Truffe online
Arrivano le vacanze. Allarme truffe online
Tempo di lettura: 3 minuti. Sempre più persone scelgono di organizzare online le vacanze. Purtroppo questa tendenza attira sul web anche l’attenzione dei truffatori
In coincidenza con l’inizio della stagione estiva, nel mirino dei criminali informatici finiscono, principalmente, la prenotazione online di viaggi, pernottamenti e bonus vacanze.
“Con l’avvicinarsi del periodo estivo il numero delle persone che prenotano ed acquistano “in Rete” viaggi e vacanze è in costante aumento“, dichiara Ivano Gabrielli Direttore del Servizio Polizia Postale e delle Comunicazioni, “complice anche la ricerca di offerte a bassissimo costo. Purtroppo non sempre queste attività risultano immuni da rischi. Talvolta si può cadere nella trappola di siti “civetta” artatamente contraffatti o di singoli individui senza scrupoli, che pubblicizzano pacchetti vacanze a prezzi scontatissimi nascondendo vere e proprie truffe“.
E’ di qualche giorno fa, infatti, l’annuncio della Polizia Postale che con l’arrivo dell’estate, aumentano sul web truffe con annunci relativi alla locazione di case vacanze a prezzi stracciati e con richieste di pagamento anticipato non tracciabili.
“Per evitare di incorrere in potenziali truffe, si consiglia di verificare su internet se l’annuncio è stato già segnalato come fraudolento da altri utenti, che le foto siano originali o, seppur autentiche, che non siano riferibili ad altri annunci e, ove possibile, di concludere i contratti personalmente” si legge nel comunicato della Polizia Postale.
Quindi per ridurre notevolmente il rischio di essere raggirati, seguire utili accorgimenti e il buon senso possono essere tutti elementi d’ausilio per agire con un sufficiente grado di sicurezza, prima di prenotare e pagare online.
Polizia Postale, le truffe più ricorrenti
1. La trattativa internazionale: Un proprietario fittizio appena trasferitosi all’estero non può accogliervi di persona. La trattativa a distanza è il preludio di una richiesta di bonifico internazionale. Inizierà così a richiedere vari documenti fino alla necessità di concludere l’affare entro 24 ore, tramite una finta pagina di prenotazione, una finta fattura e la scomparsa definitiva dopo la ricezione di una caparra.
2. Il rimpiattino: L’host ha creato un annuncio su un sito immobiliare, ma non appena chiederete informazioni vi dirà di spostare la comunicazione su di un altro canale. Dopo alcune richieste di dettagli, l’annuncio non essendo più visibile nella ricerca (in realtà il truffatore lo ha rimosso), viene fornito un link diretto all’annuncio ma su di un portale clone.
3. La proposta indecente: Anche in questo caso l’host ha creato da poco tempo un annuncio interessante. Il truffatore è amichevole, gentilissimo e lieto che abbiate scelto la sua casa e vi proporrà anche un bello sconto. Dunque suggerisce di annullare la prenotazione e di trattare privatamente, così da risparmiare entrambi la commissione del portale. Una volta incassato il bonifico, il truffatore sparirà.
Misure di tutela
Scegliere metodi di pagamento sicuri, saldando l’importo dovuto esclusivamente attraverso il sito su cui è presente l’annuncio è solo uno degli accorgimenti da seguire. Mettere in atto, per quanto possibile, delle misure di tutela può sempre rappresentare un livello di protezione in più per non cadere vittima di attività fraudolente.
Eccone una raccolta:
- verificare periodicamente la presenza di aggiornamenti e patch di sicurezza per il proprio software;
- scegliere un antivirus adeguato;
- non cliccare sul link presenti in messaggi inaspettati;
- non fornire dati personali superficialmente;
- utilizzare carte di credito che offrono tutele per l’acquirente, con limiti di responsabilità prefissati e chiari in caso di furto o truffa;
- utilizzare password sicure, anche per abbattere i rischi durante lo shopping online;
- prestare attenzione ai contenuti delle offerte e delle comunicazioni sensazionali. Buoni sconto esclusivi, promozioni che indirizzano a siti esterni e avvisi di spedizione che richiedono informazioni personali via e-mail, messaggi e siti Web per avere seguito, sono tutte circostanze che vanno valutate attentamente perché potrebbero nascondere una truffa;
- verificare l’attendibilità dei siti e-commerce. Numerose sono state le violazioni di carte di credito in catene della vendita al dettaglio online.
- Accertarsi della sicurezza della piattaforma di commercio elettronico in uso, controllando la correttezza dell’URL e la legittimità del sito, facendo attenzione alle grafiche e nomi dei marchi;
- per gli acquisti online tramite i propri dispositivi mobili impiegare sempre app degli store ufficiali;
- verificare che il sito web utilizzi il protocollo sicuro HTTPS, anche se la presenza della lettera “S” o dello scudo verde nella barra degli indirizzi dei browser, non può mai garantire la liceità del servizio di commercio elettronico offerto, ma solo che la crittografia della comunicazione.
Hai subito una truffa online? Vuoi segnalarci un reato o un sito Internet illegale nel clear o nel dark web? Scrivi alla nostra redazione.
Notizie
Arresti in Europa per una Truffa da 645 Milioni di Euro nel Caso JuicyFields
Tempo di lettura: 2 minuti. Un’operazione coordinata ha portato all’arresto di 9 sospetti nella frode d’investimento JuicyFields da 645 milioni di euro.
Una vasta operazione di polizia, supportata da Europol e Eurojust, ha portato all’arresto di nove sospetti coinvolti nella frode d’investimento “JuicyFields”, una delle più grandi truffe di crowdsourcing legate alla coltivazione di cannabis a scopo medicinale. Gli arresti sono il risultato di un’indagine congiunta che ha coinvolto più di 400 agenti di polizia in 11 paesi.
Dettagli dell’Operazione
Il giorno dell’azione, l’11 aprile 2024, sono stati eseguiti nove mandati di arresto e 38 perquisizioni domiciliari. Durante l’indagine e l’operazione, sono stati sequestrati o congelati beni per un totale di circa 8.921.000 euro, tra cui 4.700.000 euro in conti bancari, 1.515.000 euro in criptovalute, 106.000 euro in contanti e 2.600.000 euro in beni immobili. Sono stati inoltre sequestrati veicoli di lusso, opere d’arte, vari oggetti di lusso, nonché un gran numero di dispositivi elettronici e documenti.
Il Caso JuicyFields
JuicyFields è stata pubblicizzata come una piattaforma di crowdsourcing per la coltivazione, la raccolta e la distribuzione di piante di cannabis per uso medicinale. Gli investitori, che dovevano investire almeno 50 euro, erano stati attratti con la promessa di profitti elevati dalla vendita di marijuana a compratori autorizzati. Nonostante le promesse di rendimenti annuali del 100% o più, la piattaforma non ha mai rivelato come avrebbe raggiunto tali risultati. Alla fine, si è rivelato un classico schema Ponzi, dove i soldi degli investitori venivano usati per pagare i rendimenti agli investitori precedenti, piuttosto che per generare profitti legittimi.
Implicazioni Legali e di Sicurezza
L’intera operazione ha richiesto una coordinazione significativa a causa della complessità della frode e della vasta gamma di paesi coinvolti. Il team di investigazione congiunto, guidato dalle autorità di polizia tedesche e spagnole, dalla Gendarmerie francese e supportato da Europol, ha dovuto ricostruire una complessa rete di evidenze digitali per preparare questo ondata di arresti. Un obiettivo ad alto valore, ritenuto uno degli organizzatori principali dello schema, è stato rintracciato nella Repubblica Dominicana e arrestato con la collaborazione delle autorità locali.
Ruolo di Europol
Europol ha avuto un ruolo cruciale nell’indagine, coordinando le operazioni e fornendo supporto analitico su misura. Inoltre, ha condiviso i risultati delle indagini finanziarie e altre informazioni di intelligence con i paesi coinvolti. Il giorno dell’azione, Europol ha dispiegato ufficiali con uffici mobili in varie località globali per assistere con la coordinazione delle misure coercitive legali.
Questa operazione dimostra l’efficacia della cooperazione internazionale nel combattere le frodi online complesse e transnazionali. Inoltre, evidenzia l’importanza per gli investitori di rimanere vigili e scettici di fronte a opportunità d’investimento online che sembrano troppo belle per essere vere.
Truffe online
Truffa dei buoni SHEIN da 300 euro, scopri come proteggerti
Tempo di lettura: < 1 minuto. La truffa dei buoni SHEIN da 300 euro sta facendo nuovamente vittime in Italia, con un’impennata di segnalazioni soprattutto su piattaforme come TikTok. In questo articolo, esploreremo le dinamiche di questa truffa e ti forniremo consigli utili su come difenderti.
Il ritorno della truffa SHEIN
Dopo essere stata affrontata nel corso del 2023, la truffa delle fake gift card SHEIN è tornata a far parlare di sé, con una nuova ondata di attacchi tra marzo e aprile 2024. Questa volta, i truffatori stanno sfruttando i social media per raggiungere le loro vittime.
Come funziona la truffa
I malintenzionati contattano le persone tramite social media, email e WhatsApp, proponendo la possibilità di vincere buoni del valore di 200, 300 o 500 euro spendibili su SHEIN. Tuttavia, dietro queste promesse si cela un inganno: i link forniti reindirizzano a siti falsi che imitano il vero sito di SHEIN. Una volta lì, viene chiesto agli utenti di compilare sondaggi o fornire dati sensibili, con la falsa promessa di ricevere i premi promessi. In realtà, gli hacker possono accedere ai dati delle carte di credito o di debito degli utenti, utilizzandoli per effettuare transazioni non autorizzate.
Come proteggerti
Per evitare di cadere vittima di questa truffa, è importante seguire alcuni semplici accorgimenti. In primo luogo, ricorda che SHEIN non richiede mai pagamenti tramite email, ma solo attraverso la sua applicazione ufficiale. Inoltre, controlla sempre che i contatti da parte di SHEIN avvengano tramite account ufficiali, identificabili dai domini di posta elettronica @shein.com o @sheingroup.com. Infine, evita di cliccare su link inviati da mittenti sospetti e non fornire mai dati sensibili a siti web non affidabili.
Consigli
La truffa dei buoni SHEIN continua a rappresentare una minaccia per gli utenti di internet, ma seguendo alcuni semplici accorgimenti è possibile proteggersi efficacemente. Ricorda sempre di prestare attenzione ai segnali di allarme e di verificare l’autenticità delle comunicazioni prima di fornire qualsiasi tipo di informazione personale online.
Truffe online
CERT-AgID scopre campagna di Phishing mirata alle PA tramite Email di Outlook
Tempo di lettura: 2 minuti. Il CERT-AgID avverte di una campagna di phishing che prende di mira le PA italiane, cercando di rubare credenziali di Outlook tramite email ingannevoli.
Il CERT-AgID (Centro di Certificazione dell’Agenzia per l’Italia Digitale) ha rivelato dettagli su una campagna di phishing attualmente in corso, mirata specificamente alle Pubbliche Amministrazioni italiane. L’obiettivo degli aggressori è di sottrarre credenziali di accesso agli account di posta elettronica MS Outlook, camuffando le loro email fraudolente da comunicazioni ufficiali di reparti HR o contabilità.
Metodologia dell’attacco
Le email di phishing inviate fingono di informare i destinatari su presunti aggiustamenti salariali o accessi a buste paga elettroniche. Questo approccio è calcolato per attrarre l’attenzione dei destinatari e convincerli ad agire, aprendo gli allegati o seguendo link dannosi.
Oggetto dell’email: “Avviso di adeguamento delle buste paga di marzo” Allegato: presenta una doppia estensione .pdf.html, indicando un tentativo di mascherare un file HTML come un innocuo PDF.
Indicatori di Phishing
Per riconoscere questi tentativi fraudolenti, il CERT-AgID mette in evidenza alcuni campanelli d’allarme:
- Sollecitazioni all’azione urgente.
- Allegati sospetti con doppie estensioni.
- Richieste di inserimento credenziali.
- Uso di un linguaggio generico e presenza di errori grammaticali.
Meccanismo dell’Allegato
Una volta aperto l’allegato, l’utente viene indirizzato a una pagina di phishing che simula l’aspetto di una legittima richiesta di login, tentando di catturare le credenziali inserite.
Tecniche di Abuso
Gli aggressori hanno abusato dei servizi di Form builder online, come il sito gratuito formester.com, per creare e gestire le pagine di phishing, rendendo più semplice la raccolta delle informazioni inserite dalle vittime.
Indicatori di Compromissione (IoC)
Per assistere le Pubbliche Amministrazioni nella difesa contro queste minacce, il CERT-AgID ha condiviso gli Indicatori di Compromissione rilevati, facilitando l’identificazione e il blocco di ulteriori tentativi di phishing.
Raccomandazioni
Il CERT-AgID sottolinea l’importanza della vigilanza e dell’adozione di buone pratiche di sicurezza, come il controllo accurato di email e allegati, la verifica dell’attendibilità delle richieste di login e l’uso di soluzioni anti-phishing, per proteggere le infrastrutture delle Pubbliche Amministrazioni da questi attacchi.
- Inchieste2 settimane fa
Piracy Shield: Capitanio (AGCom) risponde alla nostra inchiesta
- Notizie2 settimane fa
NIS2: webinar gratuito rivolto alle imprese in balia del provvedimento
- Economia2 settimane fa
Amazon, licenziamenti nell’unità di cloud computing
- Economia2 settimane fa
TSMC riceve 11,6 miliardi e produrrà chip negli Stati Uniti
- Cyber Security1 settimana fa
Dove Studiare Sicurezza Informatica in Italia: Guida alle Migliori Opzioni
- Notizie6 giorni fa
Australia ed USA arresti contro sviluppatori RAT Hive – Firebird
- Inchieste5 giorni fa
Banca Sella: il problema che i detrattori del Piracy Shield non dicono
- Notizie7 giorni fa
Intensificazione delle operazioni di influenza digitale da parte di Cina e Corea del Nord