close
Smartphone, come difendersi da servizi non richiesti e phishing

Smartphone, come difendersi da servizi non richiesti e phishing

23 gennaio 20184901Views
losaiche_cover_truffe_v4

Siti, app di messaggistica e social network sono gli strumenti preferiti dai truffatori per attivare servizi a pagamento non richiesti come abbonamenti a giochi, oroscopo e altro. L’email, poi, è il mezzo più usato per rubare dati sensibili, come gli estremi del conto corrente, carta di credito o le credenziali dell’Internet Banking, tramite messaggi fraudolenti. Come difendersi dalle truffe con lo smartphone, dai servizi non richiesti e dal phishing? Ecco alcuni semplici consigli per evitare fregature!

Solitamente funziona così. Drin. Un sms! “Abbonamento attivato. Costo 5 euro a settimana. Per info e disattivazione clicca qui…” Ripercorrete con il pensiero le ultime 24 ore per capire in quale momento, di poca lucidità, avete deciso di attivare un abbonamento a un prezzo del genere, ma non vi sovviene nulla. A un certo punto, però, focalizzate l’attimo cruciale: mentre stavate navigando online è apparso un banner ‘strano’, infastiditi, avete cliccato sopra per continuare a leggere e invece ecco che ora avete l’oroscopo giornaliero per una settimana, a caro prezzo! Vi sentite un po’ stupidi. E vi chiedete: com’è possibile che quel banner non mi abbia insospettito? Cavolo 5 euro!!! Tranquilli, non siete gli unici ad esserci cascati perché Federconsumatori conta una media di 4 mila conciliazioni all’anno tra utenti e compagnie telefoniche per abbonamenti non richiesti. L’Antitrust, poi, ha sanzionato gli operatori per l’attivazione ‘involontaria’ di servizi come oroscopo e altro con multe salate, che arrivano anche a 1 milione di euro, ma per bloccare il fenomeno è importante che gli utenti facciano molta attenzione.

Quindi, una volta che il servizio è stato attivato, cosa bisogna fare?

CA_losaiche_truffe_immagineinterna_02

Il primo passo è disattivare il servizio che ‘NON’ avete richiesto. Cliccando sul link indicato sull’sms è possibile terminare l’abbonamento. Anche se ormai il danno è fatto però bisogna contenerlo, vi hanno addebitato il costo per una settimana ed è importante impedire altri addebiti ingiusti. Una volta disattivato il servizio riceverete un sms di conferma.

Il secondo passo è la richiesta del rimborso. È necessario contattate il servizio clienti del vostro operatore telefonico per aprire una pratica di rimborso dei soldi che vi sono stati sottratti con l’inganno. Passerà qualche giorno ma riavrete indietro il dovuto. Se addirittura il gestore telefonico è contattato entro le h. 24 dello stesso giorno in cui è stato indebitamente attivato il servizio indesiderato, si riuscirà ad impedire l’addebito del canone.

Il terzo passo è bloccare i servizi premium. Chiamando la vostra compagnia telefonica potrete attivare gratuitamente il blocco dei servizi a sovrapprezzo, ovvero i servizi premium che avete appena sottoscritto involontariamente, così i truffatori non vi potranno ingannare un’altra volta. Già perché almeno questa volta siete stati avvisati con un sms, ma può capitare che il servizio venga attivato anche senza nessuna comunicazione all’utente che, ignaro, si accorge della truffa controllando il credito o, se non ha una prepagata, quando il mese dopo gli arriva la bolletta con il dettaglio dei consumi. Bloccando i servizi premium potrete evitare altre amare sorprese.

In generale, prestate sempre attenzione a dove cliccate. Se navigando vi appaiono ‘pop up’ o ‘banner’ strani del genere “il telefono è infetto, per togliere il virus clicca qui” non passate sopra il dito, non cliccate su ‘ok’ ma uscite dal sito chiudendo direttamente la pagina, perché si tratta di una truffa. State molto attenti sui social, in particolare su Facebook, e anche quando usate le applicazioni non aprite le pubblicità che compaiono, possono nascondere raggiri e attivazioni truffaldine.

Se poi vi capita di ricevere una mail con la richiesta del vostro iban, l’inserimento del codice della vostra carta di credito, la richiesta di confermare le credenziali dell’Internet Banking o di altri dati personali, non fidatevi e non rispondete. Si tratta di una truffa conosciuta come phishing, dall’inglese ‘pescare’. In pratica, i pirati informatici inviano una mail-amo per carpire dati sensibili, se l’utente-pesce abbocca si ritrova derubato e cade nella grande rete dei malintenzionati del web. Solitamente le mail sembrano arrivare da fornitori di servizi come luce e gas, Agenzia delle Entrate e banche, ma in realtà dietro si celano malintenzionati che nel tentativo di comunicarvi un problema o un disservizio vogliono avere l’iban, il numero di carta di credito, la password di accesso al servizio di home banking per derubarvi.

Come riconoscere una mail phishing? Solitamente l’indirizzo dal quale viene inviato il messaggio e il link al sito a cui rimanda sono simili per logo e colori a quello del fornitore di servizi ufficiale e differiscono di poco, magari per qualche lettera o una font di scrittura diversa. Quindi aguzzate molto bene la vista! Poi, capita che i messaggi siano scritti in un cattivo italiano e abbiano un tono allarmistico del genere “Verifica il tuo account” oppure “Se non rispondi il tuo account sarà chiuso in 48 ore” e chiedano di inserire dati personali e credenziali web in un sito esterno. Non fatelo!

Per difendersi dal phishing il primo strumento da utilizzare è il buon senso. Nessuna compagnia di luce, gas o telefono, nessuna Banca o istituto finanziario, e nemmeno l’Agenzia delle Entrate, utilizza le email per chiedere dati sensibili ai propri clienti. Tecnicamente, poi, potete andare nelle impostazioni della vostra email e disattivare il riempimento automatico dei moduli per evitare che con un vostro click, anche involontario, gli hacker abbiano dati sensibili. Inoltre, se avete qualche dubbio relativamente alla sicurezza di un sito è possibile verificarlo tramite il Google Safe Browsing.

CA_losaiche_truffe_immagineinterna_03

Ma le tecniche di phishing cambiano sempre quindi potrebbe essere utile seguire su Facebook la pagina della Polizia di Stato che segnala tutti i tentativi di frode, soprattutto sul web, e fornisce utili consigli su come riconoscerle e come difendersi.

La tecnologia è bella ma bisogna sempre usarla con prudenza perché, come nella vita reale, c’è chi se ne vuole approfittare!