Truffe telefoniche, casi di phishing via email o SMS, fregature e fake news che girano sui social, app malevole contenti dei virus: sono davvero tanti i rischi e pericoli in cui possiamo imbatterci quotidianamente quando usiamo i nostri smartphone.
In Italia poi non eccelliamo per il livello di “digital literacy”, ovvero l’alfabetizzazione digitale (cioè quanto siamo bravi a usare internet e le sue risorse in maniera cosciente). Una competenza necessaria per sapersi muovere nella giungla del web, evitando così di incappare nelle tante truffe che circolano in rete. Vediamo insieme quindi quali sono i rischi principali in cui si incorre quando si utilizza uno smartphone.
Occhio ai banner pubblicitari e alle app malevole
Ormai i nostri smartphone sono diventati come dei piccoli computer e li usiamo praticamente per ogni motivo, dal lavoro allo svago. E anche per navigare su Internet tramite uno dei tanti browser disponibili. In casi del genere, può tornare utile installare un antivirus o anche un’app per una VPN con prova gratis. Una VPN è una rete privata virtuale, un servizio che permette di proteggere la connessione tramite la crittografia AES a 256 bit, garantendo sicurezza e anche anonimato in rete.
Inoltre, una VPN può proteggere da esperienze spiacevoli quando si usa Internet dal proprio smartphone: parliamo dei banner pubblicitari malevoli. Alcuni di questi banner, se ci cliccate sopra (magari anche per sbaglio), causeranno l’attivazione di un servizio in abbonamento: di norma quando accade, ricevete sempre un SMS di conferma dell’attivazione dell’abbonamento (che di solito ha un costo settimanale o mensile).
Se vi ritrovate in una situazione del genere, contattate subito il servizio clienti del vostro provider telefonico per spiegargli la situazione e chiedere la disattivazione dell’abbonamento attivato per sbaglio. Altri tipi di banner invece potrebbero semplicemente essere delle pubblicità truffaldine, che magari vi promettono prodotti in forte sconto o dei premi se partecipata a un qualche sondaggio fornendo dei dati personali: evitateli, perché si tratta solo di un modo per rubarvi dati personali.
Quando si tratta di applicazioni invece, assicuratevi di scaricarle sempre dagli store ufficiali (Apple Store e Google Play Store). Inoltre, controllate sempre le recensioni prima di scaricarle e fate attenzione a non scaricare delle “copie” di app reali (quindi controllate il nome dello sviluppatore dell’app). Infatti, esistono app che copiano alcune molto più famose, con l’unico scopo di farsi installare da utenti distratti. E di norma, queste app contengono “adware”: un software malevolo che riempirà di pubblicità invasive il vostro telefono.
Vishing e smishing, le truffe viaggiano via chiamate e SMS
Quando si parla di phishing, ci si riferisce alle truffe che avvengono via email. Nel caso del Vishing e Smishing, si tratta sempre del phishing ma applicato agli smartphone. Lo scopo rimane lo stesso: rubarvi i vostri dati personali, finanziari oppure installare del malware sul vostro smartphone. Truffe di questo genere sono in aumento, come dimostrano gli ultimi dati raccolti dalla Polizia Postale per il 2020.
Il vishing è probabilmente più riconoscibile come truffa: in fin dei conti, si tratta di chiamate telefoniche da persone sconosciute e siamo quindi di base più portati a diffidare da un completo sconosciuto che magari ci chiede informazioni personali.
Di solito, queste chiamate cercano in qualche modo di sottrarvi dati personali. Uno dei casi più comuni, è quando venite chiamati da qualcuno che si spaccia per il vostro operatore di energia o gas, affermando che il mese precedente avete pagato una bolletta più alta per via di un problema tecnico o un errore.
Se confermerete alcuni dati, potrete ottenere un rimborso. Ovviamente si tratta di una scusa per rubare le vostre informazioni: diffidate da chiamate di questo tipo, anche perché queste società giù dispongono dei vostri dati personali e non ve li chiederebbero mai di nuovo. In altri casi invece, i truffatori si spacciano per un call center del vostro gestore telefonico e vi chiedono di confermare dei dati per passare un’offerta più vantaggiosa (anche in questo caso, non consegnate i vostri dati e chiudete la chiamata).
Negli ultimi anni poi, stanno aumentando le truffe legate al trading online: ovvero dei call center che vi chiamano, chiedendo se conoscete il trading online e se volete guadagnare un extra ogni mese investendo sui mercati finanziari. Vi viene anche detto che non ci vuole tanta esperienza e viene richiesto poco tempo: tutto troppo bello per essere vero.
L’unico scopo di queste persone è quello di farvi registrare su una piattaforma di trading (in tal modo, loro guadagneranno una commissione sulla vostra registrazione). Ricordate quindi di non accettare mai consigli finanziari dagli estranei e declinate gentilmente le loro offerte. Queste truffe avvengono anche via SMS, quindi si parla di smishing: vi vengono spediti SMS dove sono suggeriti modi per investire e guadagnare online rapidamente.
Se però cliccate sui link presenti nel messaggio, probabilmente finirete con l’installare un virus o malware sul vostro telefono. Altri SMS di smishing possono riguardare servizi bancari e postali: possono arrivarvi messaggi sospetti che vi chiedono di cambiare la vostra password di accesso al conto perché è stata riscontrata una transazione sospetta. In altri casi invece, questi SMS malevoli possono simulare un classico SMS di avvertimento per la consegna di un pacco da Amazon.
Lo scopo di questi SMS è sempre lo stesso: creare un senso di urgenza per farvi agire subito, cliccando sul link presente nel messaggio. Se quando leggete uno di questi messaggi avete dei dubbi sulla veridicità, contattate il servizio clienti del servizio che vi ha spedito il messaggio per chiedere se si tratta di un SMS realmente inviato da loro. Spesso basta una sola chiamata per evitare di cadere in una potenziale truffa.
Truffe su Whatsapp e altri social tramite ingegneria sociale
Parlando di truffe che avvengono su smartphone, bisogna per forza soffermarsi sulle truffe di Whatsapp e quelle che girano sui social network. In molti dei casi, si tratta delle cosiddette catene di Sant’Antonio: sono messaggi che vi vengono inviati spesso da contatti che conoscete, dove c’è scritto che dovete inoltrare il messaggio ad altri 5 o 10 contatti della vostra rubrica (se non addirittura a tutta la vostra rubrica!).
Di solito questi messaggi contengono fake news oppure dei link di phishing, quindi che vi rimandano a delle pagine dove vi viene chiesto di inserire dati personali (con il solo scopo di rubarveli, ovviamente). Sui social invece, specialmente Facebook e Instagram, si può venire contattati da persone sconosciute che vi promettono nuovi metodi o lavori per guadagnare dei soldi facilmente.
In questi casi, vi vengono promessi buoni guadagni in tempi brevi e con un piccolo sforzo ogni settimana. Nella maggior parte dei casi si tratta di truffe, schemi piramidali o network marketing: le persone che vi stanno contattando guadagneranno dei soldi se riescono a convincervi a lavorare insieme a loro (o per la stessa società). Ricordate quindi di non accettare mai consigli finanziari dagli estranei, né di fidarvi di chi vi promette guadagni semplici.
In altri casi invece, le truffe che viaggiano sui social sono di tipo romantico: persone che vi contattato per iniziare una relazione con voi, quando in realtà vogliono solamente portarvi a visitare una chat a pagamento o fare una chiamata hot in webcam. Rifiutate sempre questo tipo di approccio, perché dall’altra parte della webcam c’è sempre un truffatore, il cui solo obiettivo è registrare tutta la vostra videochiamata per poi avere del materiale con cui ricattarvi.