Come abbiamo già detto in altre occasioni, se non si agisce con prudenza, anche online può capitare di cadere nelle truffe perpetrate a danno degli utenti più sprovveduti. Come difendersi allora? Molto semplice, seguendo alcuni semplici consigli, descritti in questo articolo, sarà possibile acquistare prodotti su Internet o consultare il proprio conto corrente online senza preoccupazioni e in piena sicurezza.
I pericoli della rete
Su Internet proliferano sempre di più negozi online che permettono di acquistare i prodotti più svariati e di riceverli a casa in pochi giorni pagando con carta di credito.
Quasi tutte le banche, inoltre, permettono al giorno d’oggi di consultare il proprio conto corrente online e di fare transizioni di denaro con pochi clic. Contemporaneamente si è moltiplicato a dismisura il numero dei truffatori online, che cercano di entrare nei siti Internet delle banche per rubare i nostri dati e i nostri soldi o di creare negozi fantasma.
Una semplice e “innocua” e-mail
Per rubare i nostri soldi, i truffatori devono prima sottrarci la coppia user-name e password che usiamo per identificarci nel sito Internet della nostra banca.
Dopo averli ottenuti, entrano nel sito Internet della banca con i nostri dati e trasferiscono i nostri soldi su altri conti correnti, per lo più esteri.
Per sottrarci i nostri dati, i truffatori ci inviano delle e-mail truffaldine, come quella visibile in figura 1, dette e-mail di phishing, spacciandosi per la nostra banca.
In queste e-mail cercano di convincerci a cliccare sul link del sito indicato nell’e-mail. Per farlo, possono dirci che esistono dei problemi sul nostro conto e che sarà cancellato se non clicchiamo sul link indicato. Altre e-mail truffaldine sono più subdole, in quanto affermano di voler premiare la nostra fedeltà, regalandoci dei soldi. Per riceverli sul nostro conto, al solito, bisogna fare clic sul sito indicato.
Per convincerci che il messaggio è autentico, le e-mail di phishing hanno la stessa impostazione grafica di quelle originali della nostra banca e falsificano il mittente dell’e-mail inserendo il nome della banca.
In Mozilla Thunderbird, Microsoft Outlook o il programma di posta elettronica che usate, segnalate le e-mail di phishing come pubblicità indesiderata (spam), in modo che siano bloccate in futuro.
Un gemello cattivo
Se clicchiamo sul link indicato nell’e-mail, si apre un sito Web, simile a quello visibile in figura 2, che assomiglia graficamente a quello reale della nostra banca. L’unica differenza è che se inseriamo i dati per accedere al nostro conto corrente per risolvere ipotetici problemi di sicurezza o intascare il presunto premio di fedeltà, la password arriverà al truffatore.
Dietro c’è il trucco
Le e-mail di phishing sono facilmente riconoscibili in quanto vengono inviate, come accade per lo spam, a migliaia di indirizzi e-mail raccolti per la Rete. Per questo motivo, non è raro ricevere e-mail di banche di cui non si è nemmeno clienti. Le e-mail di phishing sono impersonali e prive di riferimenti individuali, come quella visibile in figura 3: sono assenti il nostro nome o cognome, a differenza delle maggior parte delle e-mail ufficiali.
La maggior parte di esse, ma non tutte, sono inoltre scritte in un italiano maccheronico e con frequenti errori di grammatica. Per truffare il malcapitato, le e-mail dei truffatori citano un sito Internet simile o apparentemente uguale a quello originale. In questo senso, per confondere e ingannare l’utente, possono fare ricorso alle falle dei browser e dei programmi di posta elettronica. Nella barra di stato, come visibile in figura 4, viene così mostrato l’indirizzo del sito Web della nostra banca, ma cliccando su di esso viene aperto il sito del truffatore.
Dato che le falle scoperte nei browser e nei programmi di posta elettronica vengono corrette molto rapidamente, un’altra tecnica usata dai truffatori è quella di registrare un sito Internet simile a quello originale. Questo è ciò che è successo a UniCredit Banca, quando dei truffatori hanno registrato il sito Internet www.unicreditsbanca.com. La differenza, non evidente a tutti a prima vista, è una s di più fra i termini unicredit e banca. Il sito vero è, infatti, www.unicreditbanca.com. I truffatori hanno inviato e-mail truffaldine a migliaia di persone motivando problemi di sicurezza e invitando ad aprire il sito Internet truffaldino.
Il problema delle truffe online, o phishing, è strettamente legato alla diffusione dei worm: per evitare di farsi rintracciare, i truffatori incaricano dell’invio delle e-mail truffaldine i computer infettati dai loro virus.
Come difendersi
Per evitare di cascare nelle truffe online dovete seguire alcuni semplici consigli. Innanzitutto, diffidate dalle richieste via e-mail. Se siete clienti di un conto corrente online, nessuna banca vi chiederà indietro la password, né di collaborare via e-mail per risolvere inesistenti problemi di sicurezza. Per verificare che l’e-mail ricevuta sia stata inviata realmente dalla vostra banca, alzate la cornetta del telefono e chiamate il servizio clienti per assicurarvi che non sia un falso. Per accedere al sito Internet della vostra banca, digitate a mano il suo indirizzo nel browser: non cliccate mai sugli indirizzi di siti Internet che trovate nelle e-mail. Nel caso in cui incappaste in un sito sospetto, provate a inserire username e password a caso. Se vi viene detto che i valori sono corretti oppure che il sito momentaneamente non funziona, chiudete il sito senza indugio.
I siti delle banche utilizzano tecniche di crittografia, per evitare che qualche malintenzionato intercetti i dati sensibili che inserite.
Prima di inserire username e password, verificate, quindi, che l’indirizzo del sito della vostra banca inizi per https:// (notate la s finale) e che sia presente un lucchetto chiuso nella barra di stato del browser o accanto all’indirizzo del sito, come visibile in figura 5.
Per assicurarvi che il lucchetto non sia stato falsificato, fate doppio clic su di esso e spostatevi, in Mozilla Firefox, nella scheda Sicurezza. In questa fate clic sul pulsante Visualizza e assicuratevi che il sito Web indicato nella voce Nome Comune corrisponda all’indirizzo del sito della vostra banca, come visibile in figura 6.
Per verificare l’autenticità del lucchetto in Internet Explorer, fate clic su di esso, accanto alla barra degli indirizzi, e assicuratevi che alla voce ha identificato il sito come sia presente l’indirizzo del sito della vostra banca.
Infine, controllate spesso gli estratti conto e, se qualcosa non quadra, chiamate subito la vostra banca. Nel caso vi siano stati rubati dei soldi, andate a fare una denuncia alla Polizia Postale.
Installiamo Netcraft Anti-Phishing
Mozilla Firefox come anche Internet Explorer 7, è dotato di un filtro anti-phishing in grado di bloccare i siti truffaldini. In questo modo, se dovessimo cliccare su di un sito Internet truffaldino segnalato via e-mail, Firefox non ci permetterebbe di accedervi.
I filtri anti-phishing si basano su delle liste nere, nelle quali sono indicati i siti Web truffaldini. Facendo un confronto fra il sito Internet aperto e la lista nera, viene stabilito se il sito che si sta visitando è truffaldino o meno. Una tra le liste nere più complete e aggiornate è quella di Netcraft. Per proteggerci dai siti truffaldini, dobbiamo disattivare il filtro anti-phishing di Mozilla Firefox e sostituirgli quello di Netcraft. Dalla finestra principale di Firefox, fate clic sul menu Strumenti e spostatevi in Opzioni…. Nella finestra che si apre, fate clic sulla scheda Sicurezza, visibile in figura 8.
In questa finestra, togliete il segno di spunta alla voce Avvisa se il sito che si sta visitando è sospettato di contraffazione e fate clic sul pulsante OK. A questo punto, aprite la pagina http://toolbar.netcraft.com/install e fate clic sul pulsante Mozzila Firefox o su Internet Explorer 6 se state usando questo browser.
Nella nuova barra che appare sopra il sito, fate clic su Modifica opzioni…, poi sui pulsanti Permetti e Chiudi.
Dopo che il sito è stato aggiunto, dovete fare nuovamente clic sul pulsante Mozilla Firefox e infine sul pulsante Installa adesso nella finestra che si apre.
Dopo aver scaricato l’estensione, fate clic sul pulsante Riavvia Firefox nella stessa finestra per renderla attiva e funzionante. Al riavvio di Firefox troverete una nuova barra. Nel caso in cui questa non sia presente, fate clic sul menu Visualizza, spostatevi in Barre degli strumenti e assicuratevi che vi sia un segno di spunta accanto alla voce Netcraft Toolbar, come visibile in figura 9.
Non andare oltre!
A partire da questo momento, se aprite un sito truffaldino, questo verrà rilevato da Netcraft e apparirà una finestra, visibile in figura 10, per invitarvi a chiuderlo.
Nella finestra che si apre fate semplicemente clic sul pulsante No per non aprire il sito truffaldino. La barra di Netcraft si basa sul contributo degli utenti. Se pensiamo di trovarci su di un sito Internet truffaldino non rilevato, possiamo segnalarlo allo staff di Netcraft. In questo modo verrà aggiunto, dopo un controllo, alla lista nera.
Per segnalare un sito truffaldino a Netcraft, fate clic sul pulsante-menu Netcraft nella barra, spostatevi in Report e selezionate Report a Phishing Site. Nella pagina che si apre, visibile in figura 11, inserite il vostro nome in Your name, il vostro indirizzo e-mail in Email address e fate clic sul pulsante Report URL.
Negozi fantasma
Basta semplicemente creare un sito Web con dati falsi, simile a quello in figura 12, mettervi un negozio online che venda prodotti a prezzi stracciati e aspettare che qualcuno abbocchi all’esca. Questi negozi vengono chiamati fantasma, in quanto, dopo aver acquistato i prodotti e pagato con carta di credito, nonostante l’addebito, i prodotti ordinati non arrivano e il negozio sparisce. Per evitare di cascare in uno di questi negozi fantasma e perdere i nostri soldi, dobbiamo verificare che il negozio in cui ci accingiamo a fare acquisti sia affidabile.
La prima cosa da verificare è vedere se sono mostrati nel sito del negozio la partita IVA e riferimenti quali il numero di telefono fisso e l’indirizzo fisico, per contattare l’azienda: questi elementi sono indice di affidabilità.
In secondo luogo, verificate che il negozio online permetta altre forme di pagamento oltre alla carta di credito. I negozi truffaldini consentono solo pagamenti con carta di credito. Altri sono molto subdoli in quanto sponsorizzano, oltre alla carta di credito, altre forme di pagamento. Tuttavia, al momento di scegliere la forma preferita, viene proposta solo quella via carta di credito.
I negozi truffaldini richiedono generalmente una soglia minima di acquisti prima di inviare i prodotti e presentano prezzi troppo bassi. Oltre a tenere presenti questi elementi, prima di acquistare su un sito Web, cerchiamo le opinioni di chi lo ha già fatto prima di noi per evitare cattive sorprese. Aprite il sito http://www.ciao.it/, inserite il nome del negozio nella voce Ricerca Prodotti e fate clic su Cerca.
Se viene trovato qualche risultato, fatevi clic sopra e, nella pagina che si apre, leggete i pareri di chi ha avuto a che fare con il negozio considerato. Allo stesso modo, cercate altre opinioni collegandovi al motore di ricerca Google e digitando il nome del negozio.
Nella figura 14 la barra di Netcraft vi indica, tra l’altro, la data di creazione del sito nella voce Since.
Se questa è troppo recente e non avete trovato nessuna opinione, non acquistate: rischiate di perdere i soldi. Fate ovviamente lo stesso se trovate delle opinioni negative sul sito in questione. Quando effettuate dei pagamenti con carta di credito, assicuratevi che nella pagina in cui inserite il numero di carta di credito la connessione sia criptata (lucchetto chiuso).
Furto di identità
Oltre a rubare i soldi alle loro vittime, i truffatori hanno recentemente iniziato a rubarne anche l’identità. In altre parole, cercano di impossessarsi dei nostri dati personali per spacciarsi per noi nei loro loschi traffici.
Un truffatore che ha una copia del nostro documento di identità può aprire, per esempio, un conto corrente online per ricevere i soldi dei truffatori con i nostri dati.
Nei negozi fantasma, dopo aver acquistato un prodotto e pagato rigorosamente con carta di credito, i prodotti acquistati non arrivano e, dopo qualche giorno, il “servizio clienti” ci informa che il pacco è stato disperso. Poiché è stato assicurato, il negozio fantasma provvederà al rimborso purché sia inviata loro una e-mail con copia del documento di identità in allegato. Non rispondete a questa e-mail inviando il vostro documento di identità, in quanto peggiorereste soltanto la vostra situazione.
Mi piace viaggiare
È chiaro che i truffatori non ricevono i soldi delle persone truffate sul loro conto corrente, dato che sarebbero rintracciati e arrestati subito.
Per far perdere le tracce dei soldi rubati, li fanno rimbalzare su più conti correnti in modo da “ripulirli”. In primo luogo, aprono dei conti correnti con i dati delle vittime raccolti durante le truffe. A questo punto, prima di arrivare su questi conti, i soldi passano sui conti correnti di diverse persone. Se consideriamo che questi rimbalzano su conti correnti sia italiani sia esteri, risulta difficilissimo rintracciare il truffatore. Per adescare le persone che dovranno ricevere i soldi e girarli su un altro conto corrente, i truffatori usano le e-mail.
Le e-mail, inviate con lo stesso meccanismo dello spam e delle e-mail di phishing, sono firmate da inesistenti aziende finanziarie, come quella visibile in figura 15. Il lavoro che queste aziende propongono è quello di ricevere sul proprio conto corrente dei soldi e di trasferirli su altri conti, trattenendone una percentuale come compenso.
In alcuni casi occorre anche acquistare e spedire ad altre persone prodotti e biglietti aerei. Evitate sempre le proposte di lavoro via e-mail, in quanto potete anche essere incriminati e condannati, data l’impossibilità di dimostrare che non siete voi i truffatori.
Carte di credito prepagate
La maggior parte degli acquisti online viene effettuata pagando con carta di credito. Una soluzione a tutti i problemi è data dalle carte di credito prepagate, che si distinguono fra ricaricabili e usa e getta. Le prime sono carte di credito non associate a un conto corrente ed il loro funzionamento è simile alle SIM degli operatori mobili italiani.
Quando vogliamo fare degli acquisti, ricarichiamo la carta di credito della somma che ci serve per acquistare il prodotto o il servizio. La ricarica può essere fatta sia online sia in banca. Se qualcuno dovesse rubarci il numero di carta di credito, non potrebbe fare molto dato che la carta non è associata al nostro conto corrente.
Le seconde sono, invece, utilizzabili fino all’esaurimento del taglio acquistato. Il funzionamento di queste carte di credito è simile a quello delle schede telefoniche: dopo aver fatto gli acquisti ed esaurito il credito, possiamo buttarle. Per avere maggiori chiarimenti sulle carte di credito prepagate offerte dalle banche italiane, collegatevi al sito http://www.carte-di-credito.net/Categoria:Carte_Prepagate, che propone una tabella comparativa, nonché informazioni molto dettagliate.
Ottimi affari su Internet
Acquistare prodotti a prezzi molto convenienti è possibile innanzitutto utilizzando i motori di comparazione prezzi. Questi cercano il prodotto che vogliamo acquistare su più negozi online, indicandoci quello con il prezzo più basso. Per cercare un prodotto al prezzo minore, collegatevi al sito Trova Prezzi. Nella home page del sito, nel campo di testo Trova prezzi scrivete il nome del prodotto che avete intenzione di acquistare e fate clic sul pulsante Trova.
A questo punto, scegliete la tipologia del prodotto fra le categorie proposte per meglio raffinare la ricerca. Nella pagina che si apre, verranno mostrati i negozi che vendono il prodotto che stiamo cercando, ordinati per prezzo. Se cliccate sul nome del prodotto si apre il negozio che lo vende. Una volta giunti in questo, verificate che sia affidabile. I motori di comparazione solitamente fanno una selezione dei negozi, escludendo quelli truffaldini, anche se fidarsi è bene ma non fidarsi è ancora meglio.
Oltre che su Trova Prezzi, potete fare una ricerca anche sui motori di comparazione prezzi di Kelkoo e Costameno.
Non farsi truffare su eBay
Un altro metodo per risparmiare su Internet è quello di fare acquisti su eBay, il più noto sito di aste online. In questo caso i prodotti vengono venduti per lo più fra privati, anche se non mancano veri e propri negozi, ed è facile incappare in truffe.
La prima cosa da fare quando ci si trova davanti un’inserzione, è quella di leggerla attentamente e, nel caso di dubbi, contattare il venditore. Nel trambusto dell’uscita della Playstation 3, un furbetto ha inserito su eBay l’inserzione 3 Sony Playstation a un prezzo molto vantaggioso. Chi ha vinto l’asta si è visto arrivare a casa tre vecchie Playstation e non la nuova. Per fare una domanda al venditore, fate clic sulla voce Fai una domanda al venditore nella sezione laterale Informazioni sul venditore.
Nella pagina che si apre, scegliete la tipologia di domanda che volete rivolgere al venditore sul prodotto in Oggetto e scrivete il testo. A questo punto, fate clic sul pulsante Invia.
Prima di acquistare da un venditore, verificatene sempre l’affidabilità. Nella pagina dell’inserzione, sempre nella sezione Informazioni sul venditore, fate clic sul numero fra parentesi accanto al nome del venditore. Si apre una pagina nella quale sono riportate le esperienze degli altri utenti che hanno avuto a che fare con il venditore in questione.
La pagina riporta sia le esperienze delle persone che hanno acquistato dall’utente sia quelle dei venditori presso i quali ha fatto acquisti. Per limitare le esperienze mostrate a quelle delle persone che hanno acquistato dal venditore, fate clic sulla scheda Dagli acquirenti. Nella stessa pagina, è riportata la data di iscrizione a eBay nella voce Utente da, mentre la città in cui il venditore risiede è indicata in Luogo. Non acquistate prodotti da persone iscritte recentemente a eBay o che hanno pochi feedback, ovvero poche esperienze.
Lasciate che qualcun altro si affidi a questi venditori prima di farlo voi e di rischiare. Prima di procedere ad azzardare un’offerta, controllate le forme di pagamento accettate dal venditore nella sezione Metodi di pagamento accettati. Bisogna sempre effettuare dei pagamenti che lascino prova della transazione di denaro, in modo da poter denunciare il venditore in caso di truffa. Sono da evitare come la peste le forme di pagamento non consentite da eBay, quali ricarica di carte prepagate, invio di denaro per posta o servizi di trasferimento fondi, come Western Union o Moneygram. Per i pagamenti bisognare usare PayPal o, in assenza di questo, bonifico bancario o postale, vaglia postale, assegno bancario o contrassegno. Nel caso di truffa, gli acquirenti possono essere meglio tutelati con queste forme di pagamento.
Solo su eBay
Per quanto eBay lo vieti, sono diversi gli acquirenti che concludono l’acquisto di prodotti venduti su eBay al di fuori del sito e rimangono truffati.
Il funzionamento di questo tipo di truffa è abbastanza semplice: il venditore di un’asta a cui siamo interessati, ci contatta in privato proponendoci il prodotto venduto su eBay a un prezzo molto più basso. Il venditore ci propone l’acquisto in forma privata. Per riceverlo, dobbiamo fare una ricarica alla sua carta di credito prepagata o usare servizi di trasferimento fondi, come Western Union o Moneygram. Dopo aver effettuato il pagamento, il venditore sparisce con i nostri soldi e non riceveremo i prodotti acquistati.
eBay predispone un programma di protezione per chi è vittima di truffe tramite il sito di eBay: in questo caso non possiamo nemmeno avvalerci di questo programma in quanto l’acquisto è stato fatto fuori da eBay, tramite e-mail private e, quindi, non è coperto.
Facciamo a metà
Se abbiamo qualcosa in cantina di cui sbarazzarci possiamo metterla in vendita su qualche sito di annunci online. In questo caso è facile incontrare, specialmente se si trattano cifre elevate, dei truffatori dalla parte degli acquirenti. Abbiamo messo in vendita, su un sito Internet di annunci online specializzato, la nostra macchina a 10.000 euro. Dopo un paio di giorni veniamo contattati da un’inesistente azienda straniera che la vuole acquistare. La stessa ci invita a ritirare l’annuncio e ci propone di mandarci un assegno, per esempio, di 20.000 euro, dei quali 15.000 per la macchina e 5000 per pagare un’azienda di spedizioni straniera che passerà a ritirare la nostra macchina. Se ci facciamo truffare, riceveremo a casa effettivamente un assegno di 20.000 euro, che sarà accreditato sul nostro conto corrente salvo buon fine. Per rispettare i patti, dopo che i 20.000 euro sono stati accreditati, andiamo a versare 5000 euro all’azienda di spedizioni straniera tramite Western Union. Nonostante sia quasi passato un mese, non è passata alcuna azienda di spedizioni, mentre i soldi versati nel nostro conto corrente saranno sottratti poiché l’assegno era contraffatto. Le truffe che è facile trovare nei siti di annunci online riguardano anche gli acquirenti. Alcuni venditori, per lo più stranieri, vendono prodotti a prezzi bassissimi, ma prima di inviarli vogliono ricevere anticipatamente metà del prezzo dell’oggetto. In una sola parola: non fidatevi!
