Attualità

Acquisti online, quali sono i rischi della rete

La tecnica più comune attraverso la quale avviene il furto di identità è il cosiddetto Phishing/Smishing: un messaggio via email o sms dall’aspetto ufficiale, in apparenza proveniente da una banca, dall’agenzia delle entrate, da Equitalia, da società conosciute come Poste o Enel

ANCONA – Il fenomeno degli acquisti via internet sta assumendo volumi sempre più consistenti. Abbiamo avuto il “black friday”, che con la promessa di sconti consistenti ha dato la possibilità a tanti consumatori di effettuare acquisti ottenendo un bel risparmio, e gran parte di quegli acquisti sono stati effettuati proprio on –line. Alla vigilia del Natale, registriamo un forte incremento anche di regali acquistati su internet, e lo stesso avverrà molto probabilmente per i saldi che inizieranno a gennaio. Ma siamo consapevoli dei rischi che corriamo comprando in internet? Sappiamo come essere accorti per prevenire possibili truffe a nostro danno, e come proteggerci quando comunichiamo i dati delle nostre carte di credito per effettuare i pagamenti?

«Gli acquisti via internet non sempre sono sicuri, si rischia di andare incontro a delle vere e proprie truffe finanziarie, quali il “furto di identità” e l’utilizzo fraudolento degli strumenti di pagamento utilizzati on line. I truffatori utilizzano tecniche varie per carpire le credenziali di accesso ai conti on line, per clonare carte di credito e bancomat, ed è quindi sempre più importante che gli “utilizzatori della rete”, siano bene informati e soprattutto accorti e attenti», spiega l’Adiconsum Marche.

I RISCHI IN RETE

FURTO DI IDENTITÀ

È uno dei maggiori a cui si può andare incontro. Il furto di identità è definito come “l’appropriazione indebita di informazioni personali di un soggetto con lo scopo di commettere in suo nome atti illeciti al fine di un guadagno personale”.
La tecnica più comune attraverso la quale avviene il furto di identità è il cosiddetto Phishing/Smishing: il nome è una storpiatura della parola inglese che significa pescare, infatti, usa spesso finte mail o sms (smishing) come una vera e propria esca alla quale bisogna stare attenti a non abboccare.

Un messaggio via e-mail o via sms dall’aspetto ufficiale, in apparenza proveniente da un istituto di credito, ma anche dall’agenzia delle entrate, da Equitalia, da società conosciute come le Poste o l’Enel!

Con il pretesto di una verifica o di un aggiornamento dei nostri dati, nell’email ci viene chiesto di modificare i codici di accesso personali dei propri conti online, cliccando su un link. Accedendo al link l’utente vedrà configurarsi davanti a sé una pagina web che sembra in tutto e per tutto uguale a quella del proprio istituto di credito. Il consumatore poco accorto, in assoluta buona fede, inserisce i propri dati di accesso ma ecco che di fatto sono caduti nella trappola, hanno abboccato all’esca!

I truffatori portano a segno il colpo perché rubano l’identità digitale del malcapitato per prelevare denaro dal conto corrente della vittima, fare acquisti on line o transazioni a suo nome.

L’email di phishing o l’sms di smishing potrebbe avere questo aspetto:
“…Gentile utente, durante i regolari controlli sugli account non siamo stati in grado di verificare le sue informazioni… abbiamo bisogno di confermare le sue reali informazioni. È sufficiente che lei completi il modulo… Se ciò non dovesse avvenire saremo costretti a sospendere il suo account…”.

In genere è necessario accedere a un link, che ci porterà alla pagina sulla quale inserire i nostri dati: attenzione, quella pagina web sembrerà davvero uguale a quella ufficiale dell’istituto.

Quindi, come difendersi?
In generale non cliccare mai su link provenienti da mail sospette. Le banche non chiedono mai di autenticare il conto o di comunicare le coordinate via mail. Se ricevi messaggi con queste richieste cestinali!

Attenzione al linguaggio: in genere il testo non è grammaticamente corretto, a volte scritto in un italiano improbabile

(es: Mittente: Iccrea Banca SpA <ID-45402@smtp02.gbi.bcc.it> Gentilexxxxxxxxxxxxx.it ,Verificanlantuanidentità,n altrimentinilntuonaccountnverrànsospeso,n Pernmaggiorininformazionincliccanqui <http://50black.com/includes/ueditor/hho395.php>CartaBCCnS.p.A.n©n2017n|nP.IVAn04107060966nnnn ).

Si tratta già di un segnale che l’email è evidentemente falsa.

In caso ci si sia comunque collegati, non fornire alcun tipo di credenziali e/o dato personale, non autenticarsi; verificare in ogni caso la presenza di un lucchetto sull’indirizzo della pagina internet; il lucchetto infatti indica che è una connessione protetta.

Ma soprattutto attenzione a come inizia l’indirizzo internet: per una connessione sicura, su cui inserire dati sensibili, l’indirizzo deve iniziare con https, e non con il semplice httP. In caso di sospetto è opportuno fare una verifica preliminare con la propria banca, diffidare di richieste di conferma password o richiesta di autenticazione: LE BANCHE NON FANNO MAI RICHIESTE DI QUESTO GENERE ATTRAVERSO EMAIL O SMS; informarsi attraverso i siti internet delle banche o delle carte di credito, dove sono presenti avvertenze e indicazioni sulle truffe informatiche.