Le truffe non sono più indirizzate solo agli ingenui. Le troviamo ovunque, sotto forma di posta, chiamate ed SMS, ma sempre più truffatori si stanno muovendo nel mondo online per riuscire a mettere le mani sul vostro sudato denaro.
Questa guida spiega a cosa stare attenti, come proteggervi e cosa fare se scoprite di essere diventati vittime di una truffa.
Cosa è una truffa?
Una truffa è un meccanismo fraudolento pensato per portare le persone a concedere i propri dati personali e/o soldi. Si può dire che siano nate insieme al denaro stesso, ma col passare del tempo sono diventate sempre più sofisticate. Oggi i truffatori individuano ed attaccano le persone tramite email, messaggi e siti web, ma nonostante l’avanzamento delle tecniche usate molti cadono ancora con le più tradizionali chiamate e lettere.
Alcune truffe sono veramente ovvie. Qualcuno vi invia un’email informandovi che un lontano parente è appena morto e non c’è nessuno tranne voi che può ereditare il suo patrimonio di 50 milioni di euro – tutto ciò che dovrete fare è pagare €500 in anticipo per sbloccare le pratiche. Sfortunatamente altre truffe sono decisamente meno evidenti e piuttosto furbe. Questa guida vi aiuterà ad individuarle.
Cosa fare se siete stati truffati
Qui sotto c’è una lista con i prossimi passaggi che dovete conoscere.
- Se siete già caduti nella trappola, la prima cosa da fare è chiudere qualsiasi comunicazione con il truffatore. Non rispondere più o scrivere a chiamate, SMS o email.
- Contattate la vostra banca ed assicuratevi di cancellare qualsiasi pagamento automatico ricorrente (RID/SDD) non riconosciuto.
- Effettuate immediatamente una denuncia tramite il sito della Polizia Postale, oppure usando uno dei loro numeri di telefono.
- Rivolgetevi ad una Associazione dei Consumatori e cercate aiuto.
Come scoprire di essere stati truffati?
- Ci sono delle transazioni che non riuscite a spiegarvi sul vostro conto corrente.
- Scoprite di stare usufruendo di prodotti finanziari (prestiti) che non ricordate di aver richiesto.
- L’estratto conto che aspettavate di ricevere al vostro indirizzo non è arrivato – questo potrebbe essere un segnale di un furto d’identità.
- Vi viene rifiutato un credito quando siete certi di avere un’ottima storia creditizia. Potrebbe valere la pena verificare il vostro punteggio di credito per controllare che nessuno stia facendo richieste usando il vostro nome.
Potete riavere i vostri soldi indietro?
Potreste provare a contattare la persona o la società che vi ha truffati e chiedere un rimborso, ma se di truffa si tratta non andrete molto lontani. Di sicuro non c’è modo di riavere indietro qualsiasi cifra che sia stata spostata utilizzando servizi come Western Union o Moneygram.
Se siete vittime di una truffa su carta di credito o debito, su presentazione di denuncia alla Polizia la banca sarà tenuta ad un rimborso. In assenza di questo ci si può rivolgere all’Arbitro Bancario e Finanziario.
Inoltre alcuni siti web o circuiti di carte di credito (MasterCard, VISA) prevedono delle protezioni per i loro clienti o titolari. È bene informarsi sui loro meccanismi in caso di necessità, in quanto potrebbero risolvere il problema molto più rapidamente di quanto necessario con l’intervento dell’Arbitro.
19 modi per individuare e prevenire le truffe
I truffatori continuano a trovare modi sempre più originali per ottenere i vostri risparmi. Questa guida non potrà mai elencare tutti i possibili modi in cui si può essere imbrogliati, ma cercheremo di insegnarvi i segnali ai quali dovete stare attenti. Le storielle che costituiscono un inganno possono cambiare di volta in volta, ma alcuni schemi non cambiano mai.
Conoscere le truffe più comuni
Ogni anno milioni di persone sono colpite da truffe che vengono distribuite via email, posta o telefono, a distanza o di persona. Prima di tutto, bisogna capire che una truffa può essere davvero ben curata. Potete trovarvi davanti un sito web che a tutti gli effetti è identico a quello della vostra banca, ma è tutt’altro.
Dopotutto il più grande lavoro dei truffatori è fare sembrare i loro inganni il più reale possibile. Se vi viene chiesto di inviare denaro a qualcuno che non conoscete o se scoprite di aver vinto una competizione alla quale non avete mai partecipato fermatevi subito!
Alcuni esempi di truffe molto comuni:
- cure miracolose, pillole e creme per dimagrire;
- investimenti finanziari fantastici con promesse di ricavi al di là del possibile;
- email dalla banca, da Google o da Apple che vi chiedono di confermare i vostri dati effettuando l’accesso;
- sblocco della pensione, dove vi viene promesso un accesso anticipato rispetto a quando vi è dovuto;
- sistemi per diventare ricchi in poco tempo (get rich quick in inglese). Tranquilli, non funzionano mai.
Verificate se i vostri dati siano stati rubati da hacker
La sicurezza dei vostri dati è un argomento che viene affrontato sempre più spesso, specialmente dopo l’introduzione della normativa europea nota come GDPR (General Data Protection Regulation) e dopo vari giganteschi attacchi a società come Yahoo o Dropbox, dove i dati sensibili di milioni di persone sono stati esposti e pubblicati o venduti online.
È sostanzialmente impossibile proteggersi al 100% da questi attacchi, che diventano sempre più sofisticati, ma fortunatamente non tutti gli hacker vengono per nuocere. Troy Hunt, un noto ricercatore di sicurezza informatica, è riuscito a mettere mano su quasi tutti i dati rubati fino ad oggi, comprandoli se necessario o semplicemente scaricandoli dove possibile, ed ha creato un sito web, HaveIBeenPwned? (_sono stato violato?_), dove ognuno può scoprire se i propri dati sono stati compromessi in uno degli attacchi e quali, semplicemente inserendo l’indirizzo email.
Ci si può fidare di Troy Hunt?
Naturalmente quando si va ad inserire il proprio indirizzo email o la password sul Web, bisogna sempre essere accorti su chi riceverà questi dati. Troy Hunt è una vera autorità nel settore ed ha ricevuto plausi da tutto il mondo e diverse nozioni sui media. Recentemente il suo servizio è stato usato da alcune aziende per suggerire ai propri clienti di cambiare password considerando che questa appariva nelle liste di HaveIBeenPwned?.
Non abbiamo trovato i nostri dati lì, quindi siamo al sicuro?
Decisamente no. Per quanto Mr. Hunt si impegni a raccogliere quanti più dati possibile dagli attacchi, non tutti gli attacchi diventano noti. Al contrario, tanto più l’attacco rimane segreto, quanto più l’hacker ne ha un vantaggio.
Se le vostre informazioni sono state rubate, cambiate subito la password, ovunque la utilizziate
Se avete appena scoperto di essere stati vittime di uno di questi attacchi, non fatevi prendere dal panico, ma agite subito. La prima cosa da fare è immediatamente cambiare la password sul sito che ha subito l’attacco (probabilmente avrete ricevuto ed ignorato una email da questo sito informandovi dell’avvenimento).
Se avete usato la stessa password su altri siti web dovrete cambiarla anche altrove. I dati rubati spesso contengono sia email che password e chi riesce ad accedere a queste informazioni potrebbe provare a usarle anche su siti diversi dall’originale.
Create e memorizzate le password utilizzando software gratuiti
Per una miglior protezione dovete usare password diverse per ogni singolo account che possedete. Siccome è impossibile memorizzarle tutte, dovrete usare un “password manager”.
Un password manager è un piccolo software, in genere un’estensione per il vostro browser, che vi consente di generare una nuova password casuale (come “XKJt@oOQC&nKeHrhyH57#*ru“) e salvarla in forma cifrata e sicura, ognuna protetta da una seconda password nota come “Master” che va invece memorizzata.
Ricordate che la vostra banca non vi chiederà mai il PIN o la password
Se ricevete un’email dalla vostra banca riguardante truffe e frodi, chiedete subito se quello è il modo tipico della vostra banca di contattarvi e se ritenete che quello che vi stanno dicendo o chiedendo sia corretto con quel mezzo di comunicazione. Ricordate sempre: se una banca vi chiede una password o un PIN, di sicuro quella email non è stata scritta da chi credete. Inoltre nessuno manderà mai a casa un agente a prendere contanti o carte di credito.
Usate un antivirus
I virus non si limitano a darvi fastidio o a bloccare il vostro PC. Possono rubare le vostre credenziali o perfino usare il computer per effettuare reati senza che possiate accorgervene. Alcuni entrano nel sistema e restano inattivi, fino a che non vengono attivati. Per resistere a questo tipo di attacchi assicuratevi di tenere il Browser ed il Sistema Operativo aggiornati ed utilizzate un Antivirus.
Tenete d’occhio la grammatica e gli errori di scrittura
Se ricevete un’email da una banca o da un negozio che presenta visibili errori grammaticali, di digitazione o punteggiatura, probabilmente qualcuno sta provando a fregarvi. Quando c’è un’onesta necessità di contattarvi, le grandi aziende investono grandi somme per rendere le loro email quanto più chiare, leggibili ed esteticamente gradevoli possibile. In genere un’email di phishing presterà poca attenzione a questi dettagli. Spesso i truffatori provano i loro attacchi in più lingue e paesi, utilizzando un sistema di traduzione automatica, come Google Translate, che darà sicuramente un risultato qualitativamente inferiore.
Attenti ai link che aprite
Non fidatevi ciecamente dei siti web che visitate ed occhio a quando cliccate su di un link. Ogni link su internet ha un indirizzo di destinazione ed un testo che viene mostrato all’utente. Questi a volte coincidono, ma possono anche essere diversi. Ad esempio: https://www.rai.it. Per sapere dove un link vi porterà, portate il mouse sopra il link senza cliccarlo. Molti browser vi mostreranno il vero indirizzo in basso a sinistra.
Allo stesso modo tenete a mente che è piuttosto facile creare siti web su indirizzi molto familiari, ma fasulli. Ad esempio: www.unicredit.it–m.it. Sicuramente quello non è il vero indirizzo web di Unicredit, ma è molto facile confondersi.
Attenti a link sospetti che vi chiedono password
Il Phishing (da fishing, pescare) è un tipo di truffa dove l’attaccante si finge una società con la quale spera abbiate un rapporto e della quale vi fidate. Sicuramente sapete di cosa stiamo parlando, avrete di certo ricevuto anche voi una mail simile con il titolo “Devi cambiare la tua password per il conto corrente” o “Ci serve il tuo aiuto per sbloccare i tuoi soldi”.
Queste email o SMS in genere vi porteranno ad inserire la password o i codici di carta di credito. Altri vi faranno scaricare dei software sospetti sul PC (probabilmente virus). La maggior parte avranno un link che sembrerà perfettamente legittimo. Cliccando su questi link vedrete spesso dei siti web che sembrano esattamente quello che vi aspettate, essendo stati copiati pixel per pixel. Appena inserirete la vostra password potrete salutare i vostri soldi che se ne vanno.
Potrebbero anche più banalmente chiedervi i dati personali per costruire un profilo su di viu da usare per effettuare altre truffe o chiedere prestiti e mutui a vostro nome. Allo stesso modo difendetevi dagli allegati di posta elettronica: non aprite mai e poi mai un allegato ricevuto per posta se non siete certi della sua provenienza e contenuto.
Imparate a filtrare offerte nella vostra home di Facebook
L’incredibile numero di modi in cui si può essere truffati su Facebook è davvero stupefacente. Specialmente su Facebook, una semplice offerta o promozione, o un concorso possono essere creati per convincervi a cedere i vostri dati personali, per poi venderli a terze parti o usati per furto d’identità. Distinguere le offerte legittime dalle truffe non è complicatissimo. Se ne riconoscete una, la cosa migliore che potete fare è usare il tasto Segnala.
In genere con un po’ di buon senso e la capacità di rendersi conto che se qualcosa sembra troppo bello per essere vero, probabilmente è proprio così, ci si può salvare dalla maggior parte dei pericoli.
Siate sospettosi se vi viene chiesto un pagamento in anticipo
Se vi sono dovuti dei soldi o un premio, non ci sarà mai bisogno di pagare per averci accesso. In alcune truffe più avanzate il truffatore vi manderà un assegno come anticipo, chiedendovi di pagare; al momento opportuno l’assegno si scoprirà essere scoperto.
I più rispettabili motori di ricerca non mostrano sempre rispettabili siti
Una quantità incredibile di siti web sono creati quotidianamente per piccole rapide truffe. Non fidatevi immediatamente di un sito che non avete visitato prima. Non credete che, solo perché lo avete trovato su Google, sia un sito web rispettabile e di cui fidarsi. Siate particolarmente sospetti dei siti che appaiono in alto alla ricerca, tra i link sponsorizzati e marcati con la parola ‘Ann.’
Attenti alle scadenze urgenti
Imprimere un senso di urgenza è una tecnica molto comune dei furfanti. Nel mondo reale quasi mai è davvero necessario fare qualcosa immediatamente. Per essere sicuri contattate l’assistenza clienti ed accertatevi della reale urgenza.
Proteggete i vostri dettagli bancari e distruggete tutte le informazioni
Bruciate o distruggete tutti i vostri documenti finanziari, incluse le lettere da una banca. Una lettera da un istituto bancario è un ottimo punto di partenza per un truffatore per sapere come colpirvi.
Occhio ai messaggi generici come “Caro cliente”
Se una società o una banca si prende la briga di inviarvi una lettera o una email, si riferiranno a voi sicuramente usando il vostro nome. Spesso per confermare di conoscervi aggiungeranno il vostro indirizzo o il codice postale. Tutte queste informazioni non sono facilmente accessibili ad un truffatore, che invece dovrà usare delle intestazioni più generiche come “Gentile cliente” o “Estimato utente” che suonano gentili, ma sono segnali d’allarme.
Comprendete i rischi dei social media
I social media sono diventati una costante della nostra quotidianità. È importante essere cauti e comprendere i rischi del condividere tutta la propria vita. È proprio necessario informare tutto il mondo che andrete in vacanza per due settimane lasciando casa vuota?
Aiutate gli anziani e le persone in difficoltà
Chiunque può cadere nella trappola di una truffa, ma gli anziani sono le vittime più comuni, specialmente quando l’anzianità porta malattie come la demenza senile. Così finiscono per perdere i risparmi di una vita o la loro intera pensione.
Se avete a cuore una persona anziana, state attenti ai campanelli d’allarme. Ricevono tanta posta spazzatura? Chiamate da sconosciuti? Sono diventati riservati nel parlare di finanze personali?
Attenti ai numeri che iniziano per 892 e simili
I numeri che iniziano per 892, 893, 894, 895, 899, 199 e 178 sono numerazioni premium, il che vuol dire che quando li chiamate pagate una tariffa extra. Ogni società rispettabile ha smesso di usarli, mentre sono diventati molto comuni tra truffatori di vario genere.
Un approccio molto comune consiste nel chiamare la vittima per meno di un secondo, lasciare una chiamata persa e farsi richiamare per addebitare una cifra oscena. Allo stesso modo la truffa può essere effettuata tramite SMS; potrebbero ad esempio “informarvi” che una transazione sospetta è stata fatta e che dovete chiamare un numero 892* per fermarla. Appena chiamerete verrete messi in attesa con una di quelle suonerie da call center, ma nel frattempo pagherete fino a quando la chiamata verrà terminata automaticamente.
Inoltre alcuni numeri effettuano addebiti enormi anche per una semplice risposta a questi SMS, quindi resistete a qualsiasi messaggio da questi numeri. Se volete contattare la società che pensate vi abbia scritto o chiamato, cercate il loro numero su internet, ignorando quello che avete ricevuto. Il miglior modo per proteggersi è fare un po’ di ricerca prima di acquistare ciecamente. Non sempre sarà facile, ma in genere con pochi accorgimenti ci si può evitare belle fregature.
Verificate che la società esista
È possibile verificare l’esistenza di qualsiasi impresa italiana cercando sul Registro delle Imprese. Questo primo passaggio vi darà garanzia almeno dell’esistenza di una entità alla quale si stanno cedendo soldi. Per informazioni più dettagliate dovrete effettuare una visura a pagamento di pochi euro.
Fermate le chiamate, la posta ed i messaggi indesiderati
Non è sempre possibile fermare ogni tipo di spazzatura che vi arriva da ogni dove, ma sicuramente è possibile provare a limitare queste informazioni indesiderate. Per la posta elettronica il primo step è quello di munirsi di un indirizzo presso un provider con un filtro anti SPAM appropriato. Ad oggi Gmail di Google è sicuramente il leader del settore.
Cercate delle recensioni
Se avete un dubbio su di un sito web, cercate delle recensioni online. Non fidatevi delle recensioni fornite sul sito stesso, perché potrebbero essere molto facilmente falsificate.
Leggete sempre i Termini e le Condizioni
A nessuno piace leggere documenti legali di 50 pagine, ma con una rapida occhiata prima di proseguire si possono identificare delle condizioni non esattamente corrette o vantaggiose. In caso di necessità si può contattare il servizio per chiedere una chiarificazione, possibilmente per iscritto.
Controllate i tempi ed i costi di spedizione
Prima di accettare un acquisto assicuratevi che i costi siano sempre ben chiari, delineando bene quanto si paga per il prodotto, quanto per la spedizione e quanto di IVA. Se è necessario ricevere il prodotto in tempi brevi, assicuratevi sempre di verificare i tempi di spedizione. Se non sono specificati potrebbero essere assai più lunghi di quanto vi aspettiate.
Usate Google per cercare reclami
Così come potete usare Google per cercare recensioni, potete anche scoprire in quali modi le persone si sono lamentate di un particolare servizio. Non sempre, però, una recensione negativa può essere sufficiente per cambiare idea. Internet è un posto selvaggio e nella competizione ci si attacca in ogni modo, incluso pubblicando lamentele fasulle.
Pagate con carta di credito
Le carte di credito (non di debito) sono strumenti finanziari pericolosi se usate senza giudizio. Tuttavia i fornitori di carte di credito tendono a proteggere i loro clienti con delle misure che altri strumenti di pagamento raramente forniscono. Controllate sempre quali sono le condizioni d’uso della vostra carta.
Se acquistate all’estero
Se state cercando buone offerte dall’estero, prestate ancora più attenzione ai tempi e costi di spedizione. Un acquisto dall’estero può facilmente aggiungere un 20% di costi extra rispetto al prezzo di listino. Senza neanche considerare i costi di frontiera se il prodotto viene da fuori l’Area Economica Europea (EEA). Inoltre non sempre i prodotti che importate sono compatibili con i vostri dispositivi. Ad esempio, molti giochi o DVD hanno dei meccanismi di protezione che impediscono di usufruirne in Paesi dove non era prevista la loro distribuzione.
Se acquistate in una moneta diversa dall’euro, è facile essere colpiti da enormi tassi di cambio. Se possibile pagate sempre con la moneta originale (in dollari o Yen ad esempio) e lasciate che sia la vostra banca ad effettuare la conversione. Otterrete un tasso di cambio sicuramente più onesto che se lasciaste al sito web l’onere di convertire.
Scoprite quando potete usare il Diritto di Recesso
Il Diritto di Recesso è stato introdotto per normativa Europea e si applica a tutti gli acquisti di beni o servizi a distanza. In Italia è possibile recidere un contratto e chiedere un rimborso o restituire un prodotto entro circa 14 giorni dall’acquisto, senza che sia neanche necessaria una valida motivazione (ad esempio un difetto del bene).
Assicuratevi che il pagamento sia sicuro
Quando arriva il momento di pagare, verificate sempre che il sito stia utilizzando delle tecnologie per prevenire l’intercettazione. In termini pratici, dovrete verificare che l’indirizzo web inizi per ‘https’ anziché semplicemente ‘http’.
Tutti i moderni browser aggiungeranno un lucchetto verde a lato per indicare questa caratteristica. Nelle ultime versioni vi verrà anche esplicitamente indicato un sito web in rosso ‘Non sicuro’ se vi verranno chieste credenziali o codici di carta su un sito non ‘https’.
Attenzione però: la presenza del lucchetto non indica che il sito non è una truffa. Potrebbe anzi tranquillamente esserlo. La garanzia è tuttavia che quei dati verranno ricevuti solo ed esclusivamente dal destinatario (la banca o il truffatore in questo caso) e sono impossibili da intercettare.
Quando vi registrate per una carta di credito o debito, assicuratevi che sia protetta dai meccanismi MasterCard SecureCode o Verified by Visa, che garantiscono un secondo strato di protezione via password.
A volte non potrete fare nulla
Purtroppo c’è sempre un rischio che qualcosa vada storto e potreste anche trovarvi senza alcuna protezione. Se non riuscite davvero a stabilire quanto un sito sia affidabile, potreste trovarvi davanti alla difficile decisione di cedere o meno. State attenti, ma allo stesso tempo non fatevi bruciare dall’indecisione.
Ogni giorno, in ogni movimento di denaro, facciamo un atto di fiducia e il rischio è ovunque. Il segreto sta nel bilanciare la somma spesa con il rischio di frode.