Lo scam è una truffa che mira al furto di dati sensibili o somme di denaro. Sicurezza.net in questo articolo spiega come riconoscere questa tipologia di truffa e come non cadere vittima di uno scammer.

Scam: significato

“Con il termine scam o cyber scam si intende un particolare tipo di truffa online o offline. Può avvenire in qualsiasi campo della vita, ma spesso è associata a una grossa perdita di denaro.

In ambito informatico però si intende anche la perdita di dati sensibili come password, dati di carte di credito e via discorrendo. 

Come funziona lo scam

Come abbiamo detto quello che accomuna lo scam è riuscire a convincere la vittima a condividere dati sensibili e a versare una considerevole somma di denaro.

Tendenzialmente gli scammer studiano attentamente il profilo della vittima e usano le migliori tecniche persuasive per portare avanti la loro tecnica di truffa.

In realtà non è complesso cadere in questo tipo di truffe, in quanto le circostanze risultano estremamente credibili. Infatti, gli scammer fanno leva sul lato umano ed emotivo della vittima, per questo motivo è bene essere sempre diffidenti. 

Come riconoscere la truffa

Non temete, ci sono alcune caratteristiche che possono farvi riconoscere uno scam e quindi mettervi immediatamente in allarme:

  1. Gli schemi sono simili e ricorrenti, quindi una ricerca in rete può aiutarvi a trovare casi simili.
  2. Quando lo scammer vi chiede il pagamento, lo farà sempre tramite servizi insoliti o carte prepagate o valute digitali.
  3. Lo scammer vi darà meno informazioni possibili su di lui, in quanto la sua identità è fittizia, chiedendo al contrario molte informazioni su di voi. Fate una ricerca su internet anche tramite immagini.
  4. Spesso cercherà di fare leva sull’empatia raccontando storie strappalacrime e drammatiche. 

Tecniche di impersonificazione

Come abbiamo detto l’identità dello scammer spesso è fasulla. Egli riesce a far credere che la propria identità e le informazioni siano attendibili tramite diversi modi di impersonificazione. Eccone alcuni: 

Catfishing

Le vittime più frequenti di questo tipo di scam sono quelle che frequentano i social network e le app di incontri.

In particolare, il catfishing consiste nel creare un profilo fake rubando foto di persone reali o creando un’identità fittizia con l’intento di truffare appunto i malcapitati. 

Email spoofing

In questo caso vengono creati alias o indirizzi email simili agli originali, quindi questa falsificazione è più credibile. Con lo spoofing viene sfruttato il limite di mostrare solo una parte dell’indirizzo email. Il consiglio che diamo è di abilitare la visualizzazione integrale degli header.

Violazione di account

In questo caso vengono sfruttati i data breach tramite i quali vengono messe in chiaro sul web una grande quantità di indirizzi email e password. In questo caso l’account in questione è da considerarsi compromesso.

Per questo esistono online diversi siti che attraverso l’analisi di numerosi casi, danno informazioni riguardo alla possibilità che il proprio indirizzo email sia stato violato.

Captazione della corrispondenza

Un soggetto con malevole intenzioni può intercettare la corrispondenza di posta elettronica e infiltrandosi in contatti già in corso trasferire i pagamenti su conti correnti contraffatti.

Lo scammer si serve di tecniche di social engineering e phishing che lo portano a ottenere tutte le informazioni necessarie. 

Le tipologie di scam

Esistono diverse tipologie di scam in cui si può cadere, vediamone alcune da cui stare alla larga.

Scam sentimentale

Spesso gli scammer creano un profilo falso e stabiliscono una relazione amorosa con la vittima. Con determinate lusinghe si instaura una dipendenza emotiva che porta a chiedere un aiuto economico, il tutto evitando gli incontri di persona.

La truffa in questo caso non è solo economica ma anche emotiva. 

Scam false promesse economiche

Si simulano false vincite o eredità, guadagni facili o offerte immobiliari e di lavoro che pretendono un pagamento anticipato per le commissioni.

Dopo il pagamento tutti i contatti vengono interrotti e si perde traccia di tutto.

Truffa raccolte benefiche

È molto facile cadere in questo tipo di truffa sia online che offline. Spesso si viene adescati via email con la richiesta di donazioni.

Queste truffe fanno leva sul senso di benevolenza delle persone e spesso vanno a segno. 

Scam a scopo estorsivo

Attenzione a quello che si condivide nelle chat private. Spesso le conversazioni più intime avute con dei perfetti sconosciuti possono essere usate come arma per un ricatto.

Il materiale condiviso nelle chat viene utilizzato per estorcere denaro, tramite la sextortion.

Whaling

Si tratta di una sofisticata tecnica di ingegneria sociale che consiste nell’ottenere informazioni di valore economico e che punta ai cosiddetti “pesci grossi” del mondo della finanza e del business.

Tra queste ci sono le varie forme di CEO fraud e Business Email Compromise.

La truffa delle fatture

Lo scammer si spaccia per un fornitore di servizi legittimo e contatta l’azienda e comunica il cambio degli estremi del conto bancario su cui versare i futuri pagamenti. 

Cosa fare

Se quindi si viene a conoscenza di un tentativo di scam la prima cosa da fare è contattare la Polizia Postale. Il CNAIPIC (Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche) ha messo a disposizione due modalità di contatto online:

  1. Una segnalazione tramite form web
  2. Un servizio online di “Denuncia via web”

In ogni caso per evitare questo tipo di truffe, valgono le regole di buon senso.

Per i privati:

  • Conservare i propri dati in modo appropriato.
  • Prestare massima attenzione a quello che si condivide sui social media, controllando le impostazioni della privacy e sicurezza.
  • Diffidare da qualsiasi di richiesta di pagamento insolita.

Per le aziende:

  • Attuare una procedura interna per le richieste di pagamento.
  • Fare formazione del personale.
  • Fare attenzione alle informazioni e ai riferimenti online.
  • Sensibilizzare il personale a non condividere sui social informazioni personali e aziendali”.

 

https://sicurezza.net/cyber-security/scam-cosa-e-come-difendersi

Twitter
Visit Us
LinkedIn
Share
YOUTUBE