Social network e truffe online
Sommario dell’articolo
Oggi circa la metà della popolazione mondiale si trova sui social network e vi trascorre in media quasi due ore al giorno.
Ma più i social network si popolano, più aumenta anche il rischio di imbattersi in truffa mentre si scrolla il feed.
Infatti, i social più diffusi, come Facebook, Instagram e Twitter, sono proprio quelli in cui è più facile essere raggirati.
In definitiva, la truffa via social (in termine tecnico scam) è probabilmente, il modo più proficuo di truffare persone su Internet.
Alcune pubblicazioni della Federal Trade Commission degli Stati Uniti, riportano che nel 2021 gli americani hanno perso quasi un miliardo di dollari a causa di questo tipo di frode. Numero che probabilmente è anche più alto di quanto riportato, perché non sempre i casi di scam vengono denunciati alle autorità. Spesso le vittime non ne parlano nemmeno con amici e familiari.
Ma cosa rende i social network un terreno così fertile per le truffe?
I social sono piattaforme che contengono dati personali di milioni di utenti, in tutto il mondo. Le aziende proprietarie di questi servizi online usano i dati per fini commerciali, in modo da indirizzare gli annunci pubblicitari verso il loro pubblico in base a: età genere, orientamento politico, sessuale, passioni, ecc.
Insomma, l’obiettivo della profilazione degli utenti da parte delle piattaforme social network è quello di indirizzare le pubblicità in base a tutte le informazioni raccolte. Spesso, sono gli stessi utenti a fornirle.
Proprio in funzione di questo processo, gli annunci pubblicitari sono estremamente mirati e generano introiti per le compagnie.
Dobbiamo dirlo.
Gli scammers usano gli stessi preziosi strumenti per creare falsi annunci e far cadere le vittime nelle loro trappole, generando così truffe da miliardi di dollari. Questo ragionamento vale, per esempio, anche per le truffe sentimentali via social, in cui i truffatori usano la grande mole di informazioni condivise dalla persona online per inscenare una relazione romantica.
Le principali tipologie di truffe via social in cui potremmo imbatterci sono:
Falsi investimenti
La truffa tramite social più redditizia del 2021. Infatti, consiste nell’indirizzare gli utenti su un sito web fraudolento di investimenti in criptovalute, che prende i soldi investiti, ma non restituisce i bitcoin.
Richieste di amicizia ingannevoli
Vengono definiti anche falsi profili social o profili fake e sappiate che imperversano sui social network: in particolare su Facebook e Instagram. Vi basti pensare che secondo le ultime stime nel ormai distante 2015 l’azienda Facebook eliminò circa 25 milioni di utenti fake rilevati all’interno della piattaforma.
Si trattava di veri bot utilizzati per scopi illeciti. Esiste una differenza sostanziale tra profili fake su Instagram e profili falsi su Facebook: cambiano certamente gli obiettivi e le finalità del loro creatore. Certo è che la maggior parte dei falsi profili viene creata a fini di estorsione oppure per inviare link di phishing che riportano a siti web fraudolenti.
Truffe sentimentali
Si tratta di un fenomeno in continua crescita e molto più complesso di quanto si pensi.
Le truffe sentimentali si distinguono dal sextortion per alcuni motivi.
L’hacker, nel caso delle truffe sentimentali, studia e sceglie con cura la vittima da colpire. La contatta e per mesi cerca di guadagnarsi la sua fiducia fin al momento in cui le chiede una somma di denaro giustificata dai motivi più disparati.
False celebrità
Difficile pensare che qualcuno possa cadere vittima di un profilo social di una celebrità del cinema, eppure anche questo accade. Una specifica categoria di truffatori crea profili falsi, fingendosi una persona famosa e inscenando finte raccolte fondi o finti pass per i backstage dei concerti.
Download di app social gratuite
Esistono molte applicazioni disponibili su siti web (non all’interno del Play Store o nell’Apple Store) che si presentano come app di espansione delle funzionalità dei social network (applicazioni che monitorano le visite, applicazioni che incrementano il numero di visitatori sugli account social). Quasi sempre, queste applicazioni ingannevoli richiedono i dati dell’utente e successivamente, scaricano malware sul dispositivo.
Bisogna sempre fare ricerche sulle app che si vogliono scaricare e ricorrere solamente agli app store ufficiali del proprio dispositivo per scaricare le applicazioni.
Quiz
Su molti social, per esempio Facebook, sono molto diffusi rapidi quiz di personalità che chiedono l’autorizzazione all’utilizzo dei dati prima di procedere. Questi quiz spesso causano una diffusione volontaria di dati personali, che rende la propria identità più vulnerabile e attaccabile dagli hacker.
URL nascosti
Specialmente su Twitter, alcuni URL abbreviati, di cui non è chiaro l’indirizzo di provenienza, possono indirizzare a un sito che diffonde malware.
“Sei tu in questa foto o video?”
Spesso arrivano questo genere di messaggi via chat, da parte di bot che reindirizzano a un sito web che chiede i dati di accesso, fingendosi il social network, per rubare le credenziali agli utenti e ottenere l’accesso agli account.
“Hai violato le linee guida, potresti perdere il tuo account”
Stessa truffa citata nel punto sopra.
Possono arrivare messaggi sui social, che sembrerebbero essere inviati del social network stesso, in cui si avverte di aver violato le linee guida e si chiede di rifare l’accesso per non perdere il proprio account. In realtà, questi messaggi nascondono scammers che vogliono impossessarsi dei profili social, usando le credenziali richieste in modo fraudolento.
Tramite le Ads
Gli annunci pubblicitari presenti sui social network potrebbero portare a un negozio online fasullo, che tuttavia tenterà di sottrarvi soldi senza poi recapitare loro la merce acquistata.
Persone scomparse
Recentemente l’FBI ha avvisato dell’esistenza di un nuovo tipo di truffa online, particolarmente subdola. In questo caso, i truffatori contattano la vittima sui social. L’obiettivo che l’hacker tenta di colpire sono persone che cercano un familiare scomparso e si fingono i rapitori chiedendo un riscatto.
Sul web vale sempre la regola:
se è troppo bello per essere vero, allora non è vero.
Un sito di shopping online offre prodotti di marca a prezzi molto bassi? In questo caso, sicuramente si tratta di truffa online.
O addirittura,
Sei stato reindirizzato su un sito in cui c’è scritto che hai vinto un premio?
Ecco, quasi sicuramente è una truffa anche questa. Bisogna sempre fare molta attenzione.
Di seguito sono riportate una serie di azioni da fare per evitare di essere truffati su un social network, sia esso Facebook, Instagram, Tik Tok, Discord o Twitter:
- Fare attenzione alla sicurezza delle password. Bisogna sempre scegliere o creare una password che sia forte (o strong password) e anche unica. Mai usare la stessa password per l’accesso a tutti gli account social: consentirebbe agli hacker di accedere ai vostri dati in più luoghi con una sola chiave. Affidarsi per quanto è possibile ai password manager che creano password multiple, forti e sicure.
- Avere un profilo social privato (ovvero riservato solo alle persone che decidiamo di includere). La maggior parte delle piattaforme social network permette di rendere privati i propri profili, cioè visibili solo agli amici. In questo modo le informazioni dell’utente non sono esposte a chiunque su Internet, soprattutto per gli scammers.
- Non pubblicare dati personali e riservati sui tuoi account social: date di compleanno, indirizzo di residenza, foto dei tuoi documenti o dell’interno della tua casa. Più dettagli hanno su di te gli hacker più le probabilità di incorrere in attacchi informatici via social crescono.
- Rifiutare le richieste di amicizia da parte di estranei. Dietro un estraneo potrebbe non esserci un semplice “estraneo” ma un account fake creato appositamente per truffare. Bisogna tenere in considerazione che nel 2021, solo su Facebook, erano presenti 1,8 miliardi di account fake .
- Cancellare i vecchi profili social inutilizzati.
- Fare attenzione al phishing. Non aprire i link prodotti in automatico, inviati da sconosciuti o di cui non si conosce la provenienza.
La prevenzione dei casi di phishing è una priorità assoluta anche per le società di social network.
Ad esempio, Meta (l’azienda che possiede Facebook, Instagram e WhatsApp) a novembre 2021 ha preso seri provvedimenti contro criminali pakistani e siriani che lanciavano campagne di phishing ai danni dei suoi utenti.
Collaborando con gli hosting provider, Meta era riuscita a bloccare i domini che ospitavano le pagine di phishing.
Per affrontare la sfida alla sicurezza dei social, molte organizzazioni hanno inoltre previsto una formazione sulla consapevolezza della sicurezza informatica nelle aziende e l’implementazione di ogni meccanismo di difesa contro le truffe via social network.
Se ci si accorge di essere stati truffati su un social network, la prima cosa da fare è smettere di avere qualsiasi contatto con il truffatore: bloccare immediatamente il suo numero, i suoi account e il suo indirizzo e-mail.
Inoltre, è necessario fare una segnalazione direttamente al servizio clienti o all’assistenza del social su cui è avvenuta la truffa. resta fondamentale restituire tutti gli screenshot delle conversazioni: il passo successivo sarà quello di denunciare l’accaduto alla polizia postale.
Infine, ricordate ricordarsi di cambiare le credenziali su tutti i social network, e – se sono stati coinvolti anche i conti bancari – di contattare immediatamente la banca.
Per riassumere, i social network sono un terreno fertile per l’attività degli scammer e le loro iniziative fraudolente.
Questo perché sulle piattaforme social trascorriamo diverse ore della giornata, condividendo informazioni e contenuti che ci riguardano o che comunque ci stanno a cuore. Tendiamo a mostrarci vulnerabili e spesso, a fidarci anche di sconosciuti o di persone che conosciamo appena.
In generale, è necessario fare molta attenzione, soprattutto se un’iniziativa ci sembra essere troppo bella per essere vera.
Per prevenire le truffe online, il modo migliore è usare password efficaci e differenziate per ogni social, tenere gli account privati o comunque cercare di non condividere informazioni private sui social, fare attenzione al phishing, ai Wi-Fi pubblici e avere sempre installato un antivirus.
Se malauguratamente si è vittime di un caso di scam, bisogna rivolgersi alle autorità competenti e bloccare e segnalare l’attività del truffatore.
Onorato Informatica Srl
Azienda di sicurezza informatica certificata da oltre 15 anni
Onorato Informatica è un’azienda informatica, specializzata in sicurezza informatica, da oltre 10 anni. Ci occupiamo di fornire servizi cyber security per le aziende dalle nostre sedi di Mantova, Parma, Milano e Los Angeles. Siamo un’azienda certificata ISO 9001, ISO 27001 e azienda etica.
Se vuoi conoscere i servizi di sicurezza informatica e sapere come possiamo aiutarti, contattaci.
- Autore articolo
- Ultimi articoli
Difendo le imprese e semplifico la vita all’IT manager con un servizio di sicurezza informatica che garantisce le attività aziendali 24 ore su 24, 7 giorni su 7.
Sono l’interlocutore ideale per le aziende di produzione industriale con più di 50 dipendenti, con responsabile informatico interno e consapevoli che la sicurezza informatica sia un valore con cui tutelano i clienti.
La volontà di proteggere imprese, dati e persone, mi ha fatto fondare Onorato Informatica, azienda con più 15 anni di attività, oltre 4500 clienti e più un milione di attacchi informatici sventati.
La passione per il mio lavoro mi porta spesso ad essere chiamato come relatore in eventi formativi sul tema della sicurezza informatica presso associazioni di imprese, di professionisti e università.
