Sì, su Cash App circolano vari tipi di truffa, tra cui la compravendita di contanti, i pagamenti accidentali e i messaggi di phishing. Le truffe che
Il pretexting è un tipo di attacco di social engineering in cui il truffatore inventa una storia per manipolare la vittima e indurla a condividere informazioni private o a inviare denaro. Il pretexting può essere condotto per telefono, tramite SMS, via e-mail o di persona. L’obiettivo delle truffe di pretexting è in genere quello di infettare il dispositivo con malware, sottrarre denaro, violare i dati privati e altro ancora.
Tra gli esempi di truffe di pretexting vi sono le truffe di compromissione della posta elettronica aziendale, le truffe ai nonni, le truffe degli aggiornamenti degli account, le truffe romantiche, le offerte di lavoro truffa, le truffe governative e le truffe del supporto tecnico.
Continua a leggere per scoprire di più sui diversi tipi di truffe di pretexting attraverso gli esempi riportati e su come evitare di caderne vittima.
Le truffe di compromissione della posta elettronica aziendale
Molte truffe di pretexting prendono di mira le vittime sul posto di lavoro. Le truffe di compromissione della posta elettronica aziendale (BEC) prevedono che il cybercriminale impersoni una figura aziendale fidata e invii a suo nome un messaggio e-mail con cui viene richiesto denaro o informazioni private. Prima di sferrare l’attacco il cybercriminale deve condurre numerose ricerche per conoscere l’azienda, il suo organigramma, il ruolo della vittima e altro ancora. Dopo aver individuato la vittima e stabilito quali informazioni utilizzare, il cybercriminale invia un’e-mail alla vittima fingendo di essere qualcuno che conosce all’interno dell’azienda, per esempio un collega, un dirigente o persino l’amministratore delegato. Le vittime di questo tipo di truffa di solito ricevono e-mail simili a questa:
Buongiorno,
dovrebbe inviarmi i numeri delle carte di credito dei nostri clienti principali. Ho perso tutti i file presenti sul mio computer e adesso devo partecipare a una riunione, perciò ho urgente bisogno di ricevere questi dati oggi stesso. La prego di inviarmi le informazioni sulle carte di credito entro mezzogiorno.
Grazie,
Non fidarti mai di chi ti chiede informazioni sensibili con urgenza, specialmente se si tratta di informazioni finanziarie. L’obiettivo delle truffe BEC è trafugare informazioni o denaro da un’azienda facendo impersonare a un cybercriminale un dipendente o dirigente dell’azienda per non destare sospetti.
Truffa del CEO
Un tipo di truffa BEC è la cosiddetta truffa del CEO, che consiste nell’invio di un’e-mail o di un SMS simile all’esempio di cui sopra da parte di un cybercriminale che finge di essere il CEO di un’azienda. I cybercriminali si servono di questa truffa per carpire la fiducia della vittima impersonando il ruolo della figura più importante all’interno dell’azienda. Un tipo di truffa del CEO molto diffuso prevede che i cybercriminali chiedano alla vittima di acquistare immediatamente un certo numero di carte regalo per un dato valore. I cybercriminali sperano che la vittima acquisti le carte regalo e comunichi loro i codici ID delle carte, in modo che possano riscattare il controvalore in denaro.
Compromissione degli account e-mail
Un altro tipo di truffa BEC è la compromissione degli account e-mail (EAC). In questo tipo di attacco, un cybercriminale accede all’account e-mail di un dipendente e ne passa al setaccio i contatti alla ricerca di fornitori e partner di valore. Dopo aver deciso chi prendere di mira, i cybercriminali inviano un’e-mail dall’account di posta elettronica del dipendente con una richiesta di denaro.
Truffe ai nonni
Immagina di essere un nonno o una nonna che riceve una telefonata dal nipote. Quando rispondi al telefono, senti la voce di tuo nipote: è in preda al panico e ti chiede denaro perché deve affrontare un’emergenza. Segui le istruzioni di tuo nipote e gli invii immediatamente il denaro richiesto in modo che sia al sicuro; purtroppo, però, quella non è affatto la voce di tuo nipote.
Le truffe ai nonni prendono di mira gli anziani, spaventandoli con storie inventate in base alle quali i loro cari sono in pericolo. Ora i cybercriminali possono utilizzare l’IA nelle telefonate per clonare le voci dei familiari della vittima attraverso l’analisi dei video pubblicati online. Poiché la maggior parte delle persone anziane non è a conoscenza di questa tecnologia avanzata, crede che la persona amata sia veramente in pericolo e invia il denaro al truffatore.
Truffe di aggiornamento degli account
Se hai aperto un account da qualche tempo, potresti aver ricevuto un’e-mail simile a questa:
Gentile cliente,
Stiamo aggiornando la vecchia versione del tuo account e-mail. Conferma il tuo indirizzo e-mail per evitare che il tuo account venga disattivato.
Fai clic qui di seguito per continuare a utilizzare la casella di posta.
Se l’account e-mail non viene aggiornato verrà disattivato definitivamente.
Gran parte dei destinatari di e-mail come questa fanno subito clic sul link per mantenere attivo il loro account e-mail. Tuttavia, è molto probabile che un’e-mail di questo tipo sia in realtà una truffa di aggiornamento degli account. Se analizzi con attenzione l’e-mail di cui sopra, noterai alcuni segnali inequivocabili che indicano che si tratta di una truffa:
- Il mittente dell’e-mail è sospetto (nome e indirizzo e-mail non corrispondono)
- Il messaggio chiede di agire con urgenza e contiene minacce
- L’e-mail contiene errori di grammatica e di ortografia
- Il mittente ha incluso un link o un allegato
- Il messaggio richiede l’invio di informazioni sensibili
A una prima occhiata gli errori di grammatica o di ortografia potrebbero passare inosservati, ma la fretta con cui il mittente chiede di fare clic sul link è evidente. Questo tipo di truffa è congegnato per sembrare reale e convincerti ad agire rapidamente, per aumentare le probabilità che le vittime aggiornino il loro account, consentendo al cybercriminale di accedere alle informazioni personali.
Truffe romantiche
Tutti desiderano qualcuno da amare, ma online è importante concedere la propria fiducia con cautela, specialmente nel caso delle app di incontri. I responsabili delle truffe romantiche creano un profilo sui siti di incontri e piano piano, chattando spesso con la vittima, ne conquistano la fiducia. All’improvviso affermano di aver bisogno di denaro per un’emergenza, un biglietto aereo o altri motivi che giustifichino la richiesta.
Le truffe romantiche mietono molte vittime perché i truffatori arrivano a conoscerle a livello intimo. Conoscendo i tuoi valori e i tuoi interessi, questi truffatori, anche detti catfisher, sono in grado di capire i motivi che ti indurrebbero a inviare denaro se il tuo interesse amoroso fosse autentico. È importante individuare alcune delle scuse abitualmente usate dai truffatori di questo tipo, comprese le ragioni addotte per evitare di incontrarsi con te di persona o partecipare a una videochiamata.
Truffe dell’offerta di lavoro
Alcuni lavori possono sembrare troppo belli per essere veri, perciò è bene prendere in considerazione la possibilità che si tratti di una truffa. Anche su bacheche di lavoro online affidabili come LinkedIn o Indeed, i cybercriminali possono pubblicare annunci di lavoro illegittimi per impadronirsi delle tue informazioni personali. Quando cerchi un lavoro online, puoi stabilire se un’offerta di lavoro nasconde una truffa facendo attenzione agli indicatori seguenti:
- L’azienda ti chiede informazioni private, come il tuo codice fiscale, ancor prima di farti un’offerta di lavoro
- L’azienda non è credibile online, il sito web non è ben fatto oppure l’indirizzo non è verificabile
- La descrizione del lavoro è vaga e contiene errori grammaticali
- La comunicazione con il selezionatore non è professionale
Effettua sempre ricerche approfondite e non condividere mai le tue informazioni personali nelle prime fasi della procedura di assunzione, perché potresti essere vittima di un’offerta di lavoro truffa.
Truffe governative
Una truffa governativa avviene quando un cybercriminale finge di essere un dipendente dell’Agenzia delle entrate o della PA, cercando di convincerti che devi denaro allo Stato. Un truffatore di questo tipo può prendere contatto con te per telefono, via SMS o tramite e-mail allo scopo di rubare la tua identità o le tue informazioni finanziarie.
Se, nell’ambito di una truffa governativa, ricevi una telefonata dall’Agenzia delle entrate, probabilmente ti verrà comunicato che devi pagare determinate tasse o imposte, con minaccia di azioni legali nei tuoi confronti se non lo facessi. I truffatori che impersonano l’INPS, invece, molto probabilmente ti diranno che ci sono problemi con il tuo account e che per ricevere sussidi o altro devi fornire loro le tue informazioni private.
Ricorda: gli enti governativi di solito comunicano attraverso lettere cartacee, a meno che non facciano seguito a una tua prima presa di contatto. Qualsiasi tentativo di contattarti attraverso altri mezzi molto probabilmente è una truffa governativa.
Truffe di supporto tecnico
Analogamente alle truffe governative, le truffe del supporto tecnico mirano a ottenere le tue informazioni personali o a sottrarti denaro. A questo scopo, i cybercriminali tentano di convincerti che il tuo computer ha problemi di sicurezza e che per risolverli devono accedervi da remoto. Potrebbero sostenere di dover eseguire alcuni test diagnostici, i quali richiedono un po’ di tempo. Potrebbero anche chiederti di installare determinate applicazioni per risolvere questi presunti problemi. Se segui le loro istruzioni, darai ai truffatori del supporto tecnico la possibilità di accedere alle tue informazioni private.
Segnali di una truffa di pretexting
Ora che conosci alcuni tipi di truffe di pretexting tra i più diffusi, troverai di seguito alcuni segnali che rivelano le truffe di pretexting in generale:
- Richieste improvvise e urgenti di informazioni personali o di denaro
- Un’offerta troppo bella per essere vera (denaro, vacanze, regali, ecc.)
- Telefonate indesiderate o inattese, specialmente da un ente statale
- Errori grammaticali e di ortografia
Come evitare di cadere vittima di truffe di pretexting
Anche se alcuni dei segnali che rivelano le trufe di pretexting sono difficili da notare, ci sono diversi modi per proteggere le tue informazioni personali e il tuo denaro dai truffatori.
Utilizza password efficaci e univoche per ogni account
Crea password efficaci per ciascuno dei tuoi account per evitare che le tue informazioni siano facilmente accessibili da parte dei cybercriminali. Utilizzando password univoche e prive di informazioni personali, come il nome di un animale domestico o la data di nascita, sarà molto più difficile per un cybercriminale accedere ai tuoi account.
Abilita l’MFA quando possibile
L’autenticazione a più fattori (MFA) è un’ulteriore misura di sicurezza che è bene adottare per proteggere gli account online. Quando l’MFA è abilitata, per poter accedere ai tuoi account devi fornire ulteriori prove della tua identità. In questo modo, per gli autori delle truffe di pretexting sarà più difficile accedere ai tuoi account, anche se dispongono delle tue credenziali di accesso, perché non dispongono della forma di autenticazione aggiuntiva.
Blocca le chiamate di scam
Se rispondi alla telefonata proveniente da un numero sconosciuto e ti rendi conto che si tratta di un truffatore, riaggancia subito e blocca il numero. In questo modo, eviterai di ricevere altre chiamate in futuro, se cercassero nuovamente di truffarti.
Non fare mai clic su link o allegati non richiesti
Ricevere link o allegati indesiderati spesso non comporta conseguenze se eviti di fare clic su di essi o di scaricarli. Se invece fai clic un link o un allegato sospetto, rischi che i cybercriminali infettino il tuo dispositivo con un malware oppure ottengano acesso alle tue informazioni personali. Non appena ti rendo conto che un messaggio è sospetto, la cosa migliore è eliminarlo del tutto.
Non divulgare le tue informazioni personali
Che sia per telefono o tramite SMS, evita di divulgare le tue informazioni personali. Anche se pensi che il tuo interlocutore sia affidabile, come nel caso delle truffe ai nonni, è sempre meglio essere cauti.
Mantieni pulita la tua traccia digitale
Esistono alcune semplici misure che puoi intraprendere per mantenere pulita la tua traccia digitale, riducendo così le probabilità di subire truffe:
- Elimina gli account che non utilizzi più
- Evitare di pubblicare troppi contenuti sui social media
- Aggiorna le impostazioni della privacy per ridurre la tua traccia digitale su vari account o app
Proteggiti dalle truffe di pretexting
Ogni tipo di truffa comporta stress e conseguenze negative, ma le truffe di pretexting sono particolarmente preoccupanti a causa del pretesto creato dai cybercriminali per carpire la tua fiducia. Negli esempi di truffe di pretexting citati in precedenza, ciascuna di esse prende di mira vulnerabilità e segmenti di pubblico specifici. Ora che conosci i tipi di truffe di pretexting più frequenti e sai come evitare di caderne vittima, dovresti avere tutti gli elementi per proteggere te e le tue informazioni private.