Il nostro sito https://www.analisideirischinformatici.it si occupa di sicurezza informatica da molti anni e con questo articolo desideriamo aiutare coloro che hanno subito una truffa online rispondendo alle domande più frequenti che ci vengono poste. Tratteremo i seguenti argomenti :

1. Quando “vale la pena” fare una denuncia per una truffa subita online e come raccogliere le prove
2.  A chi segnalare una truffa online per evitare che accada lo stesso ad altre persone
3. Come cancellare abbonamenti sottoscritti online su “siti truffaldini”
4. Come difendersi dalle truffe online

QUANDO “VALE LA PENA” FARE UNA DENUNCIA PER UNA TRUFFA SUBITA ONLINE E COME RACCOGLIERE LE PROVE

Come certamente saranno d’accordo migliaia di persone che sono state truffate NON SEMPRE VALE LA PENA recarsi a fare denuncia, “pesando” questa decisione in termini di tempo, in termini economici e soprattutto di risultati. Con questo non incoraggiamo a non fare il vostro dovere, ci mancherebbe, ma vi invitiamo a considerare i giusti parametri prima di agire. Come primo elemento di analisi cerchiamo di suddividere le tipologie di truffa in due macro aree : “truffe economiche” e “truffe apparentemente non economiche”. Le prima, ovvero le truffe a scopi economici subito evidenti, che abbiamo chiamato appunto “truffe economiche” sono quelle più denunciate e per ovvie ragioni. Il metro di valutazione qui è l’importo sottratto. Per importi di pochi euro è difficile ottenere qualcosa, anche se da un punto di vista civico non desistere dal procedere con una denuncia è un gesto importante che comunque valorizziamo. Non possiamo sapere infatti se il truffatore sia stato così abile da truffare migliaia di persone trasformando quella che noi pensavamo una piccola cifra in un vero capitale. Oppure se lo stesso truffatore si diletti in altre truffe di ben diversi importi e mille altre supposizioni che potremmo argomentare … In sostanza, se pensiamo a noi soltanto potrebbe non valere la pena denunciare un piccolo ammanco, se pensiamo invece al bene di tutti il nostro gesto potrebbe fare la differenza. Noi sposiamo sempre la seconda scelta. La seconda tipologia di truffe è quella che abbiamo definito come “truffe apparentemente non economiche” ovvero che inizialmente non si presentano come tali ma che possono diventarlo. Rientrano in questa categoria :

• le richieste di documenti personali e di informazioni sulla nostra vita privata ( click qui per sapere cosa fare se avete mandato un documento personale ad un truffatore )
• l’utilizzo di sistemi di tracciamento nascosti, di app spia … ( click qui per ricevere assistenza da remoto per verificare la presenza di app spia nel vostro telefono )

Se siamo decisi a fare una denuncia possiamo procedere subito anche online sul sito della polizia postale con un [ click qui ] ma prima prestiamo attenzione ad un elemento fondamentale : come raccogliere le prove. Una denuncia con indicazioni sommarie richiederà un maggiore sforzo da parte delle forze dell’ordine e fornirà al giudice meno informazioni per valutare l’accaduto, rispetto ad una denuncia che allega documenti con valore probatorio. Se fate una denuncia via web è necessario recarsi appena possibile presso l’Ufficio di Polizia prescelto, evitando – come consigliato – di procrastinare eccessivamente l’intervento dell’Ufficiale di Polizia Giudiziaria. Per ragioni tecniche, infatti, il sistema di denuncia web archivia l’atto da voi compilato per due giorni lavorativi successivi al momento di inoltro tramite il servizio online. Trascorso tale termine il vostro atto sarà cancellato in modo automatico dal sistema informatico e dovrà essere ripresentato di nuovo tramite la medesima procedura online o, in alternativa, attraverso la modalità tradizionale presso un Ufficio di Polizia. Inoltre, se volete evitare di presentare una denuncia contro ignoti ( il nome e cognome che vi ha fornito il truffatore potrebbe essere falso, stessa cosa vale per il suo account email o per un suo documento … ) vi occorre almeno uno di questi elementi ( uno soltanto è sufficiente ) :

• Un numero di cellulare attivo già contattato da voi con una risposta del truffatore ( meglio se il numero è italiano per evitare problemi giurisdizionali qualora voleste procedere per vie legali )
• Un indirizzo IP dell’autore della frode ( si può ottenere in diversi modi, analizzando le intestazioni di un messaggio email, inviando un messaggio tracciante … leggi qui il nostro articolo sull’argomento “IP TROVASI : scopri l’indirizzo IP di chi vuoi tu )
• Le coordinate bancarie di un conto corrente o i dati di una carta di credito ricaricabile come la postepay.
• Il nome a dominio che ha commesso la frode ( per nome a dominio indichiamo un sito internet privato del tipo http://www.nomeadominioxxxyyyzzz.it  e non il nome di un forum, o quello di un sito che offre inserzioni o un social network o un indirizzo email come gmail, virgilio, hotmail, libero … )

Se avete bisogno di produrre prove con valore legale come una copia autentica di una pagina web o di una email online [ click qui ] (per chi ancora non lo sapesse uno screenshot non ha valore legale) potete rivolgervi al nostro servizio www.analisideirischinformatici.it  

A CHI SEGNALARE UNA TRUFFA ONLINE PER EVITARE CHE ACCADA LO STESSO AD ALTRE PERSONE

La segnalazione della frode, oltre alle forze dell’ordine come abbiamo già visto nel punto precedente va completata anche con gli strumenti che sono a disposizione online ed è un momento molto importante affinchè altri non cadano nel vostro stesso errore in attesa che la giustizia faccia il suo corso. Gli strumenti a disposizione di ogni cittadino per segnalare una frode online sono :

• Segnalare alla Polizia Postale Online [ click qui ]
• Segnalare una frode alle Poste Italiane [ click qui ]
• Segnalare a Google siti con malware [ click qui ]
• Segnalare a Google Articoli Contraffatti [ click qui ]
• Segnalare a Google una pagina di phishing [ click qui ]
• Segnalare una frode ad Apple [ click qui ]
• Segnalare il caso all’Ufficio Europeo Per la Lotta Antifrode [ click qui ]
• Segnalare la frode se avvenuta su siti di inserzioni online famosi come Subito.it [ segnala frode subita su Subito.it con un click qui ], oppure su Ebay.it [ segnala frode subita su eBay con un click qui ] –
• Segnalare una frode a Paypal [ click qui ]
• Segnalare una frode ad Amazon [ click qui ]
• Segnalarlo al Federal Bureau of Investigation (FBI) presso Internet Complaint Center (IC3)
• Segnalare sui Social il truffatore tramite la pagina Facebook “Segnalazioni Truffe e Frodi Online” [ click qui ]

COME CANCELLARE ABBONAMENTI SOTTOSCRITTI ONLINE SU “SITI TRUFFALDINI”

Per cancellare un abbonamento online su “siti truffaldini” potete visitare questa pagina del nostro sito con tutti i link per la cancellazione o di contatto dei siti che sono stati indicati come responsabili di frodi online [ Sondaggi truffa o siti da cui cancellarsi perchè chiedono denaro click qui ]

COME DIFENDERSI DALLE TRUFFE ONLINE

Difendersi dalle truffe online è divenuto un imperativo per tutti. Ecco alcuni consigli offerti da Informatica in Azienda diretta dal Dott. Emanuel Celano, per difendersi al meglio dalle truffe online :

• Scaricare la nostra app “Allerta Pericoli Informatici” per rimanere sempre aggiornati su tutti i pericoli online, dal Google Play Store per Android [ click qui ] oppure dall’Apple Store per iOS [ click qui ] oppure visitare con regolarità il nostro sito alla categoria AVVISAMI PER NUOVE FRODI INFORMATICHE [ click qui ] o accettare le notifiche di avviso nel vostro browser appena avete aperto una nostra pagina. Consigliamo anche la nostra seconda App “AiutamiSi” che offre tanti servizi utili al cittadino con tutti i link anti frode e che si scarica qui in Apple store [ click qui ] oppure in Android Play Store [ click qui ]
• Procedere con la messa in sicurezza dei propri account social [ Apri la guida “Social ai massimi livelli di Sicurezza” con un click qui ]
• Applicare ad ogni account in vostro possesso l’autenticazione a due fattori : Google Gmail e Youtube Autenticazione a due fattori [ click qui ] – Facebook Autenticazione a due fattori [ click qui ] – Instagram Autenticazione a due fattori [ click qui ] -Twitter Autenticazione a due fattori [ click qui ] – Pinterest Autenticazione a due fattori [ click qui ] – WhatsApp Autenticazione a due fattori [ click qui ] – Amazon Autenticazione a due fattori [ click qui ] – Linkedin Autenticazione a due fattori [ click qui ] – Microsoft – Hotmail – Outlook – Autenticazione a due fattori [ click qui ] – Yahoo Autenticazione a due fattori [ click qui ]
• Acquistare un programma antivirus/antimalware a pagamento. Non illudiamoci che i programmi free siano sufficienti. Molte opzioni sono attivabili solo se paghiamo. Inoltre controllare sempre che il nostro antivirus funzioni e aggiorni le definizioni dei virus. Avere un antivirus a pagamento che non sia aggiornato, non offre una buona protezione rispetto ai nuovi malware che vengono trovati ogni giorno.
• Nelle email prima di aprire qualsiasi link passare con il mouse sopra il link e controllare : (1) che il link sia lo stesso che leggiamo scritto ; (2) che il link contenga la dicitura https:// e non solo http:// che differenzia un sito sicuro da uno non sicuro ; (3) che non sia un link abbreviato ovvero un link con un codice che non permette di leggere il nome della pagina che stiamo per aprire  ; (4) che la fonte sia attendibile tramite un’operazione che vi porta via poco tempo, si tratta di copiare il link con il tasto destro ed incollarlo su google per una ricerca veloce così da controllare cosa appare nel motore di “Big G”.
• Mai aprire allegati inviati da sconosciuti nelle email ( in particolare quelli con file di excel con estensione .xlsx ) o comunque aprirli solo se attesi, se strettamente necessario e comunque prima farli scansionare dal proprio antivirus. Ovvero, salvare l’allegato in una directory e poi con il tasto destro sul file salvato selezionare dal menu la voce di scansione che ogni antivirus inserisce automaticamente.
• Prima di mandare il proprio documento a qualcuno pensarci non una, ma tre volte. Come primo elemento di poca serietà nessuna azienda che si rispetti chiede un documento su una email gratuita ma al contrario ogni società ha una sua email di dominio ( una email come la nostra, ad esempio, finisce con …@informaticainazienda.it o @analisideirischinformatici.it ). Se vi chiedono necessariamente un documento fate questa richiesta al richiedente : ” desidero leggere online sul vostro sito come vengono trattati i miei dati personali. Attendo il link, grazie ” ( se sono persone serie vi daranno un link su un nome a dominio e non su una pagina di servizi gratuiti, per leggere la loro policy privacy obbligatoria per legge ).
• Mai pagare su un sito con la propria carta di credito se non abbiamo avuto prima precedenti rapporti di conoscenza con questo sito o riferimenti da amici fidati. Per i pagamenti online molto meglio utilizzare paypal ( per chi non lo conosce ancora ecco il link su come aprire un conto paypal ) che ci offre un tramite molto importante di verifica del venditore ed una politica di rimborso qualora fosse necessario.
• Diffidare dalle minacce e dagli avvisi di scadenze imminenti in particolare se si propongono come vostri gestori di telefonia, luce, gas … o se vi chiedono pagamenti in valuta elettronica e non in euro.
• Non credere alle richieste di fatture non pagate da parte dei gestori di telefonia, gas, luce, acqua con indicazioni di sospensione in pochi giorni ed in particolar modo se gli allegati NON sono in formato .pdf che è meno attaccabile per l’esecuzione di script malevoli nel computer. Le email fraudolente hanno infatti oltre che essere scritte in un italiano non corretto o troppo coinciso, degli allegati in formato office come .doc, .docx …
• Non credere alle offerte incredibili ( 5 euro per uno smartphone … ), se il costo è irrisorio si nasconderà sempre qualcosa di pericoloso che non considerate. Quindi attenzione agli inganni delle false promozioni.
• Fate attenzione alla fake news di annunci durante la vostra navigazione. Questo è un problema serio e richiede solo molto buon senso da parte vostra. Notizie incredibili che non sono reali ma pilotate da diversi scopi tra cui il peggiore quello di installarvi un malware nel vostro telefono, sono un fenomeno in grande aumento. Meglio fare una ricerca su Google per l’argomento di nostro interesse che fare click su una pubblicità che potrebbe essere pericolosa.
• Quando si riceve una email con le indicazioni per effettuare un bonifico o una transazione NON fidarsi di poter leggere il semplice nome della casella di posta del nostro mittente, già conosciuto . E’ infatti possibile tramite tecniche di email spoofing creare un indirizzo email contraffatto che è identico all’indirizzo email originario e che già conoscete, questo tuttavia solo se il dominio di riferimento non utilizza sistemi di protezione e verifica di autenticità dei messaggi. Il trucco in situazioni di dubbio è fare delle domande al mittente prima di procedere con il pagamento, prendendo così tempo per una telefonata e/o vedendo come risponde. Ad esempio : “Ciao, sono Giovanna [ finta dipendente che non esiste ma che abbiamo appena inventato per la nostra verifica ], sono stata assunta da poco ed è il primo bonifico che faccio per conto della mia società. Elisabetta [ nome anch’esso inventato e che sappiamo non lavorare in quella azienda ] mi aveva detto che se pagavamo entro domani avremmo avuto uno sconto. Mi confermi?” – Una risposta affermativa o una assenza di risposta ed avremo subito la conferma di una frode ). Se volete richiedere una verifica di autenticità di una email potete contattare il nostro studio per l’analisi professionale dell’header [ click qui ]

Buona navigazione a tutti! Dott. Emanuel Celano ( https://www.analisideirischinformatici.it )

L’articolo Hai subito una truffa online ? Quando fare la denuncia, a chi segnalarlo e come difendersi proviene da .