Gli esperti di ESET hanno pubblicato le 5 minacce più comuni sulle Gift Card sfruttate dai cyber criminali a cui prestare attenzione per non essere truffati.
È strano, ma in certi casi “a caval donato” conviene guardare in bocca, ma andiamo per gradi.
«È da poco passato quel periodo dell’anno in cui siamo tutti alla ricerca del regalo perfetto per i nostri cari e in attesa di ricevere i nostri. Le Gift Card sono da anni, fra i regali più gettonati, il che significa che non è raro acquistarne o riceverne una. Addirittura, secondo le proiezioni, il mercato globale delle Gift Card crescerà rapidamente nei prossimi anni fino a raggiungere l’incredibile valore di 2 trilioni di dollari entro il 2027. Inutile specificare che questa popolarità non è sfuggita a criminali e truffatori informatici, che hanno sviluppato un intero business parallelo sulle Gift Card.
Perché le Gift Card sono così popolari fra i truffatori?
Le Gift Card, come già detto, sono popolari fra i malintenzionati per lo stesso motivo per cui lo sono tra i consumatori. Sono una riserva di denaro, quasi onnipresente, che può essere utilizzata per l’acquisto di una vasta gamma di beni e servizi. Gli altri motivi sono:
- Sono facili da acquistare sia sul web che nei negozi;
- La maggior parte dei rivenditori e delle grandi marche offrono delle Gift Card;
- Ci sono meno protezioni rispetto alle carte di pagamento regolari;
- Così come i contanti, una volta che il saldo della carta è andato, è andato;
- Non c’è bisogno che il truffatore fornisca un conto bancario per il pagamento ha solo bisogno del PIN/codice della Gift Card
Questi fattori hanno reso le Gift Card appetibili al sottobosco criminale del web. In un caso recente, un soggetto ignoto ha cercato di vendere un tesoro di 900.000 carte dal valore approssimativo di 38 milioni di dollari sul web. Le carte erano state sottratte dall’online store di Cardpool (sito che offre Gift Card scontate) e potrebbero essere ricondotte a migliaia di marchi – tra cui AirBnB, Amazon, American Airlines, Chipotle, Dunkin Donuts, Marriott, Nike, Subway, Target e Walmart.
Le 5 minacce a cui fare attenzione quando si tratta di Gift Card
Come accennato, i cyberscammers hanno diversi modi per sfruttare le Gift Card a discapito dei consumatori. Ecco cinque delle minacce più comuni a cui prestare attenzione:
- Un “funzionario” minaccioso chiede il pagamento
In questo caso, i truffatori si spacciano per un legittimo funzionario del governo, un fornitore di servizi o un’altra organizzazione. Di solito minacciano le loro vittime, magari sostenendo che devono pagare tasse non pagate o bollette in sospeso e sottolineando l’urgenza del pagamento. Questa è un ottimo modo per forzare le vittime prendere decisioni sotto pressione.
La truffa potrebbe arrivare tramite e-mail, SMS o telefonata (conosciuta come “vishing”). Il pagamento viene espressamente richiesto tramite Gift Card, specificando addirittura il tipo di carta da utilizzare per il pagamento. Tutte queste richieste sono segnali d’allarme. Nessun business o istituzione reale chiederà mai il pagamento tramite carta regalo.
- I bot che svuotano il tuo saldo
A volte invece vanno direttamente alla fonte, cercando un record digitale legato alla tua Gift Card presso l’emittente. Come fanno? Tramite bot automatizzati che sondano i sistemi IT delle banche presso rivenditori e altre organizzazioni per ottenere dettagli su saldi e numeri delle carte. Con queste informazioni, possono usare la carta come se ne fossero i legittimi titolari.
- Manomissione delle carte in negozio
I truffatori non lavorano solo online. Un altro stratagemma popolare è quello di visitare i negozi dove le Gift Card sono in vendita e rubare i numeri/ PIN segreti. A volte fanno di tutto per mascherare le loro azioni, come recuperare i PIN con un adesivo. A seconda della carta, possono aspettare che la vittima vada online per registrarsi e caricare fondi sulla carta prima di usarla online o fare un duplicato da usare in negozio.
- Hai vinto un premio!
Un altro metodo utilizza l’esca di un premio fittizio per indurre l’utente a pagare una tassa tramite carta regalo. Il truffatore informerà la vittima che ha vinto qualcosa, ma che deve pagare una piccola tassa per reclamare il suo premio. Potrebbe essere qualsiasi cosa, da una macchina a una vacanza – va da sé che non c’è nessun premio.
- Il phishing per rubarti i dati
Le stesse Gift Card possono essere usate anche per ingannare gli utenti, convincendoli a consegnare dati ben più preziosi. Similmente a quanto avviene con un classico attacco di phishing, la vittima viene contattata via e-mail, sms o altro con la promessa di una sostanziosa Gift Card. Per richiederla è necessario inserire alcuni dettagli personali e possibilmente finanziari, che il truffatore poi venderà sul dark web o userà lui stesso per la frode d’identità».
