“Le truffe continuano a essere un grosso affare per i criminali informatici che sono focalizzati sullo sfruttare al massimo i consumatori e i loro portafogli durante questa stagione festiva", ha affermato Dave Marcus, director of security research di McAfee Labs. “Quando gli utenti si collegano online per trovare occasioni per regali e viaggi, è importante che riconoscano le truffe comuni per proteggersi contro il furto durante la prossima stagione natalizia".
Le 12 truffe di Natale
1) Truffe che offrono iPad
Le liste dei regali di Natale quest’anno vedranno in cima alle preferenze i prodotti di Apple perciò i truffatori sono impegnati a distribuire offerte fasulle per iPad gratuiti. McAfee Labs ha rilevato che nella versione spam della truffa ai consumatori viene chiesto di acquistare altri prodotti e fornire il proprio numero di carta di credito per ottenere l’iPad gratuito. Naturalmente, le vittime non riceveranno mai l’iPad o altri oggetti, ma solo il disagio di dover segnalare il furto della carta di credito.
Nella versione social media della truffa, gli utenti partecipano a un quiz per vincere un iPad gratuito e devono fornire il proprio numero di cellulare per ricevere i risultati. In realtà, vengono iscritti ad una truffa che costa loro 10 dollari alla settimana.
2) Truffa “Aiuto! Sono stato derubato”
Questa truffa invia falsi messaggi d’emergenza a familiari e amici richiedendo l’invio o il trasferimento di denaro in modo da poter tornare a casa. McAfee Labs ha osservato un aumento di questo tipo di truffa e ne prevede l’aumento durante la stagione dei viaggi in arrivo.
3) Buoni regalo fasulli
Le bande criminali utilizzano i social media per promuovere l’offerta di buoni regalo fasulli con l’obiettivo di rubare informazioni e denaro ai consumatori, che vengono poi vendute a addetti marketing o utilizzati per il furto di identità.
Una truffa Facebook recente offriva un “buono regalo gratuito Best Buy a 1.000 dollari” ai primi 20.000 che si iscrivevano a una fan page di Best Buy, che era una copia. Per richiedere il buono regalo era necessario fornire informazioni personali e rispondere ad una serie di questionari.
4) Offerte di lavoro stagionali
Poiché la gente cerca guadagni extra per acquistare regali in questa stagione festiva, le truffe di Twitter offrono link pericolosi a lavori da casa estremamente remunerativi che richiedono le informazioni personali del consumatore, come indirizzo e-mail, indirizzo di casa e numero della previdenza sociale per poter fare domanda per il lavoro.
5) “Smishing”
I criminali informatici ora utilizzano la tecnica di “smishing” ovvero inviano testi SMS di phishing. Questi testi sembrano arrivare dalla banca dell’utente o da un commerciante online che afferma che c'è un problema con un account e che l’utente deve chiamare un numero per verificare le informazioni relative all’account. In realtà, questi tentativi non sono altro che stratagemmi per estorcere informazioni personali preziose. I criminali informatici sanno che le persone sono più vulnerabili a questa truffa durante i periodi festivi quando i consumatori effettuano un numero maggiore di acquisti online e verificano frequentemente i propri estratti conto bancari.
6) Affitti di case di villeggiatura sospetti
Durante il periodo di picco per i viaggi quando i consumatori spesso cercano online occasioni di case di villeggiatura in affitto, i criminali pubblicano siti di affitti di villeggiatura fasulli che richiedono un acconto sulle proprietà con carta di credito o bonifico bancario.
7) Le truffe legate al periodo di recessione continuano
I truffatori prendono di mira consumatori vulnerabili con truffe legate alla recessione come truffe legate a pagamenti anticipati. McAfee Labs ha rilevato un numero significativo di messaggi spam che pubblicizzano prestiti e carte di credito a interessi bassi e pre-approvati se il beneficiario paga una tariffa di elaborazione, che va direttamente nelle tasche del truffatore.
8) Auguri malevoli
I biglietti di auguri elettronici sono un modo economico e rispettoso dell’ambiente per inviare auguri a amici e parenti, ma i criminali informatici caricano versioni fasulle con link a virus informatici e altro malware. Secondo McAfee Labs, i computer potrebbero iniziare a visualizzare immagini oscene, pubblicità pop-up o anche iniziare a inviare cartoline ai contatti come se fosse l'utente stesso ad inviarle.
9) La trappola dei prezzi bassi
Gli acquirenti dovrebbero prestare attenzione ai prodotti offerti a prezzi molto inferiori a quelli della concorrenza. I truffatori informatici utilizzano siti di vendita all’asta e siti web fasulli per proporre offerte troppo belle per essere vere con l'obiettivo di sottrarre denaro e informazioni.
10) Truffe legate alla beneficienza
I periodi festivi sono sempre stati uno dei principali obiettivi per le truffe legate alla beneficienza poiché si tratta di un periodo tradizionale per le donazioni e McAfee Labs prevede che quest’anno non farà eccezioni. Tattiche comuni includono telefonate e messaggi di spam che richiedono di effettuare donazioni a enti di beneficienza per i veterani, cause benefiche per i bambini e fondi di aiuto per le recenti catastrofi.
11) Download pericolosi a tema festivo
Screensaver, motivi musicali e animazioni a tema festivo rappresentano un modo semplice per i truffatori per diffondere virus e altre minacce informatiche soprattutto quando i link arrivano da un’e-mail o un instant message che sembra provenire da un amico.
12) Wi-fi in albergo e aeroporto
Durante le vacanze molte persone viaggiano e utilizzano accessi wi-fi gratuiti in posti come hotel e aeroporti. Si tratta di un periodo allettante per i ladri per aprirsi un varco nelle reti sperando di trovare opportunità di furto.
###
McAfee invita gli utenti di Internet a seguire questi cinque consigli per proteggere i computer e le informazioni personali:
- Affidati a siti fidati e affermati che includono marchi di fiducia (icone o sigilli di terze parti che verificano la sicurezza del sito), recensioni degli utenti e assistenza alla clientela. Un fornitore di marchi di fiducia avrà un link live allegato all’icona del suo marchio di fiducia, che porterà i visitatori a un sito web di verifica del fornitore del marchio di fiducia.
- Non rispondere ad offerte che arrivano in un’e-mail di spam, testo o instant message.
- Effettua un'anteprima dell’indirizzo web di un link prima di selezionarlo per essere certo che indirizzi a un sito fidato. Non scaricare mai o fare click su qualcosa che arriva da una fonte sconosciuta.
- Non affidarti a vendor che offrono prezzi molto più bassi del normale. Non fidarti di nulla che sia troppo bello per essere vero.
- Assicurati di utilizzare reti wi-fi fidate. Non controllare il tuo conto bancario o fare acquisti online se non sei certo che la rete sia sicura.
Se ritieni di essere vittima di un attacco di crimine informatico, visita il sito di McAfee Cybercrime Response Unit per valutare i tuoi rischi e capire come comportarti: www.mcafee.com/cru.