Vacanza significa libertà, spensieratezza e divertimento. Ovviamente, per ragioni di sicurezza e comodità, pochissime persone rinunciano a smartphone e tablet anche durante le ferie.
Ma il tema delle vacanze porta rischi aggiuntivi per quanto riguarda le truffe online, per due ragioni principali:
● Le vacanze vengono usate, da un lato, come “esca” per convincere i malcapitati a compiere un’azione, essendo uno dei regali più attraenti per una larghissima platea di persone.
● Dall’altro, durante il periodo vacanziero tendiamo ad abbassare la nostra soglia di attenzione e le contromisure scendono, rendendo più semplice la vita ad hacker e organizzazioni criminali.
In questo articolo scopriremo le principali tipologie di truffe legate alle vacanze, i rischi e le contromisure più efficaci per far fronte a questo problema.
I numeri e le proporzioni del fenomeno
Prenotare una vacanza online è diventata un’azione comune. Pochissime persone, infatti, si rivolgono a un’agenzia di viaggi per prenotare un hotel o un’altra struttura di accoglienza. Ma, come per ogni transazione online, la condivisione di informazioni personali relative a metodi di pagamento porta con sé rischi di truffe e raggiri.
Secondo i dati riportati dal sito ufficiale dell’FBI, sarebbero centinaia di migliaia le persone che vengono truffate ogni anno, perdendo così denaro, informazioni personali sensibili e vedendo rovinato quel periodo dell’anno che dovrebbe portare gioia e relax.
Nel report del 2021, si parla di cifre da capogiro: un totale di più di 330 milioni di dollari truffati per servizi non erogati, a cui bisogna sommare altri 170 milioni di dollari per truffe legate alle carte di credito.
Contromisure efficaci
Gli schemi utilizzati dagli hacker e dalle organizzazioni criminali per convincere la vittima a rivelare i propri dati seguono spesso la falsariga utilizzata anche nei concorsi a premi fasulli:
● Viene proposta, via e-mail o anche attraverso pubblicità online, la possibilità di vincere un determinato prodotto (un viaggio o altro) compiendo una particolare azione (ad esempio, cliccando su un link o inserendo il proprio indirizzo e-mail).
● A seguito dell’azione, viene annunciata la vittoria al target, cui viene richiesta un’ulteriore azione, come l’inserimento dei dati bancari o personali per l’invio del premio o il completamento della transazione.
A fronte di questi semplici elementi, risulta evidente che il ruolo dell’errore umano è cruciale affinché la truffa vada in porto. Per ridurre i rischi legati alle truffe delle vacanze premio o di altri concorsi troppo belli per essere veri, è spesso sufficiente seguire le indicazioni elencate di seguito.
L’importanza dell’igiene digitale per la cybersecurity
I soliti vecchi consigli che sentiamo ripetere da anni funzionano nella loro banale semplicità. Non bisognerebbe mai e poi mai cliccare su link che sembrano sospetti o aprire allegati che non riteniamo sicuri al 100%, nemmeno se provengono da fonti che consideriamo affidabili.
In molti casi, infatti, non faremmo altro che dare il consenso al download di malware e virus all’interno del dispositivo. In caso di dubbi, inoltre, non bisognerebbe mai rivelare nome, password o informazioni relative a metodi di pagamento.
Spesso, dietro a una comunicazione apparentemente innocua che richiede di aggiornare una password, si nasconde una complessa campagna truffaldina volta a sottrarre i dati personali di un utente.
Attenzione all’indirizzo URL
La tecnica dello spoofing si basa sulla contraffazione di un sito web legittimo, modificando pochi dettagli dell’indirizzo URL per far cadere nella trappola i malcapitati. Quando si tratta di completare un acquisto online o comunque rivelare delle informazioni potenzialmente sensibili, è sempre meglio controllare con attenzione che l’indirizzo URL sia corretto, non presenti doppie errate o strani errori di battitura.
Se hai scelto un sito in particolare per il prezzo vantaggioso, senza aver mai sentito parlare del brand, effettua prima una ricerca online per verificare che si tratti di un sito serio. Portali come Trustpilot sono molto utili in questo senso.
Occhio al metodo di pagamento
Quando si parla di trasferire denaro e rivelare i codici delle proprie carte di pagamento, è necessaria la massima attenzione. Se si hanno dei dubbi sull’affidabilità del servizio o dell’offerta, sconsigliamo del tutto l’uso di carte prepagate perché le percentuali di successo nelle richieste di rimborso sono quasi pari a 0.
Le carte di credito offrono sistemi di salvaguardia maggiori ma richiedono un controllo costante. Inoltre, per aumentare gli standard di sicurezza, consigliamo l’implementazione dei sistemi di autenticazione a due o più fattori, che richiedono l’inserimento di codici univoci inviati via SMS o e-mail per confermare le transazioni più importanti.
Attenzione alla connessione
Soprattutto se si fa utilizzo di connessioni con reti Wi-Fi pubbliche, è bene utilizzare sistemi protettivi online. Una VPN online, ad esempio, è un ottimo strumento per rendere anonima la propria presenza su queste reti poco sicure, evitare il tracciamento della propria posizione e la sottrazione di informazioni personali.
Alcuni servizi, inoltre, offrono anche sistemi di rilevamento dei malware, in grado di trovare i virus, bloccarli e renderli immediatamente innocui attraverso l’eliminazione o la messa in quarantena.
La consapevolezza sopra ogni cosa
L’attenzione, la preparazione personale e la consapevolezza rimangono le armi più importanti per difendersi dalle truffe e dalle macchinazioni delle organizzazioni criminali online.
In caso di acquisti online, è buona norma tenere traccia della propria attività, verificare lo status dell’ordine e non esitare a contattare l’assistenza clienti in caso di dubbi o ritardi. Sempre meglio tenere le antenne belle dritte ed essere consapevoli dei rischi.
Se si sospetta che una comunicazione via e-mail provenga da un’organizzazione criminale, vale la pena contrassegnarla come spam, dando così strumenti utili a provider di servizi e-mail come Google nel rilevamento e nell’esclusione di soggetti poco corretti.