Come difendersi dalle truffe per telefono
I truffatori di professione si sono evoluti moltissimo dai tempi del classico mattone al posto della videocamera comprata nel parcheggio dell’autogrill. Ora esistono truffe online (phishing), truffe telefoniche e, a volte, anche per posta. In particolare, quelle telefoniche stanno vivendo un momento di grande popolarità tra i criminali, approfittando di una circostanza esterna favorevole: lo spamming di chiamate commerciali dei call center.
A causa della tempesta di telefonate commerciali, ci siamo abituati nostro malgrado a essere disturbati a qualsiasi ora del giorno, al cellulare come al telefono di casa, e rispondere all’ennesimo operatore che vuole offrirci nuovi servizi a prezzi incredibili. Tra tutte queste chiamate ve ne sono alcune con fini ancora meno corretti: le vere e proprie truffe telefoniche.
In questo post spiegheremo come funzionano le truffe telefoniche più diffuse e vedremo insieme qualche esempio pratico per imparare a difenderci da questa minaccia.
Funzionamento di una truffa telefonica
La base comune a tutte le truffe telefoniche è l’appartenenza fasulla a una grande impresa, normalmente una compagnia telefonica o di energia. I call center truffaldini utilizzano software di composizione automatica per realizzare chiamate a tappeto a potenziali numeri di telefono esistenti di varie compagnie, sia sulla rete fissa che su quella mobile. Quando uno dei numeri provati dal sistema esiste e l’utente risponde, inizia la truffa.
Qual è lo scopo delle truffe telefoniche?
Dal punto di vista dell’obiettivo finale, ci sono due tipi principali di truffa telefonica:
- Truffe che mirano a carpire dati personali dell’utente
- Truffe dirette a iscrivere l’utente a nuovi servizi mediante l’inganno (le cosiddette truffe del sì)
Truffe per dati personali
Nella prima categoria rientrano tutte le truffe in cui l’obiettivo del finto operatore è convincere la vittima a fidarsi per poi ottenere i suoi dati personali con metodi ingannevoli. Ad esempio, potrebbe essere interessato a conoscere l’IBAN del conto bancario e il Codice di migrazione delle bollette del telefono, come nel caso di questa truffa subita da un utente TIM.
Normalmente, all’inizio della telefonata il finto operatore si presenta e informa la vittima riguardo a un presunto problema della linea o una nuova opportunità di risparmio. Una volta convinta la vittima, il truffatore le dice che ha bisogno di verificare alcuni dati e il gioco è fatto! Con le nuove informazioni a disposizione, il truffatore cercherà di rubargli denaro o accedere ad account online personali.
Truffe del sì
La truffa del sì sta diventando famosa quasi quanto il gioco delle tre carte. La sua efficacia è dovuta alla sua semplicità: il finto operatore fa di tutto per far pronunciare alla vittima le parole sì o no, ad esempio con domande chiuse come “Mi sente?” o “Ha ricevuto l’ultimo addebito?”. Una volta ottenuto il sì o il no dell’utente, l’organizzazione criminale alle spalle di questo agente utilizzerà un software di montaggio audio per inserire tale risposta in una conversazione artefatta, ad esempio subito dopo la domanda “vuole iscriversi al servizio XXX? Dica “sì” per autorizzare l’iscrizione telefonica”.
Truffe dell’assistenza tecnica
A queste due grandi categorie di truffe dobbiamo aggiungerne un’altra, diretta questa volta non a tutto il pubblico dei consumatori, ma solo ai dipendenti di determinate aziende. La vittima viene contattata dal presunto reparto di assistenza tecnica di un’impresa fasulla, ad esempio in merito a un problema informatico che può danneggiare gravemente l’azienda del dipendente. Questo semplice stratagemma fa sì che molte persone abbassino la guardia, preoccupate per le conseguenze di un mancato intervento da parte loro.
A volte il contatto iniziale da parte del truffatore viene ricevuto via email o tramite un messaggio. In ogni caso, il funzionamento è sempre lo stesso: l’agente spiega sommariamente il falso problema e per risolverlo chiede alla vittima alcuni dati personali, come le credenziali di accesso al sistema aziendale, o di installare un software di diagnostica, che in realtà è un malware.
Poco tempo fa, la Polizia Postale ha comunicato una nuova ondata di truffe di falsi centri assistenza Windows, questa volta lanciata online invece che per telefono.
Come difendersi dalle truffe telefoniche
Purtroppo, non c’è una ricetta magica per immunizzarsi da questo tipo di truffe, ma con un po’ di attenzione è facile riconoscerle. Ecco alcuni consigli pratici:
- Diffida di qualsiasi offerta e comunicazione telefonica non trasparente o troppo buona per essere vera.
- Le aziende di cui sei cliente hanno già i tuoi dati. Se un operatore ti chiede di verificarli, sicuramente è un truffatore.
- Non comunicare i tuoi dati personali per telefono. Per sicurezza, chiedi informazioni, riaggancia e chiama personalmente l’assistenza clienti dell’azienda in questione per chiedere conferma della telefonata ricevuta precedentemente.
- Non rispondere SÌ alle domande di operatori sospetti, piuttosto converti la risposta in un’altra domanda o rispondi “giusto” o “d’accordo”.
- Blocca le chiamate spam sul cellulare.
- Difenditi dal phishing. A volte le organizzazioni di truffe telefoniche sono collegate ad attività illecite online come siti web di phishing e invii di email ingannevoli. Per proteggerti da queste e altre minacce informatiche (come l’installazione di malware) installa il software di cybersicurezza di Panda e proteggi i tuoi dispositivi.
Come abbiamo visto, ci sono vari tipi di truffe telefoniche e finire nel mirino di questi criminali è molto facile, perché le vittime vengono scelte in modo aleatorio. Fai quindi molta attenzione alle telefonate che ricevi dai call center e non comunicare mai i tuoi dati personali per telefono a organizzazioni che non conosci o di cui non puoi verificare l’autenticità.
Buona navigazione e buona protezione dalle truffe telefoniche!