Chi pensa che i truffatori siano dei truffatori ingenui, rischia di cadere nella trappola delle truffe con molta facilità. Le tecniche adottate dai malfattori sono diventate sofisticate e soprattutto pensate per far leva sulla sfera dei comportamenti “emozionali” dei soggetti presi di mira.
I metodi usati sono più di uno ma fanno riferimento tutti al social engineering.
Il social engineering
Il social engineering è una tecnica che fa leva sulla psicologia delle persone per indurle a fornire dati sensibili come password, numeri di carte di credito o informazioni bancarie fingendosi un ente affidabile (es. la banca) oppure a far installare malware sul dispositivo.
Le tecniche usate sono varie; vediamo brevemente le più comuni:
Smishing
Tramite SMS falsi i truffatori spingono le persone a chiamare numeri non ufficiali o a inserire dati, tramite un link, su un sito contraffatto simile a quello ufficiale.
Quishing
I criminali inviano comunicazioni che sembrano urgenti, ad esempio riguardo pagamenti sospetti o problemi di sicurezza del conto, e invitano a scansionare un QR code che porta a siti pirata. Fai sempre attenzione alla fonte degli Sms, Email o messaggi.
Vishing
Controlla anche i numeri delle chiamate che ricevi, i frodatori potrebbero infatti contattarti fingendo di essere la banca, facendo apparire il numero della tua banca come numero chiamante (spoofing) o inviarti un SMS, affermando che sei stato vittima di una frode e che devi trasferire i tuoi soldi su un conto bancario o fornire i dati della tua carta.
Per concludere, ribadiamo che gli enti istituzionali difficilmente contattano i loro utenti/clienti con SMS o altro soprattutto in momenti critici.
In caso di dubbi, consigliamo di rivolgersi direttamente all’ente da cui si pensa provenga la comunicazione e, soprattutto, di non aderire alle iniziative proposte dai mittenti.