Al via in Italia la campagna “Cyber Scam” della Polizia di Stato e di Europol/BEF. Obiettivo, spiegare agli utenti quali sono le truffe online più pericolose in circolazione e come proteggersi dal cybercrime

Si chiama “Cyber Scam” ed è una campagna contro le truffe online appena partita in Italia. L’iniziativa è promossa da Europol/EBF e dalla Polizia di Stato per sensibilizzare persone e aziende sulle minacce del mondo “Financial Cybercrime”. Persone e aziende troppo spesso sono vittime di criminali informatici che, attraverso sofisticate tecniche di “social engineering”, raccolgono le informazioni necessarie per la realizzazione di frodi cibernetiche che provocano ingenti danni economici. A seguito di ciò, è stata stilata una lista delle 9 più diffuse, in cui si spiegano quali sono i segnali e come contrastarle. Queste sono la “CEO’s Fraud” (o truffa dell’amministratore), quella di “investimento”, la frode della “ fattura”, quella degli “acquisti online”, le email di “phishing bancario”, la truffa “romantica”, gli “SMS di phishing bancario” (SMISHING), i siti web bancari contraffatti e il “Vishing” (voice phishing).

Dalla CEO’s Fraud, passando per le frodi cibernetiche degli investimenti e delle fatture: quelle che sfruttano cyber attacchi di tipo MITM

Nella CEO’s Fraud, un membro di un’organizzazione viene indotto a pagare fatture false o a effettuare trasferimenti non autorizzati dall’account aziendale. Ciò, a seguito di una richiesta via mail inviata dai vertici dell’impresa. Ma che in realtà è stata diffusa dal cybercrime. Nella truffa di investimento, invece, i criminali informatici propongono opportunità molto redditizie con investimenti di somme che invece finiscono su conti esteri e poi scompaiono. Le esche sono l’esclusività (è proposta solo a te), il fattore tempo (l’offerta è disponibile per poco) e presunti alti rendimenti. Terza frode cyber è quella della “Fattura”. Un’azienda viene avvicinata da qualcuno che finge di rappresentare un fornitore o un creditore reale, il quale richiede di modificare le coordinate bancarie dove accreditare gli importi. L’operazione si chiama anche MITM (Man in the Middle). Gli hacker intercettano le mail tra fornitore e ricevente, modificando l’IBAN e re-inviando le fatture dall’indirizzo del mittente originale.

Attenzione agli acquisti online e al phishing bancario. I criminali informatici lo usano per indurre le vittime ad andare su siti web contraffatti e a inserire informazioni personali sensibili

La frode informatica più nota è quella degli acquisti online. Spesso gli utenti sono attratti da offerte molto vantaggiose e comprano merce, che poi non arriverà mai. Provano a protestare, ma i venditori svaniscono nel nulla e quasi mai c’è modo di recuperare i fondi sottratti. Ciò grazie al fatto che i cyber criminali usano servizi di pagamento, che non permettono di bloccare i trasferimenti o richiedere indietro il denaro. Il phishing bancario, invece, punta a far sì che gli utenti inconsapevolmente comunichino al cybercrime informazioni sensibili come credenziali, dati finanziari, ecc… Ciò attraverso l’invio di email, molto simili a quelle che le banche inviano, con tanto di loghi. Di solito al loro interno si chiede di compiere operazioni come l’aggiornamento dei profili, tramite l’accesso ai siti degli Istituti tramite i link presenti nel messaggio. Questi, però, sono contraffatti e servono solo per carpire informazioni preziose.

Dalla truffa “sentimentale” o “romantica” fino allo Smishing e al Vishing. Quando il phishing è effettuato via SMS o telefono

La truffa online chiamata “sentimentale” o “romantica” vede i criminali informatici prendere di mira vittime sui siti web di incontro o tramite i social media. L’esca classica usata dal cybercrime è quella di un profilo di una persona avvenente, la quale afferma di avervi incontrato recentemente e di provare sentimenti profondi per voi. A seguito di ciò, chiede di chattare in privato. Prima ottengono la fiducia e poi domandano denaro, regali, o informazioni sensibili. E cominciano i ricatti, soprattutto se il bersaglio ha dei punti deboli da sfruttare. A queste frodi cibernetiche si aggiunge quella dello Smishing. E’ molto simile al phishing bancario, con la differenza che il vettore dei cyber attacchi non sono le mail ma gli SMS. Allo stesso modo il “Vishing” sfrutta le telefonate per il medesimo obiettivo.

Il prontuario della Polizia e di Europol su come riconoscere i tentativi di truffa online/telefonica e su come contrastarli (file PDF)