Falsi annunci di lavoro, sms che chiedono i codici di sicurezza. Sono tra i più recenti e più sofisticati tentativi di truffe on line che la polizia postale segnala e contrasta. Un mondo complesso dove anche persone attente e professionisti rischiano di cadere nei tranelli. I messaggi ad esempio che arrivano come sms o whatsapp sono all’apparenza strettamente personali, ma non vanno mai condivisi, anche se a richiederli è un vostro contatto.
“Per esempio”, spiegano gli esperti della Polizia postale, “per attivare l’App di messaggistica #Whatsapp sul proprio smartphone è necessario inserire un codice che viene inviato tramite SMS sul dispositivo.
“Si sta verificando”, rivela la polizia, “che cybercriminali riescano a recapitare alla vittima un Sms nel quale viene chiesto l’invio di tale codice, facendo apparire come mittente il numero di telefono di un contatto presente in rubrica. L’invio del codice permette agli stessi di poter attivare un nuovo account Whatsapp su un dispositivo diverso ma riferito al numero telefonico della vittima prescelta che, di fatto, ne perde la disponibilità”. Questi alcuni dei consigli pratici per evitare di essere truffati: Non dare seguito a richieste di invio di alcun codice, tramite sms, anche se provenienti da contatti presenti in rubrica; Non cliccare su eventuali link presenti negli Sms; Attivare la c.d. ”verifica in due passaggi” disponibile nell’area “impostazioni – account” dell’App. Altro capitolo è quello dei falsi annunci di lavoro online nei quali vengono promessi ottimi guadagni mensili in cambio di attività lavorative svolte “da casa”. Si tratta di un diluvio di annunci ma in realtà possono nascondere “azioni criminose tese alla realizzazione di truffe, riciclaggio di denaro e trattamento illecito di dati personali”, sottolineano gli esperti antintruffa.
“Sono giunte segnalazioni”, dicono gli agenti, “riguardanti annunci di lavoro come corriere\magazziniere, in cui, al cittadino che aderisce alla “proposta di lavoro”, viene richiesto l’invio tramite email dei documenti di identificazione e delle coordinate bancarie, con il concreto rischio di ritrovarsi coinvolto, a sua insaputa, in acquisti di beni o in truffe e-commerce o in riciclaggio di denaro provento di attività illecite”.
La Polizia Postale e delle Comunicazioni consiglia così un’attenta lettura del testo dell’annuncio: la proposta lavorativa deve essere chiara relativamente alle mansioni lavorative, all’identificazione della società o dell’azienda che ricerca i lavoratori e alla tipologia di contratto; cercare sul web ogni utile notizia: a volte è sufficiente inserire come chiave di ricerca, l’utenza telefonica e l’indirizzo email indicati nell’annuncio per ottenere indicazioni sulla veridicità e genuinità dell’offerta; non inviare, comunque, copie di documenti di identificazione e dati bancari mediante email, se non si è certi dell’identità del destinatario. Bisogna inoltre fare massima attenzione alle email che chiedono di ‘cambiare immediatamente la password’ o che avvertono di una ‘disattivazione in corso delle email’ da parte di Office. Sono queste, afferma un rapporto dell’azienda KnowBe4, specializzata in sicurezza informatica, le frasi più cliccate da chi subisce il phishing, la truffa informatica che cerca di carpire informazioni attraverso messaggi digitali. La ricerca è stata condotta sia esaminando i risultati dei test di simulazione condotti dall’azienda durante i corsi, sia revisionando le email ricevute dai dipendenti e segnalate come sospette. Il 39% di chi cade nelle truffe”, hanno rilevato gli esperti, “lo fa rispondendo a richieste di cambiare una password, mentre al secondo posto c’è appunto la frase sulla disattivazione (14%)”.
A seguire, l’8% delle persone ‘ci casca’ se riceve una mail in cui l’oggetto è ‘risorse umane: aumenti di stipendio’ o ‘Dropbox: hai un nuovo file’. Non sono in classifica, notano ironicamente gli autori, le ‘vecchie’ mail truffa sui principi nigeriani o su amici senza soldi in vacanza. “Con sempre più persone preoccupate per la sicurezza”, osserva la Polizia Postale, “è facile che cedano a truffe relative alle password, questo tipo di messaggi è molto efficace persino per gli operatori del settore”.