l’essenziale
Nelle ultime settimane sono comparsi numerosi messaggi fraudolenti nelle nostre caselle di posta e sui nostri servizi di messaggistica. Tentativi di truffa sempre più difficili da distinguere dai messaggi reali, soprattutto con l’avvicinarsi delle festività di fine anno.
“Ho ricevuto un messaggio da un numero 06 che affermava di essere il mio fattorino”, racconta Stéphanie, di Tolosa. Come lei, molte persone ricevono ogni giorno questo tipo di messaggi fraudolenti. Anche se stava aspettando un ordine effettuato su Internet, non ha abboccato.
Ma molti di loro si sono tuffati a capofitto. Perché i messaggi truffa, uno più realistico dell’altro, abbondano nelle caselle di posta e nei servizi di messaggistica, ed è facile farsi ingannare quando si aspetta effettivamente un pacco. “Per affrontare la criminalità informatica, monitoriamo costantemente Internet, i social network e il DarkWeb. I nostri team di sicurezza informatica intraprendono azioni proattive come il blocco dei siti”, spiega il dipartimento di sicurezza informatica di La Poste, interrogato su questo argomento. Secondo l’operatore del servizio postale, ogni settimana tra i 200 ei 400 siti sono soggetti a richieste di chiusura.
Mentre chi è più attento ed esperto in questo campo raramente si lascia ingannare da questi tentativi, un momento di disattenzione può trasformarsi rapidamente in una tragedia. Regolarmente, è il momento del messaggio ricevuto che disturberà e conforterà la vittima. “La concomitanza dei messaggi ricevuti con l’attesa della ricezione di un pacco si basa su una coincidenza. I criminali informatici effettuano invii di massa a partire da banche dati acquistate sul DarkWeb” precisa La Poste, precisando che “questi invii di messaggi fraudolenti non hanno origine da una fuga di notizie. dei dati dei nostri clienti”.
Una tecnica ben nota
L’invio di grandi quantità di messaggi, e-mail o chiamate fraudolente a utenti casuali è un metodo operativo ben noto ai servizi di sicurezza e alle persone direttamente o indirettamente interessate alle frodi. Questa pratica ha un nome specifico: smishing. Questa pratica fraudolenta consiste quindi nel tentare di recuperare informazioni personali come codici di accesso, password o anche codici bancari dalle vittime fingendosi una terza parte di fiducia, e quindi da entità come La Poste , Mondial Relay o talvolta anche organizzazioni governative tramite SMS .
Per fronteggiare questi tentativi e limitarne il successo, La Poste ricorda che l’operatore “non chiede mai di richiamare un numero a tariffa maggiorata, né di comunicare telefonicamente o via e-mail coordinate bancarie o un codice segreto. Non chiediamo né paghiamo un supplemento per ricevere un pacco”, tranne nel caso specifico di un ordine effettuato al di fuori dell’Unione Europea o di un pacco da o verso un dipartimento d’oltremare, nel qual caso viene ricevuta un’e-mail che reindirizza automaticamente al sito ufficiale di La Poste.
Ma cos’è il phishing?
Nel campo della sicurezza informatica il termine “phishing” è sicuramente uno dei più diffusi. Oggi la maggior parte delle persone, anche quelle che non hanno familiarità con il settore, hanno già sentito parlare di questa tecnica fraudolenta. Il phishing (o phishing in francese) è una forma di truffa in cui il truffatore tenta di spacciarsi per un’organizzazione conosciuta dalla vittima per estorcere informazioni personali, il tutto tramite e-mail. Pochi però sanno che il termine phishing si applica solo a questi tentativi di posta elettronica. Così, la stessa forma di truffa sviluppata tramite SMS viene chiamata “smishing”, mentre quella sviluppata faccia a faccia tramite chiamata porta il soprannome di “vishing”. Da qualche tempo si sta diffondendo anche tra i truffatori una nuova pratica: il “qwishing”, che utilizza codici QR.
