Lo shopping online è un’esperienza piacevole, divertente, alla portata di tutti e spesso conveniente.
A causa della capillarità della Rete il mercato globale è diventato inevitabilmente molto più dinamico e competitivo.
Indubbiamente le opportunità per risparmiare esistono, e spesso è semplice individuarle online.
Non bisogna però dimenticare che a tutto c’è un limite, e nessun negozio lavorerà in perdita: di conseguenza offerte troppo poco verosimili per il prodotto che stiamo acquistando devono essere verificate con estrema attenzione, senza lasciarsi andare a facili entusiasmi in modo avventato.
Insomma: se è troppo bello per essere vero, forse non lo è.
Oggi cercheremo di illustrare le più comuni truffe nelle quali si rischia spesso di imbattersi navigando in Rete.
Sapendo riconoscerle si potrà essere più preparati per evitare situazioni potenzialmente rischiose e spiacevoli per le nostre attività online. Vediamole insieme.
1. Il phishing
Con il diffondersi delle carte di credito e dell’home banking (la possibilità di operare sul proprio conto corrente da casa attraverso il sito dell’istituto di credito) sono aumentate anche le truffe che prendono di mira gli utenti poco attenti o meno esperti.
A volte può capitare di trovare nella casella di posta elettronica messaggi che sembrano provenire da banche o dai principali negozi di e-commerce: spesso chiedono di visitare il sito, facendo clic su un link presente nella e-mail stessa, per aggiornare o verificare i propri dati di accesso.
Questi messaggi mirano in realtà ad acquisire i dati riservati del destinatario indirizzandolo verso un sito contraffatto.
Queste e-mail possono a prima vista essere molto simili a quelle ufficiali, ma a un esame più attento presentano spesso errori nella sintassi e nell’impaginazione di testo e immagini.
A volte sono frutto di traduzioni automatiche, e quindi evidentemente sgrammaticate.
Chi sta dietro alla truffa utilizzerà i dati sottratti per rubare l'identità del malcapitato e operare al posto suo online, per esempio con addebiti non autorizzati.
Per difenderci, dobbiamo tenere presente che in nessun caso banche e altri istituti chiederanno password o dati bancari direttamente tramite e-mail: bisogna operare esclusivamente digitando noi stessi l’URL del sito della nostra banca nella barra degli indirizzi del browser.
Bisogna ricordare anche di non fare clic sui link presenti nel messaggio, di non rispondere e di non scaricare eventuali documenti allegati.
Qualora i filtri automatici non riuscissero a intercettare questo genere di e-mail, abbiamo sempre la possibilità di segnalare le e-mail sospette come spam in modo manuale, contribuendo a migliorare gli algoritmi di identificazione a filtrarle in modo più efficace, rendendoli via via più efficienti per il futuro.
Il termine che identifica questa pratica è phishing, una storpiatura del termine inglese fishing, letteralmente “pescare”, che fa riferimento all’invio massivo di e-mail “esca” verso ignari utenti della Rete.
2. Il pharming
Un’altra pratica che mira al furto di identità, ancora più subdola del phising, è il pharming.
Attraverso questa pratica, i visitatori vengono indirizzati su siti clone di quelli legittimi, senza che abbiano modo di rendersene conto, attraverso attacchi ai server che ospitano i siti stessi o a causa di modifiche non autorizzate ai file di sistema del proprio personal computer (tramite virus, malware o trojan).
Sfruttando vulnerabilità note dei sistemi, i malintenzionati cercheranno di agire sulle tabelle che abbinano indirizzi IP e URL dei siti da contraffare, facendo in modo che la redirezione risulti invisibile.
L’utente sarà convinto di collegarsi al sito desiderato, e nella barra degli indirizzi apparirà il nome corretto del sito, ma in realtà verrà visualizzato il sito contraffatto.
Per evitare di cadere in questo tipo di “trappole” è essenziale assicurarsi di utilizzare sempre software aggiornati alla versione più recente (spesso gli aggiornamenti, oltre ai miglioramenti e alle nuove funzionalità, includono anche soluzioni ai bug individuati) e, se necessario, verificare le impostazioni di router e firewall per impedire accessi non autorizzati alla propria rete locale.
In ogni caso, di norma, le impostazioni di fabbrica sono sufficientemente restrittive.
Anche per i router sono previsti aggiornamenti firmware rilasciati quando necessario dai produttori per risolvere bug o eliminare falle nella sicurezza.
Bisogna verificare periodicamente che il proprio hardware sia aggiornato per evitare disguidi.
È fondamentale, inoltre, munirsi di un buon software antivirus in grado di individuare e bloccare ogni attività sospetta sul proprio computer: in questo modo non sarai allo scoperto e potrai prevenire attacchi fraudolenti.
Prima di comunicare dati sensibili online, inoltre, puoi assicurarti che il sito non sia contraffatto verificando che sia in uso il protocollo HTTPS: a differenza del classico HTTP garantisce, tramite un certificato crittografato, l’identità del sito.
Si può verificare l’affidabilità del sito direttamente nella finestra del browser: un lucchetto su sfondo verde ci avviserà che la connessione è sicura.
3. La truffa 419
Questa truffa, definita anche “truffa alla nigeriana”, circola in Rete da molto tempo, e si incontra ogni volta con dettagli differenti, ma con un concetto di base sempre analogo.
Tutto inizia con la ricezione di una e-mail, spesso anche in questo caso frutto di traduzioni automatiche e poco verosimili, nella quale uno sconosciuto si presenta e chiede di poter utilizzare il nostro conto corrente come appoggio per far uscire in modo discreto un’ingente somma di denaro dal proprio Paese.
Per il disturbo viene promessa una buona ricompensa.
"419" è il riferimento al numero della legge nigeriana che ha reso illegali questo tipo di pratiche.
Rispondendo al messaggio si entrerà in un circolo vizioso dove pian piano verranno richieste le somme necessarie per arrivare al trasferimento del denaro, che ovviamente non avverrà mai.
Solitamente questo tipo di truffe sono ben costruite, con documenti contraffatti a dovere, numeri di telefono effettivamente funzionanti e riferimenti reali: nulla è lasciato al caso per cercare di raggirare più persone possibili.
Una variante di questa truffa, utilizzata spesso per contattare utenti che mettono in vendita immobili o altri beni di un certo valore in Rete, consiste nell’interpellare la vittima e richiedere il maggior numero di informazioni possibili (personali e finanziarie) per mettere in atto un furto d’identità.
4. PayPal: la prova di avvenuta consegna
Uno dei metodi più sicuri utilizzabile per le transazioni online è PayPal: i dati della tua carta di credito non vengono comunicati al venditore, ma gestiti solo dall’intermediario.
Inoltre PayPal offre un programma di protezione che permette, tramite una procedura di reclamo, di recuperare il denaro qualora l’oggetto acquistato non arrivi o non corrisponda alla descrizione.
C’è però una falla nel programma di protezione, che può compromettere il rimborso in seguito a una mancata consegna del bene acquistato.
La truffa si configura in questo modo: dopo l’acquisto e il pagamento, il venditore invia un pacco all’acquirente, con tanto di numero di tracking.
L’acquirente dovrà firmare per ricevuta al momento del ritiro, ma spesso si renderà conto che la spedizione contiene solo una falsa fattura o un documento di conferma dell’acquisto.
A questo punto però il truffatore ha in mano una prova dell’avvenuta spedizione e, incredibilmente, ciò è sufficiente per bloccare eventuali contestazioni da parte dell’acquirente.
In questi casi l’unica protezione consiste nell’evitare di ritirare il pacco se dimensioni e peso non corrispondono con quelli dell’oggetto ordinato, procedendo all’apertura della controversia sul sito PayPal.
5. Non sei il milionesimo visitatore
Una pratica utilizzata spesso online, che non si configura come una vera e propria truffa, ma che può comunque esporre gli utenti alla sottrazione di dati sensibili o ad altre piacevoli situazioni, è quella delle pubblicità poco chiare inserite all’interno delle pagine web visitate.
In molti siti siamo abituati a vedere banner pubblicitari che promuovono prodotti e servizi: queste inserzioni sono gestite da circuiti che remunerano i gestori dei siti in base al numero di visualizzazioni e di clic.
Nella maggior parte dei casi queste pubblicità sono in linea con il contenuto della pagina visualizzata: a volte possono essere anche utili e interessanti.
In altri casi invece può capitare di imbattersi in banner che promuovono offerte sensazionali, che informano di una vincita (riportando frasi come “Complimenti! Sei il nostro milionesimo visitatore!”), o ancora che ti invitano a inserire dati personali come il tuo numero di telefono per ricevere una ricarica gratuita.
In questi casi facendo clic si verrà trasferiti su siti poco affidabili, nei quali è sconsigliabile inserire dati personali o effettuare acquisti.
Bisogna fare attenzione anche all’aspetto grafico di questi banner: a volte simulano l’interfaccia del sistema operativo, e potrebbe capitare di fare clic sulla classica X nell'angolo in alto con l'intenzione di farci chiudere la pagina, ottenendone al contratio l'attivazione.
I servizi pubblicizzati spesso sono descritti in modo non chiaro, o nascondono iscrizioni ad abbonamenti che sarà poi piuttosto complicato disdire.
Le tecnologie alla base di questi banner sono in continua evoluzione e sempre più sofisticate: per esempio, utilizzando le nostre informazioni di connessione è possibile risalire al luogo in cui ci troviamo, proponendoci contenuti personalizzati come pubblicità personalizzate o chat con persone del luogo.
In generale, bisogna tenere presente che è consigliabile essere prudenti e diffidare di premi e offerte che sembrano troppo allettanti, poiché purtroppo non sempre corrispondono a iniziative promosse da siti affidabili.