Sotto l'albero di Natale spuntano le truffe online. Il periodo che coincide con le feste natalizie è uno di quelli in cui si registra un picco di traffico Internet per la ricerca di regali e per le offerte delle vacanze, facendo uso dell'home banking e delle carte di credito per i pagamenti online.
McAfee mette in guardia gli internauti spiegando che "i cybercriminali fanno i salti di gioia quando pensano alle vacanze". Oltre all'occasione, infatti, spesso sono proprio gli utenti a offrire le occasioni di furto e di hacking ai lestofanti: "la stragrande maggioranza dei consumatori non ha alcuna protezione di sicurezza per smartphone e tablet."
Le carte regalo online nascondo spesso truffe
Per non farsi cogliere impreparati, ecco la classifica delle insidie e truffe di Natale più diffuse e qualche consiglio per non farsi aggirare.
Prima di tutto occhio a virus, malware e affini. I malware indirizzati ai dispositivi mobili sono in aumento, gli smartphone Android sono quelli più a rischio, ma quelli Apple non sono immuni. La crescente popolarità dei prodotti Apple ha portato i criminali informatici a creare una nuova ondata di malware indirizzata agli utenti Mac. Secondo i McAfee Labs a fine 2010 c'erano cinque mila tipi di malware per Mac, e la cifra è cresciuta del 10% mese su mese.
Una recente indagine di Ipsos MediaCT ha rilevato che almeno un Italiano su quattro fra coloro che possiedono uno smartphone lo usa per attività connesse alle vacanze o allo shopping (25%), per usufruire di coupon o per acquistare regali. Recentemente è stato scoperto un nuovo malware che prende di mira i codici QR, quei codici grafici digitali di cui i consumatori possono eseguire la scansione con il proprio smartphone per usufruire di buoni sconto, o semplicemente per avere maggiori informazioni sui prodotti che desiderano acquistare.
Attenzione alle offerte sui social network
Per non essere presi di mira bisogna installare anche sul telefono un antivirus efficace. Attenti però agli scareware, i software antivirus fasulli, fatti apposta per ingannare l’utente facendogli credere che il computer sia in pericolo, e portandolo a dare il consenso per scaricare, a pagamento, software che non risolveranno il problema ma vi spilleranno dei soldi. Scegliete quindi prodotti di marca nota e documentatevi sui siti ufficiali dei produttori per sapere il nome corretto e completo del prodotto che intendete scaricare.
Con tanto tempo a disposizione durante le vacanze molti scaricano applicazioni mobili su smartphone e tablet. Attenti a quelle dannose, studiate appositamente per rubare informazioni o inviare messaggi di testo costosi senza il consenso dell’utente. Solitamente vengono offerte gratuitamente e camuffate da applicazioni divertenti, come giochi. Per esempio, l’anno scorso 4,6 milioni di utenti di smartphone Android hanno scaricato un’app malevola sotto forma di wallpaper che raccoglieva e inviava i dati dell’utente verso un sito web in Cina.
Una volta attivata una difesa efficace del telefono e del tablet, spetta alla furbizia di ciascun utente evitare di aprire volontariamente, ma incoscientemente, le porte ai cybercriminali. Ecco cos'è bene non fare.
Non compilate moduli online che richiedono informazioni personali
Imparate a diffidare dalle mail in cui i falsi corrieri vi avvisano di avere in giacenza una pacco a vostro nome, che per essere consegnato necessita della compilazione di moduli online, o delle banche che vi chiedono nome utente e password per portare a termine le transazioni che avete fatto online: si tratta di truffe ormai collaudate e ben note con il nome di phishing. Un sistema analogo è quello delle e-mail che riferiscono di "transazioni errate" di hotel: non compilate i moduli allegati che promettono rimborsi, scaricano malware sui computer.
Allo stesso modo, prestate attenzione allo smishing, ovvero al phishing perpetrato tramite messaggi di testo SMS: nessuna banca userà mai questo sistema di comunicazione per informarvi che il vostro conto corrente è stato compromesso. Di conseguenza non lasciatevi andare alla tentazione di chiamare il numero di telefono inserito nell'SMS per ottenere la riattivazione del conto o della carta di credito, dato che vi verranno chieste informazioni personali e finanziarie.
Anche se l'atmosfera natalizia mette magia nell'aria, inoltre, state attenti agli screensaver delle feste: lo scorso anno uno prometta di farvi "volare con Babbo Natale in 3D" mentre in realtà era un malware, reperito anche in suonerie e cartoline elettroniche a tema natalizio.
Veniamo, infine, ai vecchi metodi modernizzati. Non credete ai concorsi di Facebook che promettono di farvi vincere premi gratis (come per esempio biglietti aerei) o di fare l'affare della vita: sono solo esche distribuite ad hoc nei social network per raccogliere informazioni personali. Lo stesso vale per i buoni offerta online: si stima che circa il 63% di chi acquista qualcosa su Internet effettui delle ricerche di buoni offerte on-line o di occasioni, e recenti dati NRF indicano che i consumatori stanno utilizzando anche i loro smartphone (17,3%) e tablet (21,5%) per usufruire di quei buoni. I truffatori sanno che offrendo un coupon irresistibile online possono convincere la gente a fornire informazioni personali: se ve ne vengono chieste fate un passo indietro finché siete in tempo.
In ultimo, attenti alla moda. Ogni anno ci sono alcuni regali più desiderati di altri, come giocattoli e gadget tecnologici, che si esauriscono rapidamente all’inizio del periodo festivo. Genitori, familiari e amici alcune volte si disperano nel tentativo di aggiudicarseli navigando ovunque online. Quando un regalo è molto richiesto, non solo coloro che lo vendono ne aumentano il prezzo, ma i truffatori iniziano a pubblicizzare questi regali su siti web e social network disonesti, anche se non li hanno a disposizione. Ci si potrebbe perciò ritrovare a pagare un prodotto fornendo i dati della carta di credito, per non ricevere in cambio assolutamente niente. Una volta che i truffatori saranno entrati in possesso dei dati finanziari dell’utente, rimane poco a cui appellarsi.
Fra i consigli più ovvii, che poco ha a che vedere con la tecnologia, c'è la privacy: evitate di scrivere sui social network che sarete alle Maldive per 15 giorni, perché avrete fornito ai ladri una indicazione importante su quando venire a svaligiarvi indisturbati la casa!