Le truffe che sfruttano il coronavirus (e mettono a rischio i vostri soldi)
20 Marzo 2020
Tony Anscombe, di Eset, elenca i raggiri più diffusi in epoca di Covid-19. Dalle e-mail fraudolente che imitano account legittimi alle false raccolte fondi
E’ inutile ricordarlo: anche in una guerra come quella contro il Covid-19, che ha dato il via a un senso diffuso di solidarietà e a campagne molto partecipate di raccolta fondi, c’è chi prosegue imperterrito a organizzare truffe, sfruttando – aggravante non da poco – i timori della gente impaurita.
I criminali sfruttano proprio il calo psicologico delle difese e la vulnerabilità della popolazione per proseguire imperterriti a fare soldi illeciti ai danni delle persone. Anche in questo momento drammatico.
A elencare alcune delle truffe che stanno andando per la maggiore è Tony Anscombe, divulgatore globale di sicurezza della community di Eset. Che, per la precisione, ne ha identificate tre.
Account fake dell’Oms e link dannosi
La prima riguarda le notizie pericolose, ovviamente false, diffuse da delinquenti che pretendono di essere l’Organizzazione Mondiale della Sanità. “In quanto principale fonte di informazioni sull’epidemia”, ricorda Anscombe, l’Oms “è tra le autorità più coinvolte nelle campagne di truffe in corso”.
L’esperto di sicurezza propone l’esempio classico che vede i truffatori fingere di offrire informazioni sul virus, nel tentativo di indurre le potenziali vittime a cliccare su collegamenti dannosi. “In genere”, ricorda Anscombe, “questi link possono installare malware, rubare informazioni personali o tentare di acquisire credenziali di login e password”.
E l’Oms? “L’Oms è consapevole del fatto che il proprio nome venga utilizzato dai truffatori”, dice Anscombe, “per cui fornisce consigli sul proprio sito web su come comunica e fornisce ulteriori dettagli. Il punto importante su cui prestare attenzione è:
“Assicurarsi che il mittente abbia un indirizzo e-mail come ‘[email protected]’. Se c’è qualcosa di diverso da ‘who.int’ dopo il simbolo ‘@’, questo mittente non è dell’OMS. Ad esempio, l’OMS non invia e-mail da indirizzi che terminano con ‘@who.com’, ‘@who.org’ o ‘@who-safety.org’ “.
Si consiglia inoltre di controllare l’url di eventuali link nelle e-mail e di verificare che tutti i contenuti web partano da https://www.who.int e che non venga utilizzato nessun altro dominio. “In caso di dubbio, digitate direttamente l’indirizzo nel vostro browser”.
Importante: l’Organizzazione Mondiale della Sanità “non ha iniziato a inviare alcuna e-mail a persone che non siano abbonate a un servizio”, puntualizza l’esponente di Eset. “Considerate la possibilità di consultare direttamente il sito dell’Oms oppure quello delle istituzioni sanitarie nazionali, come il Center for Disease Control and Prevention (Cdc) negli Stati Uniti o l’Istituto Superiore della Sanità in Italia. Le notizie si possono trovare sulle fonti attendibili che normalmente si visitano per ottenere le informazioni giornaliere. I link nelle e-mail non richieste non hanno notizie di attualità”.
Ci sono poi sciacalli che, pur non rubando soldi direttamente agli utenti, li sfruttano per fare guadagni illeciti. Anscombe cita l’esempio di truffatori che hanno creato una pagina-clone del Wall Street Journal. “Abbiamo modificato i dati dell’url per ovvie ragioni”, dice Anscombe, “ma si può notare che inizia con ‘worldstreet’ e il testo sulla pagina web indica ‘world street’. In ogni caso, c’è una certa coerenza visiva con il marchio Wsj nel tentativo di ingannare il visitatore facendogli credere che questo sia il Wall Street Journal. L’invio di pubblicità sul sito sta generando guadagni per i malintenzionati, anche se non vengono raccolti dati personali dall’utente”.
False attività caritatevoli
Un’altra tecnica davvero odiosa messa in atto dai fuorilegge del web è sono le false raccolte di soldi. Una tecnica collaudata (e adattata a questo periodo) che si basa sulla richiesta di contributi per una causa caritatevole (in questo caso, la guerra al coronavirus). Il denaro, però, va a finire nelle tasche dei delinquenti.
Una truffa citata dall’esponente di Eset vedeva “il malintenzionato riproporre un’infrastruttura e un processo di campagna esistente con contenuti Covid-19” per raccogliere denaro destinato a una fantomatica raccolta fondi” per un vaccino destinato ai “bambini cinesi”. Di solito, prosegue Anscombe, “alle persone che ricevono le e-mail a tema coronavirus viene chiesto di inviare bitcoin sui conti bancari dei truffatori. Nonostante questa tecnica sia efficace solo per pochi utenti, quando viene eseguita su scala globale può risultare finanziariamente interessante per i criminali”.
Mascherine e gel? No, truffa
Terza frode molto comune, il tentativo di ingannare le persone facendo loro credere di poter ordinare mascherine. “Quello che succede invece è che le vittime riveleranno inconsapevolmente le loro informazioni personali finanziarie sensibili ai malfattori”, dice Anscombe.
“Google Trends”, prosegue l’esperto di Eset, “indica che i volumi di ricerca di termini come “disinfettante mani” e “mascherine” stiano raggiungendo numeri incredibili”. Secondo Sky News, rivela Anscombe, solo in febbraio i venditori fraudolenti di protezioni per il volto sono riusciti a ottenere, in Gran Bretagna, un bottino di 800.000 sterline dalla loro truffa.
Le mascherine facciali sono oggi in offerta molto limitata, quindi occorre essere esperti in materia di reclami sui prodotti e acquistare solo da un rivenditore di fiducia.
Che cosa fare?
Che cosa fare dunque? Ecco i consigli di Anscombe: “evitare di cliccare su qualsiasi link o di scaricare allegati in e-mail non richieste o di fonti sconosciute o anche attendibili, a meno che non siamo sicuri che il messaggio sia autentico; ignorare le comunicazioni che richiedono informazioni personali. Se necessario, verificare il contenuto del messaggio con il mittente apparente o con l’organizzazione che rappresenta, facendo il check al di fuori dal messaggio ricevuto; diffidare delle e-mail che aumentano il senso di allarme ed esortano ad agire immediatamente o a offrire vaccini o cure Covid-19; utilizzare un software di sicurezza affidabile a più livelli che includa la protezione contro il phishing”.
Ambrogio Losa
Foto di Gerd Altmann da Pixabay