Attenzione al phishing di San Valentino:

Quando si parla di amore e romanticismo, alcuni luoghi sono considerati davvero speciali e superano tutti gli altri nelle classifiche delle destinazioni preferite per la luna di miele e le fughe romantiche e lo stesso vale per il phishing.

Se si parla di ingannare gli utenti per indurli a fare clic sui link fasulli, alcune località del mondo risultano essere più popolari di altre.

La posizione geografica ha infatti la sua rilevanza perché il phishing ha cambiato strategia per mettere a segno le campagne dannose viste di recente. Sembra che alcuni luoghi abbiano molto più successo di altri e con l’avvicinarsi di San Valentino, i criminali informatici stanno cambiando tattica: invece di distribuire le email relative a notifiche di consegna e a fatture come hanno fatto finora, stanno inviando e-card fasulle piene di messaggi passionali.

L’incidenza del phishing varia da paese a paese

Uno studio che per due mesi ha analizzato i tentativi di phishing realizzati ai danni di  un campione di utenti Avira, ha riscontrato delle differenze moderate tra la maggior parte dei paesi per quanto riguarda la loro incidenza geografica. Tuttavia, uno di questi si è posizionato molto al di sopra degli altri sia per il numero totale dei tentativi bloccati che per la frequenza pro capite con cui si sono verificati in proporzione alla popolazione: parliamo degli Stati Uniti.

Gli Stati Uniti hanno registrato infatti 8,8 milioni di tentativi di phishing bloccati durante il periodo monitorato, superando di gran lunga i 135.000 tentativi rilevati nello stesso lasso di tempo in Italia. La differenza è risultata ancora più evidente quando le cifre sono state adeguate in base alla popolazione totale di ciascun paese. Gli americani hanno infatti conquistato il podio, seguiti dai tedeschi che si piazzano al secondo posto con 773.000 minacce rilevate. E non si tratta semplicemente di qualcosa che ha a che fare con la lingua inglese: in Gran Bretagna infatti, sono stati rilevati meno tentativi (88.000) rispetto alla Francia (162.000) o all’Italia (135.000). Questi dati riguardano però solo gli interventi effettivamente bloccati  ma non includono invece quei tentativi di phishing che non sono nemmeno apparsi sugli schermi degli utenti grazie all’azione di servizi gateway come i filtri email.

Phishing all’americana

In realtà questi dati non dovrebbero sorprendere. Secondo Spamhaus, gli Stati Uniti ospitano già cinque dei 10 principali spammer del mondo. Poi c’è la questione delle debite proporzioni territoriali, come ha sottolineato Alexander Vukcevic, responsabile dell’Avira Protection Lab.

“È una questione di efficienza a livello di marketing. E questo non significa che gli americani siano più o meno ingenui degli altri. Gli Stati Uniti sono un mercato enorme, relativamente ricco e con un’unica lingua principale: tutto ciò ha aumentato la produttività delle azioni di spam e di phishing dei criminali informatici” ha affermato.

Amore e phishing: agite con cautela

Phishing: non importa se l’esca sia l’amore o un forte sconto, per gli utenti online rappresenta comunque un grave problema di sicurezza. Jigsaw, il gruppo di esperti di Google, stima che i tentativi di phishing rappresentino l’1% di tutte le email e questo dato si riferisce solo alle email di phishing: messi tutti insieme, i messaggi indesiderati costituiscono circa il 45% di tutta la posta elettronica.

Dal punto di vista dei criminali informatici, il successo può essere paragonato ad una lotteria:  si parla infatti di un tentativo di phishing andato a buon fine ogni 12,5 milioni circa di messaggi inviati. Per aumentare questa media, i criminali ricorrono a un’ampia gamma di modifiche tecniche con cui nascondere i messaggi dannosi ai software di sicurezza e si impegnano per creare messaggi che convincano l’utente a fare clic.

Sebbene il phishing faccia ormai parte da molto tempo della navigazione online , il modo in cui viene progettato e distribuito è in continua evoluzione. Ecco quindi quattro punti da tenere a mente per evitare di cadere nella trappola in un periodo in cui, come quello di San Valentino, i messaggi ingannevoli abbondano nelle caselle di posta:

  1. Hanno più informazioni su di voi rispetto al passato

Le email di phishing stanno diventando sempre più mirate grazie al flusso costante di fughe di dati. Incrociando vari database di password, nomi di account, attività online e persino elenchi contatti, i criminali informatici hanno a disposizione informazioni più dettagliate che mai sui propri bersagli. Anche se non siete famosi, potreste comunque ricevere un’email di spear phishing indirizzata esclusivamente a voi.

  1. Hanno più informazioni sulle persone che “rappresentano”

I messaggi di phishing stanno diventando sempre più convincenti. Non solo utilizzano un linguaggio grammaticalmente più corretto rispetto al passato, ma i criminali informatici stanno anche raccogliendo sempre più informazioni dai database hackerati per rendere i contenuti più allettanti e convincere così le vittime a fare clic. Quella che una volta era la ridicola truffa del principe nigeriano in difficoltà è ora una notifica da Dropbox o un avviso di una società SaaS. Il messaggio potrebbe perfino contenere il nome di qualcuno che conoscete veramente. Dopotutto, una e-card proveniente da un vostro contatto è molto più credibile rispetto ad una inviata da un nome sconosciuto.

  1. Ora si nascondono molto meglio di prima

Dietro ai tentativi di phishing c’è un impegno notevole per sfuggire alle applicazioni di sicurezza. Per evitare il rilevamento, spesso il payload dannoso non è incluso direttamente nel messaggio di phishing che arriva nella posta. Per diffondere le informazioni invece, vengono utilizzati nuovi canali di distribuzione, come le app di messaggistica istantanea. E dal momento che i software di sicurezza spesso filtrano le pagine di phishing dannose, i criminali informatici stanno utilizzando sempre più siti web legittimi, ma compromessi, per distribuire i malware.

  1. Solo voi potete (non) abboccare all’amo

La variabile di sicurezza numero uno quando si tratta di tentativi di phishing è il proprietario del dispositivo: voi. Migliorare la propria sicurezza richiede una sana dose di scetticismo (“no, non voglio cliccare su quella cartolina di San Valentino inviata da un ammiratore sconosciuto”) e di conoscenze di tecnologia:

    1. Siate prudenti: se qualcosa nel messaggio sembra strano, anche se conoscete il mittente, non cliccate.
    2. Passate il cursore del mouse sopra il link per rivelare il vero URL. Se il nome è diverso da quello indicato, stateci alla larga.
    3. Fate una verifica: se non siete sicuri di un link o di un indirizzo, usate il browser web per cercarlo.
    4. Tenete sotto controllo il vostro dito quando navigate: guardate, pensate e solo dopo cliccate.

PaeseTentativi di phishing bloccati
1USA8.843.000
2Germania773.000
3Svizzera62.000
4Austria34.000
5Francia162.000
6Italia135.000
7Gran Bretagna88.000

Dati Avira raccolti tra dic. 2018 e gen. 2019. Dati sulla popolazione dei paesi da Wikipedia.

Evitare i pagamenti tramite Postepay

Molte delle transazioni che vengono effettuate tramite i gruppi Facebook o altri portali di compravendita vengono conclusi tramite una ricarica Postepay, uno dei metodi più diffusi da chi vuole truffare  e scappare con i soldi del malcapitato di turno.

Truffa con pagamento sulla Postepay, ecco alcuni esempi

Molte volte queste truffe vengono fatte vendendo scarpe o vestiti di marca, prodotti che normalmente vengono venduti a 2-300 nei negozi dei più noti brand non è difficile trovarli venduti da dubbi profili Facebook a 40-50 euro.
I truffatori scelgono di farsi pagare tramite Postepay perché è uno dei metodi più semplici per farsi pagare da ogni ricevitoria in Italia.
Molte volte alcune Postepay vengono aperte con la complicità dei dipendenti che aprono le carte con documenti falsi o di persone morte.
Esisterebbe anche una compravendita di Postepay che vedrebbe alcuni ragazzi vendere la loro postepay per poi andare a denunciarne il furto dopo qualche mese cosi da potersi levare dai problemi e dalle truffe commesse.

Ecco come capire se stiamo per essere truffati

Capire se stiamo per essere truffati non è molto semplice, ma ci sono alcuni segnali comuni che potrebbero farci capire se stiamo parlando con un truffatore.

  1. Il Profilo su Facebook non ha foto personali e di amicizie, bisogna cercare sul profilo del venditore, molte volte ci dicono che lo fanno per lavoro di tenere due profili, ma molte volte sono profili creati per truffare le persone e non farsi rintracciare facilmente.
  2. Molte volte i truffatori hanno fretta di concludere l’affare, i loro profili facebook non possono rimanere aperti per molto, quindi cercano di premere sulle potenziali vittime, quindi quando un venditore vi farà fretta per concludere l’affare fate molta attenzione.
  3. Il pagamento tramite Postepay, i truffatori non avranno problema a mandarti i loro documenti ovviamente FALSI, ma il pagamento avverrà tramite Postepay ( Gialla ) e i nostri soldi prenderanno il volo molto velocemente.

Fate attenzione quando pagate un acquisto, cercate sempre di incontrare il venditore e state attenti anche se pagate tramite paypal.

Nuovo tentativo di Truffa via Email, se ricevete questa email non preoccupatevi

Ennesima truffa che colpisce gli utilizzatori di Internet e delle email, un messaggio email che viene recapitato dal proprio indirizzo ci intima di pagare per evitare di pubblicare i dati del nostro computer.

La truffa del finto Malware

«Ti sto guardando da alcuni mesi, sei stato infettato da un malware attraverso un sito per adulti. Posso vedere tutto quello che vedi sul tuo schermo» Questo il testo della email che arriva nel proprio indirizzo, segno particolare e che il mittente della email risulta essere il nostro indirizzo email.

Il riscatto viene calcolato in circa 200-300 dollari per evitare che il contenuto del computer possa essere diffuso sui social network, o su tutto il web in generale.
Far leva sulle paure della gente è sicuramente il primo scopo dei truffatori, molti utilizzatori di computer magari visitano siti pornografici che vanno nascosti alla moglie, quindi per paura di veder divulgati i propri segreti molti hanno deciso di pagare, cosi risulta dal portafoglio bitcoin collegato alla email.

Come risolvere la truffa del finto Malware?

Nel 99% dei casi nel vostro computer non c’è installato nessun Malware e quindi i truffatori fanno semplicemente leva sulle vostre paure, paure di veder diffuso in rete il materiale sul proprio pc. Bisogna anche tenere conto che la prontezza a livello informatico degli Italiani in generale rimane molto bassa, quindi evitate sempre di pagare, anche se fosse realmente come viene descritto nella email i truffatori non si impietosiranno davanti al pagamento della cifra pattuita.

7 Pratici consigli per essere al sicuro durante il Black Friday e il Cyber Monday

In arrivo il Black Friday: previsto per il 23 novembre mentre il Cyber Monday per il successivo 26 novembre. In questi due giorni, noti perlopiù agli amanti dello shopping, sarà possibile comprare prodotti sia online che offline accedendovi con scontistiche davvero interessanti.

Il Black Friday (o venerdì nero) rappresenta una vera e propria moda nata negli Stati Uniti e diffusasi successivamente in Europa, prima nei paesi anglosassoni e adesso anche in Italia. Durante il Black Friday, ma anche duranta il Cyber Monday (l’occasione successiva per acquistare a prezzi convenienti focalizzata sui prodotti digitali) è possibile comprare online e non prodotti di ogni tipo: occasione da non farsi sfuggire neanche per acquistare i regali di Natale. Il rischio di contrarre qualche truffa è senz’altro più elevato visto il crescere degli avventori agli acquisti proprio in questi giorni: buona norma è prestare attenzione quando si acquisti sui siti web non propriamente famosi. I Black Friday di Amazon, Zalando ed eBay, ad esempio, sono appuntamenti sicuri e affidabili, pur con le riserve del caso ampiamente discusse nel nostro sito web. Esistono, comunque, buone norme per praticare acquisti sul web e, in via generale, per non essere vittime di frode così facilmente: proprio in virtù di questo weekend lungo del risparmio, vogliamo rimandare i nostri lettori a questa pratica guida redatta da chi di risparmio se ne intende (il sito web Espertodelrisparmio.com) e pertanto vuole tutelarci al meglio dalle truffe online.

 

Alcuni nostri consigli per stare più al sicuro:

1) Verificare l’identità di chi vende e stare alla larga da venditori che pubblichino recapiti poco chiari e volutamente svianti.

 2) Leggere sempre le recensioni di chi abbia già acquistato facendo caso alla veridicità di queste ultime.

 3) Controllare sempre la presenza di un marchio di fiducia a garanzia della compravendita.

 4) Valutare la presentazione del sito e l’affidabilità conferita a quell’annuncio.

 5) Ricordarsi sempre di leggere le informazioni sulla tutela del consumatore e le politiche di reso/rimborso.

 6) Optare sempre per pagamenti sicuri e tracciabili. Utilizzando moduli per le carte noti come Stripe oppure Paypal, assicurandosi sempre che nella barra degli indirizzi sia presente il protocollo HTTPS.

 7) Prestare attenzione ai prodotti ricondizionati assicurandosi che lo siano davvero e che siano stati trattati con professionalità.

 7 pratici e immediati consigli che saranno certamente molto utili per fare acquisti online in tutta sicurezza, facendo sì che Black Friday e Cyber Monday siano giorni da ricordare felicemente.

Sicurezza informatica: un punto importante per ogni brand

La sicurezza informatica è un punto importante per ogni dispositivo, poiché senza la giusta protezione malintenzionati potrebbero appropriarsi di dati personali, anche sensibili, oltre che fare danni ai vostri apparecchi.

Cos’ è la sicurezza informatica?

Per sicurezza informatica può in generale intendersi l’insieme dei mezzi e delle tecnologie tese alla protezione dei sistemi informatici circa disponibilità, confidenzialità e integrità dei beni o asset informatici.

Un sinonimo spesso usato è cybersecurity, anche se questo termine ne rappresenta una sottoclasse essendo quest’ultimo ambito riferito alla sicurezza informatica, che dipende solo dalla tecnologia informatica.

Nella sicurezza informatica sono coinvolti elementi tecnici, organizzativi, giuridici e umani che fanno in modo insieme di scongiurare, proteggere, e nel caso di attacco, rispondere alla minaccia in maniera adeguata.

L’approccio odierno alla cybersecurity si focalizza sul cosa fare per prevenire e intervenire in caso di attacco.

Le linee guida sono dettate dal NIST (National Institute of Standards and Technology), le quali prevedono i seguenti macro-processi:

  • Identifica;
  • Proteggi;
  • Rileva;
  • Rispondi;
  • Ripristina;

Sicurezza informatica: un problema anche per il marketing

Anche i marketer hanno dibattuto a lungo sulla questione sicurezza informatica, poiché la gran parte delle aziende è ormai online e sotto potenziale attacco di malintenzionati che potrebbero creare danni ingenti ai vari brand che si presentano online per vendere i loro prodotti/servizi, mettendo in pericolo anche i dati sensibili di milioni di utenti, che potrebbero cadere nella mani sbagliate.

Come si apprende sul marketing magazine Pop Up, all’annuale conferenza dedicata al mondo del marketing e della pubblicità in Gran Bretagna, si è dibattuto molto sul tema.

Infatti ad essere a rischio vi sono la reputazione e la sicurezza del marchio e gli inserzionisti devono fare qualcosa per tutelare i brand da eventuali danni d’immagine e frodi. Nello specifico molto prezioso si è rivelato l’intervento di Keith Moor, CMO di Santander, ha affermato che il settore sta ancora parlando di questi problemi e ciò è il sintomo che la questione non è per niente risolta e gli inserzionisti hanno bisogno di “partecipare attivamente” per risolvere questi problemi che si stanno facendo sempre più impellenti. Quindi la mano passa anche alle web agency che si occupano di realizzare e gestire i siti per i diversi clienti.

Ancora, Moor ritiene che le marche devono essere più attive e più partecipative, anche costituendo dei gruppi di discussione e azione sull’argomento. Inoltre aggiunge che è intrinsecamente connaturato ad ogni nuova opportunità la nascita di diversi problemi, parimenti cita l’esempio dei problemi creati dall’innovazione digitale per il settore bancario, che non sono certo diversi, poiché anch’essi sono soggette a frodi e truffe.

Sulla stessa lunghezza d’onda di Moor è stato Martin Bromfield, vicepresidente della società di pubblicità di comScore, il quale si è unito a Moor, affermando che questi problemi saranno passati entro il prossimo anno. Ha citato inoltre il discorso di Marc Pritchard di P&G, sottolineando la cattiva pratica insita nella pubblicità digitale e che questo rappresenta un punto di svolta.

Nello specifico egli sostiene:

“Abbiamo tutti un grande debito di gratitudine verso Marc Pritchard. Non tanto per la novità – visto che è una realtà affrontata da anni – ma il fatto stesso che sia venuta da una figura così potente e che è in possesso di un’enorme importanza”.

 

Insomma l’argomento sicurezza informatica è sempre di stretta attualità, ma ben lungi dall’essere risolta permanentemente.

Come difendersi dal phishing

Il phishing è una forma di cybercrime oramai vecchia e conosciuta ma ancora in grado di fare vittime in giro per il mondo. Funziona in questo modo: si riceve via email una comunicazione maligna, ma apparentemente genuina, che invita ad aprire un documento in allegato o a visitare un certo sito web dove, sempre più spesso, si chiede di inserire informazioni personali. In realtà, dietro ai portali ci sono hacker e criminali informatici che mirano a rubare le credenziali di accesso a vari servizi, di home banking o posta elettronica, per proseguire con campagne globali di violazione e sottrazione delle identità. Ad accelerare l’azione c’è una conseguenza ogni volta tragica: fai così per non perdere i tuoi soldi oppure clicca se non vuoi essere denunciato e anche l’azione è necessaria e immediata oppure disattiveremo il tuo conto. Spesso quel conto gli utenti nemmeno lo hanno, ma la paura detta il click.

Per quanto riguarda gli allegati invece, si tratta di falsi file di testo, Excel o presentazioni, che nascondono estensioni eseguibili e che, una volta cliccate, installano sul computer o sul dispositivo mobile una qualche forma di virus, malware, spyware o ransomware, sempre con l’obiettivo di ottenere un accesso privilegiato a dati sensibili e contenuti, utili per spostare valute da un conto all’altro, creare catene di email farlocche (ma dal mittente valido) e compiere tante altre attività illecite, fingendosi qualcun altro.

Sicurezza vigile

Le principali soluzioni di protezione digitale sanno riconoscere i tentativi di phishing. Con Avira Security ci si dota di uno strumento leggero e versatile per la sicurezza dei propri device, sempre aggiornato e in grado di riconoscere le forme più o meno comuni di truffa, veicolate tramite email e siti web. Se Avira Security è un tool indispensabile con cui vivere con maggiore tranquillità le giornate connesse, per difendersi in maniera adeguata c’è bisogno di un’attenzione costante e una prevenzione sul nascere, che si attua solo conoscendo come agiscono i cybercriminali. Ecco i consigli che possiamo darvi.

Le buone norme

 

  1. Restare aggiornati sulle tecniche di phishing: nascono ogni giorno nuovi metodi e tipologie di truffe. Senza stare al passo dei cambiamenti, potreste inavvertitamente cadere preda di una di queste. Tenete gli occhi aperti informandovi su portali e siti specializzati, come il nostro blog.

  1. Pensare prima di cliccare, soprattutto quando non si è certi, o non si conosce, il mittente di una email o di un messaggio in chat (anche su Facebook Messenger). Una comunicazione farlocca può ospitare loghi e grafiche identiche a quelle dell’azienda o dell’istituto che imita, e anche il sito web, una volta raggiunto, replica con estrema somiglianza l’originale. In caso di dubbio, meglio andare direttamente alla fonte, telefonando e chiedendo se l’avviso è reale, piuttosto che seguire un collegamento potenzialmente dannoso. Diffidate delle richieste di aiuto giunte per posta elettronica, così come delle promesse di vincite milionarie e di buoni sconto da riscattare cliccando qui. No, non cliccate.

  1. Installare una barra anti-phishing sul browser. I software di navigazione odierni possono essere personalizzati con elementi di difesa e anti frode. Tra questi c’è Avira Browser Safety, che esegue controlli rapidi sui website che si stanno visitando e li confronta con elenchi di destinazioni segnalate come phishing. Se si incappa su in un sito malevolo, la barra invia un avviso a riguardo, invitando ad abbandonare la pagina. Un ulteriore livello di protezione completamente gratuito e che blocca anche i fastidiosi pop-up, non di rado vettori di pericolosi box pirata.

  1. Assicurarsi della presenza dei certificati. È naturale volerci andare piano nel fornire informazioni finanziarie online. Finché si è su un sito sicuro, tuttavia, non si dovrebbe incontrare alcun problema. Importante allora verificare che un website cominci con il suffisso “https” e che al fianco abbia un’icona a forma di lucchetto chiuso. Ciò vuol dire che quel portale integra tutte le precauzioni basilari per proteggere i navigatori. In assenza di queste meglio fermarsi e non proseguire nell’immissione dei dati sensibili.

  1. Usare i firewall. Quelli di qualità, tra cui il modulo adottato da Avira Internet Security Suite, fungono da scudo tra l’utente, il computer e gli intrusi esterni. Per avere la sicurezza massima se ne dovrebbero adottare due: uno software, come appunto quello offerto da Avira, e uno hardware, declinato in uno scatolotto da collegare alla propria sorgente internet, modem o router, che controlla a monte il traffico in ingresso e in uscita.

Insomma, il mix perfetto per evitare il phishing è fatto di precauzioni durante la navigazione, ma anche tanto cervello. Ai giorni nostri meglio farsi una domanda in più, prima di credere a ciò che leggiamo sullo schermo, perché anche se la tecnologia evolve, ci sarà sempre qualcuno pronto a sfruttare l’inesperienza e l’eccessiva ingenuità delle persone.

Whatsapp non Farà Pagare i Backup, Attenzione all’ultima Truffa Online

Il pericolo sul web e per i meno esperti è sempre dietro l’angolo. Infatti di recente i cyber criminali hanno stanno facendo girare una “Catena di Sant’Antonio” su Whatsapp non veritiera.

Chi ha architettato la truffa a sua volta ha strutturato un messaggio in cui spiega che l’applicazione di messaggistica più popolare al mondo avrebbe cambiato politiche e adesso i backup sarebbero a pagamento.

L’evento vero del 12 novembre che Whatsapp ha architettato

La notizia reale è stata comunicata recentemente da Whatsapp, ovvero che dal 12 novembre 2018 il team di sviluppatori cancelleranno dai server le vecchie chat (presenti sull’app da oltre un anno).

In occasione di tale data i malviventi del mondo digital hanno “pensato bene” di riportare nel messaggio fake la data per far combaciare la vera news e far cascare qualche utente nella loro trappola.

Come continuare salvare le vecchie chat senza pagare

Attualmente nonostante la volontà di Whatsapp di eliminare i vecchi backup dai loro server, l’applicazione di messaggistica non ha lanciato alcun servizio a pagamento.

Gli hacker però hanno messo su un business piuttosto ingannevole, infatti qualora si cliccasse sul link all’interno del messaggio fake, quest’ultimo rimanda ad una pagina in cui vengono mostrati alcuni abbonamenti.

Il canone proposto in quella pagina non ha nulla a che vedere con Whatsapp, piuttosto per continuare il salvataggio gratuito delle vecchie chat, la soluzione è quella di portare tutto su un servizio cloud.

Tra gli spazi d’archiviazione esterni più conosciuti vi rientrano certamente Google Drive o l’iCloud di Apple.

Per restare in tema “privacy e sicurezza informatica” uno degli errori più comuni di chi casca nelle trappole dei malviventi è quello di affidarsi a qualsiasi fonte letta sul web.

Le grosse aziende e società come Whatsapp (appartenente oramai a Facebook Inc.) non comunicheranno mai i cambiamenti tariffari tramite una catena di Sant’Antonio.

Attenzione alla truffa della ” Triangolazione “: Anche se pagano tramite Paypal

I nostri cari amici truffatori sono sempre all’avanguardia, e l’ultima arrivata nel campo delle truffe è quella della ” Triangolazione “, ma vediamo subito in cosa consiste questa ennesima truffa.

Noi mettiamo in vendita un computer e riceviamo i soldi da un acquirente X su Paypal, una volta arrivati i soldi ci verrà fornito un indirizzo di spedizione che puntualmente non sarà uguale a quello della malcapitata che paga.

Una volta ricevuto il pacco però, il truffatore farà sparire la merce e voi riceverete l’email dal pagatore che non ha ricevuto la merce.

In questo caso la vittima è il venditore, che spedendo il computer senza controllare l’indirizzo giusto si vedrà sottratto sia del pacco sia dei soldi, che giustamente l’altra vittima richiederà anche tramite il programma di protezione di Paypal.

Questa truffa vede una particolare destrezza da parte del truffatore, che una volta accordatosi per l’acquisto di quel computer, ricrea molto rapidamente un annuncio del tutto uguale al nostro cosi un altro malcapitato provvederà al pagamento sul nostro account PayPal al poste del truffatore, che ritirerà il computer appena arrivato facendo perdere le sue tracce.

Paypal non ci può salvare

In questo caso PayPal non ci può proprio salvare anzi, il programma protezione ci impone o di spedire il computer ( Che in questo caso il nostro computer o altro sarà già in mano del truffatore ) o di restituire i soldi alla malcapitata che ha pagato in buona fede sul nostro account.

Vi ricordiamo sempre che PayPal protegge al massimo ( A volte anche troppo ) chi invia soldi, permettendogli di contestare i pagamenti a tempo di record e di schierarsi sempre al loro fianco.

Come scampare alla truffa della triangolazione?

Quando comprate controllate sempre che:

  1. Indirizzo di pagamento e di spedizione corrispondano.
  2. Fatevi dare un documento di riconoscimento per essere sicuri di parlare con la stessa persona.
  3. Cercate un contatto telefonico e chiedete qualcosa che può essere visto solo sulla ricevuta della transazione tramite paypal

Cercate sempre di fare attenzione sia a chi mandate i soldi sia a chi vi paga i prodotti, i truffatori sono sempre in costante evoluzione è noi abbiamo sempre meno tempo per controllare che sia tutto corretto durante la transazione, loro giocano molto su questo fattore.

Avete un sito/servizio con Aruba? Fate attenzione alla finta email di rinnovo che vi arriva

I truffatori hanno deciso di alzare il livello della competizione, e vanno a colpire una delle maggiori aziende fornitrici di Hosting in Italia, la truffa si compone di una finta email molto simile a quella del rinnovo normale, infatti aprendo il link compare un modulo di pagamento Paypal che una volta pagato non vi permetterà di vedere più i vostri soldi.

Aruba ovviamente è la vittima, ma essendo una delle più grosse aziende fornitrici di servizi Web come ( Hosting, Pec, Email, Firma Digitale e altro ) la platea di clienti colpiti risulta veramente vasta, come le vittime ingenue davanti al pagamento di pochi euro accettano di inviare il pagamento tramite la prima email che arriva.

La frode è talmente fatta bene anche per via del modulo che si apre una volta cliccato sul link, rappresenta fedelmente il modulo di rinnovo e di pagamento che l’azienda utilizza solitamente per questo tipo di procedure.

Possiamo recuperare i soldi inviati nella truffa del finto modulo di Aruba?

No attualmente non è possibile recuperare i soldi inviati tramite questo metodo di pagamento, essendo la cifra molto bassa e quindi al di fuori della soglia assicurata da molte carte di credito.

L’importante e segnalare questo articolo a tutti gli amici che conoscete per evitare che cadano vittime di questa truffa.
Ovviamente vi rimane sempre la possibilità di segnalare l’eventuale pagamento ormai avvenuto alla polizia postale che raccoglierà più informazioni possibili per tentare di fermare questa rete di truffatori.

Come possiamo segnalare eventuali nuove email marchiate Aruba?

Aruba che ovviamente è vittima di questa storia ha messo a disposizione due link, uno per rimanere sempre aggiornati sulle eventuali truffe che usano i loro loghi e potete trovarlo qua: Link 

Invece a questo form potete segnalare le email che ricevete  in formato .eml o .msg compilando il form sulla nostra pagina dedicata: Link

 

Vendeva scarpe di marca low cost su Instagram, l’account però era fake

Prima di acquistare online è sempre bene informarsi sul venditore, specialmente in un social network come Instagram o Facebook a cui può accedere chiunque.

Tra i raggiri più comuni c’è proprio quello inerente all’inesistenza di prodotti, che vengono sponsorizzati sui social network. Un caso recente è accaduto proprio su Instagram.

Scarpe di marca low cost su Instagram, mai vendute e esistite

Un caso recente è avvenuto ad Albinea, in provincia di Reggio Emilia. Il malintenzionato utilizzava dei profili fake su Instagram per attirare clientela, con foto e video di scarpe di marca a bassissimo prezzo.

Peccato però che tutti i prodotti sponsorizzati sulla pagina, in realtà non esistevano, o meglio, il profilo falso le prendeva dal web per poi far finta di avere un suo magazzino.

Non appena i clienti inviavano il pagamento (purtroppo con carte prepagate) il fatidico venditore di scarpe da running di noti brand spariva. In più bloccava i “clienti” per evitare di ricevere troppi messaggi in direct.

Le accuse ricadono su un napoletano di 30 anni

Grazie alla segnalazione di una ragazza 25enne di Albinea, nonché una delle molteplici vittime del truffatore, la Polizia postale è riuscita a risalire al colpevole, un uomo di 30 anni residente a Napoli ma nato a Latina.

Per il colpevole non c’è stato nulla da fare, nonostante il vano tentativo di cancellare la sua identità dai social network, le forze dell’ordine sono risalite a lui.

La polizia raccomanda sempre di usare metodi di pagamento sicuri quando si acquista online, in modo tale da tenere un tracciamento e da poter risalire facilmente a chi ha architettato il crimine.

Profili fake sui social network in aumento

Man mano che il tempo passa, anche i metodi per raggirare gli utenti sono sempre più evoluti.

I malintenzionati del web le inventano tutte pur di poter trarre “profitti facili” ingannando i neofiti o i più inesperti del mondo di internet.

Per qualsiasi denuncia da un po’ di tempo, è possibile scrivere alla Polizia Postale dettagliando la segnalazione e avvertendo del potenziale rischio di frode.