Come imparare a riconoscere lo scam online e come difendersi
Come nella vita reale, anche il mondo digitale può nascondere delle insidie e il pericolo di incappare in qualche truffa è sempre dietro l'angolo se non si hanno gli occhi bene aperti. Come abbiamo visto nel nostro approfondimento su cos'è lo smishing, l'ingegneria sociale è alla base delle truffe online più diffuse su Internet, e lo è ancor di più se si guarda al fenomeno del cosiddetto scam online.
Se ti stai chiedendo cos'è lo scam, ti basterà sapere che con questo termine vengono indicate varie tipologie di truffe che hanno come unico obiettivo quello di estorcere informazioni sensibili o denaro alla malcapitata vittima.
Per far questo, il malintenzionato sfrutta appunto le meccaniche dell'ingegneria sociale, che permette agli hacker di comprendere i comportamenti di una persona con lo scopo di ricavare informazioni utili, da sfruttare sempre per scopi illeciti.
Nel caso dello scam online, le tecniche di persuasione sono ancora più raffinate, perché presuppongono un ammiccamento con la vittima fintantoché lo scammer (così viene indicato l'autore del raggiro) non avrà ottenuto ciò di cui aveva di bisogno, per poi dileguarsi nel nulla.
E questo in alcuni casi provoca ulteriori disagi in capo alla vittima, non soltanto economici ma anche in qualche modo sentimentali. Perché in fondo ci si era fidati di quel contatto.
Da qui è nato anche il termine "essere scammato", che significa appunto avere subìto una truffa online.
Come riconoscere scam online
Riconoscere uno scam online può talvolta non essere così semplice considerata la diversa varietà di truffe. Tuttavia, bisogna tenere presente che ci sono alcuni metodi di attacco simili che in qualche modo costituiscono una sorta di filo conduttore di questi raggiri.
Innanzitutto, alla base della truffa c'è una prima fase di analisi e di studio: lo scammer individua l'obiettivo da agganciare (l'utente suo malgrado bersaglio) e ne studia appunto comportamenti, abitudini e altri fattori che possono essere utili per riuscire nell'intento. Questa prima fase serve al malintenzionato per fare emergere i punti deboli dell'utente.
Poi c'è la parte della truffa vera e propria, in cui lo scammer aggancia il contatto cercando di entrare in un rapporto di fiducia e di empatia con la vittima. In alcuni degli scam online più diffusi, come il catfishing o la violazione degli account, il malintenzionato tenta di mantenere un rapporto costante con l'utente bersaglio.
La situazione inscenata è ovviamente fittizia: una foto del profilo ammiccante, come nel caso degli scam sentimentali, oppure una falsa raccolta fondi per uno scopo meritevole o ancora una mail apparentemente proveniente da un'azienda di acclarata riconoscibilità. Ma potremmo continuare all'infinito con gli esempi, considerata la molteplicità delle truffe.
Infine, l'oggetto della truffa che sono appunto i dati personali dell'utente o denaro, con pagamenti da inviare spesso e volentieri tramite monete virtuali oppure mediante una ricarica di carte prepagate.
In tutti questi contesti, l'identità dello scammer resta un mistero.
La vittima, che agisce sotto falso nome o addirittura impersonando talvolta autorità o persone di spicco, evita di dare dettagli precisi sul proprio conto, mentre al contrario tende ad ottenere maggiori informazioni sulla vittima, che possono essere anche essere sfruttate successivamente a scopi di estorsione e ricatti.
E poi c'è sempre da fare i conti con il finale, praticamente scontato in caso di perfezionamento della truffa: lo scammer sparisce nel nulla una volta ottenuto quanto desiderato.
Come difendersi dallo scam online
Per difendersi dallo scam online è innanzitutto necessario applicare una delle regole principali del mondo reale: la prudenza e la diffidenza.
Una delle truffe più diffuse è ad esempio lo scam sentimentale, spinto dalle piattaforme di incontri (a proposito, avete letto la nostra guida su come avere più match su Tinder?) e dalla popolarità degli stessi social network. L'attaccante utilizza sempre un'immagine fasulla per far colpo su di voi e cerca di instaurare una relazione duratura, portando l'utente a fidarsi del contatto.
Per un motivo o per un altro, è impossibile (ovviamente) conoscersi di persona, e quando lo scammer percepisce di aver ottenuto la fiducia dell'utente bersaglio, ecco palesarsi la seconda parte della truffa: una situazione drammatica e la richiesta di aiuti economici.
Molto diffuso è anche il catfishing, che sfrutta i social network per truffare le persone. L'utente crea una identità fasulla o addirittura rubata da profili pubblici reali, utilizzando fotografie ed estremi personali, per truffare le persone.
In questi due casi, è molto importante mantenere il giusto atteggiamento di prudenza e diffidenza. Come detto prima, l'attaccante non rivelerà mai dettagli relativi alla sua persona. Domande mirate rivolte allo scammer potrebbero fare emergere aspetti di contraddizione, che torneranno utili per smascherare la sua identità.
In ogni caso, è sempre bene evitare di inviare denaro a chi non si è mai visto di persona ed evitate versamenti di denaro non rintracciabili.
Controllate anche sui motori di ricerca che non ci siano già segnalazioni da parte di altri utenti sul profilo che vi ha contattato.
Poi ci sono anche le truffe via mail, quelle cioè che prendono il nome di e-mail spoofing. Lo scammer utilizza alias o indirizzi email simili all'originale per far credere che il mittente sia attendibile e l'oggetto della mail veritiero. Inscenando una situazione soltanto all'apparenza reale, il malintenzionato chiederà dati personali o l'invio di denaro.
Come ribadito più volte nei consigli per difendersi dagli attacchi phishing, le aziende non chiedono mai dati personali tramite mail e in caso di dubbi è sempre legittimo contattare il servizio clienti della società mittente per chiedere ragguagli sulla comunicazione ricevuta.
La guerra in Ucraina ha portato alla ribalta un'altra tipologia di scam online, ossia le truffe delle raccolte benefiche. Pagine fake o campagne e-mail prospettano una determinata raccolta fondi per sostenere una iniziativa nobile, di fatto in alcun modo collegata alla realtà.
Finora abbiamo indicato alcune delle principali tipologie di scam e come difendersi dallo scam online. Ma cosa bisogna fare se si è vittima di un tranello? In questi casi, ma anche qualora si sia vittima di un tentativo di scam, è sempre opportuno rivolgersi alla polizia postale, anche tramite il contatto online aprendo una segnalazione sul sito ufficiale.
Suggeriti per te
![Attenzione alle truffe "romantiche": nel 2021 hanno fruttato 139 milioni di dollari in criptovalute](https://www.smartworld.it/images/2022/02/16/truffe-romantiche-su-internet_240x135.jpeg "Attenzione alle truffe "romantiche": nel 2021 hanno fruttato 139 milioni di dollari in criptovalute")
