dell'utente comunicando l'avvenuta vincita di un premio, anche in denaro. E il tutto giocando sulla tempesitività della risposta per non perdere il beneficio oppure la disattivazione definitiva di un servizio essenziale.

Tutto falso, naturalmente. e tecniche più comuni utilizzate dal truffatore sono quelle di ingannare utilizzando testi, immagini e in molti casi veri e propri cloni dei siti originali, in modo da convincere il destinatario del messaggio della reale autenticità del messaggio. Oppure di mascherare il falso URL ovvero l'indirizzo web cui si viene condotti, con il vero indirizzo del sito clonato. Il malintenzionato invia lo stesso messaggio a un numero molto elevato di indirizzi email, nella speranza di raggiungere qualcuno che ha effettivamente un account presso il servizio bancario utilizzato. E per la legge dei grandi numeri le possibilità sono effettivamente concrete, come dimostrato dalla ripetitività di questa tecnica da alcuni anni a questa parte senza soluzione di continuità.

Ma come difendersi

Esistono programmi specifici, come la barra anti-phishing e le liste nere che consentono di essere avvisato quando si visita un sito non autentico o su cui ci sono dubbi. Difficilmente un istituto finanziario, 'Agenzia delle entrate, Poste Italiane, le società di intermediazione finanziaria o quelle gestrici dei servizi di acqua, luce e gas si rivolgono ai propri clienti chiedendo loro dati sensibili via mail. Meglio diffidare sempre e nel dubbio telefonare per essere sicuri. Ecco allora che per prima cosa occorre ignora la mail e rivolgersi al proprio istituto per chiedere informazioni. Se nonostante tutto, la mail è considerata degna di risposta, verificare la correttezza del link andando sul sito, ma non utilizzando il link della mail arrivata bensì digitando l'indirizzo nella barra degli indirizzi del browser.