DONATO MARCHISIELLO
L’estate 2023 sarà probabilmente ricordata come una delle più calde degli ultimi decenni (ma no, la questione climatica non esiste per taluni). Tra colate laviche di sudore e bagni di calore, il periodo estivo non è però riuscito ad arginare i fenomeni legati alle truffe digitali e telefoniche. Infatti, prepotentemente, sono ritornati nelle scorse settimane casi di wangiri (la truffa dello squillo senza risposta) o di smishing (ovvero, la truffa del “figlio col telefono rotto”). Purtroppo, spesso caramente, a farne le spesso sono soprattutto gli anziani, con tanti casi di persone a cui son state sottratte anche cifre ragguardevoli. Ma quali sono le strategie truffaldine più frequenti?
La truffa dello squillo
Nel caso del wangiri, la truffa in sé è datata e prende il nome da un termine giapponese che significa “uno (squillo) e buttare giù”. Il wangiri classico, anche conosciuto come truffa dello squillo telefonico o della chiamata senza risposta, è molto semplice: la vittima trova una chiamata senza risposta sul telefono proveniente da un numero estero sconosciuto. Naturalmente, il primo impeto, è quello di richiamare: ed è proprio qui che giace l’inganno. Infatti, la richiamata viene reindirizzata ad un numero di telefono a pagamento, in grado di addebitare anche 1 o 2 euro in pochi secondi. Di solito, il cybercriminale che organizza questa truffa chiama in orari in cui è più probabile che la vittima non possa rispondere, ad esempio durante l’orario di lavoro o di notte. La chiamata è cortissima, solo uno squillo, in modo che la persona non abbia eventualmente tempo di rispondere. Naturalmente, per addebitare tariffe telefoniche alte, è necessario che sia l’utente a chiamare il numero “infetto”. Purtroppo, la truffa è molto redditizia: infatti, nella maggior parte dei casi, le chiamate inviate sono automatizzate. Metterle in pratica, dunque, costa poco, dato che sono completamente automatizzate, e gli eventuali “ricavi” finiscono quasi per intero nelle mani dei criminali. Per questo, il primo segnale sospetto è proprio la presenza di una singola chiamata senza risposta, proveniente da numeri spesso esteri, non accompagnata da altre chiamate perse o messaggi in segreteria. In questo frangente, purtroppo, non c’è un sistema che produca uno “scudo” definitivo contro questo tipo di truffa: solitamente, le telefonate sospette arrivano da Moldavia (+373), Kosovo (+383) e Tunisia (+216). E’, per questa ragione, consigliabile di non rispondere di base a numeri che non presentino il classico prefisso italiano. E se si hanno dei dubbi, basta consultare dei siti internet come Tellows, una sorta di “social” dei numeri di telefono in cui gli utenti si scambiano informazioni sulle chiamate ricevute e sui numeri di telefono contattanti.
“Ciao Mamma, ho il cellulare rotto: inviami dei soldi!”
E’ esattamente questa una delle frasi più ricorrenti nello smishing: una richiesta tanto semplice quanto devastante perché potrebbe portare un ingenuo utente a fornire non solo soldi ma anche dati personali ai truffatori. In modo particolare, negli ultimi tempi, il modus è il seguente: il malcapitato riceve un messaggio in cui un presunto figlio lamenta un danno al cellulare e richiede aiuto però tramite whatsapp. I truffatori, in modo specifico, spostano la conversazione su WhatsApp e cercano di convincere la vittima che il familiare in questione si trova in una situazione di pericolo o emergenza. A questo punto, cercheranno di indurre la vittima a compiere azioni come l’invio di denaro o di informazioni sensibili, come le credenziali della carta di credito o gli estremi del conto corrente. Può alle volte capitare che il messaggio in sé contenga un link: nel caso in cui si sia cliccato per errore, è bene agire subito per bloccare l’emorraggia di dati. La prima cosa è formattare immediatamente il nostro apparecchio, tablet, Pc o telefono, in modo da inibire l’azione del software malevolo. In secondo luogo, procedere nell’informare i nostri contatti del possibile invio di messaggi non autorizzati. E nel caso fossimo noi a ricevere messaggi “strani” dai nostri contatti, inerenti ipotetici pacchi o foto da guardare, prima di cliccare eventuali link scriviamo al nostro contatto chiedendo se quel messaggio è stato mandato volontariamente o meno.
Non dimentichiamo il phishing ed il vishing
Oltre i due citati casi aumentati notevolmente negli ultimi tempi, non vanno dimenticati anche altri “classici” della truffa online. Come il canonico phishing, con i truffatori che si fingono enti affidabili per ingannare gli utenti, ad esempio per il cambio utenze luce e gas. Oppure il meno noto ma altrettanto “potente” vishing, dove i truffatori cercano di ottenere informazioni personali tramite conversazioni telefoniche ingannevoli ed estorcere dati bancari e altri dati sensibili. In entrambi i casi, sia di mail o chiamate presuntamente ufficiali, l’unico modo per difendersi è, ovviamente, di non eseguire ciò che viene richiesto (e nel caso della telefonata, di buttar giù immediatamente). Secondariamente, prima di fare qualsiasi cosa, contattare i numeri ufficiali degli enti e verificare la natura dell’ipotetica mail truffaldina.
