Tante le truffe su internet: conosci la truffa del Digital extortion

Non si ferma il fenomeno delle truffe on line. I trucchi cambiano ma le truffe restano. Le truffe variano dalla “truffa del principe nigeriano” alla vendita dei falsi biglietti di concerti veri, dal classico phishing dei dati alla più aggressiva “digital extortion”. Ecco un elenco delle minacce che vengono fuori proprio con le truffe min line.

1. Phishing. Si verifica quando si cedono in buona fede username, password e informazioni personali (magari dopo aver ricevuto una mail dal tono professionale e apparentemente inviata da un’azienda seria) che verranno utilizzate per scopi malevoli. Si tratta della “truffa più diffusa ad oggi”.

2. Packaging e invoice spam: “Non ricordo di aver sottoscritto un abbonamento per questa app”. Ma questo è ciò che sostiene l’email che avete ricevuto. E nella fattura si dice che l’abbonamento è stato acquistato in Sri Lanka. “Ci deve essere un errore” vi dite, e aprite il pdf allegato per controllare. Purtroppo, quel Pdf conteneva un exploit, che alla fine ha trasferito il trojan Emotet sul vostro dispositivo. La truffa varia, ma di solito si focalizza su un pacco che non hai ordinato, una fattura per qualcosa che non hai acquistato, o un pagamento mensile per un abbonamento o servizio a cui non ti sei iscritto. Ciò può comportare una serie di conseguenze dannose, come il furto delle credenziali bancarie.

3. Truffa sui biglietti online. Sono truffe in aumento: i consumatori vengono indotti a comprare biglietti falsi per eventi sportivi o concerti (di solito di alto profilo). I biglietti falsi tendono ad essere duplicati, o hanno un codice a barre contraffatto che non consente l’ingresso e nella peggiore delle ipotesi, non è stato emesso alcun biglietto.

4. Digital extortion: sono truffe aggressive che portano a vere e proprie minacce. A differenza della truffa del principe nigeriano che offre ricchezza e romanticismo, qui viene messa in atto la trappola del “bastone e della carota”. Si può, ad esempio, ricevere una e-mail il cui oggetto contiene sia il vostro username sia la password. Ma è il corpo dell’email che attira davvero la vostra attenzione: qualcuno sostiene di aver violato un sito web pornografico e vi accusa di averlo visitato. Il truffatore dice di aver preso il controllo del vostro monitor e della vostra webcam, e di aver registrato sia voi che il materiale pornografico e di aver creato un video. E minaccia di inviare il video a tutti. A questo punto il truffatore recita la parte del “buono” e vi promette di non diffondere il video e di far sparire tutto per la misera somma di mille dollari in Bitcoins.

5. Fake crowdfunding. Questa truffa è la più spiacevole di tutte le truffe, perché fa leva sulla volontà della gente di aiutare qualcuno nel momento del bisogno. I truffatori si inventano qualche storia commovente: hanno perso la casa, i genitori li hanno cacciati, hanno bisogno di costose cure mediche, e così via. Cercheranno di utilizzare siti web di crowdfunding.