Come proteggersi dalle frodi finanziarie sui social media

Le promesse sembrano allettanti, troppo belle per essere vere: esperte ed esperti finanziari presunti pubblicizzano continuamente grandi profitti sui social media. Tuttavia, queste promesse provengono spesso da profili falsi che utilizzano truffe sofisticate per ingannare le persone, soprattutto chi ha poca esperienza finanziaria. I profili falsi, o fake, sono profili online creati per simulare un’identità. Vi spieghiamo cos’è il social engineering e come proteggervi dai tentativi di frode.

Le e i cybercriminali ricorrono al social engineering per ottenere informazioni sensibili online. Utilizzano interazioni sociali mirate e sfruttano caratteristiche umane come la disponibilità, la paura o la fiducia per manipolare le proprie vittime. Il social engineering sfrutta molti approcci diversi. Le truffatrici e i truffatori analizzano l’ambiente personale delle loro vittime, creano false identità o sfruttano il «fattore umano» per ottenere informazioni personali.

Spesso costruiscono un rapporto di fiducia con le loro vittime scambiando messaggi per un periodo di tempo piuttosto duraturo. Nelle conversazioni, danno loro false speranze o incutono timori finché le vittime non forniscono le informazioni necessarie o non soddisfano le richieste finanziarie. Ad esempio, si fingono dipendenti della banca o familiari lontani e inventano storie sul perché le vittime dovrebbero inviare loro denaro o rivelare dati.

Le truffatrici e i truffatori entrano in contatto con le loro potenziali vittime con pochi clic e Like, in particolare su piattaforme come Instagram, Facebook, Snapchat e simili. Utilizzano profili falsi per generare fiducia facendo complimenti o fingendo interessi comuni. Nella parte successiva dell’articolo, troverete esempi di come le e i criminali operano sui social media.

Il social engineering, però, non si verifica solo sui social media. Questi tentativi di inganno vengono effettuati anche tramite e-mail, SMS o telefonate.

Il social engineering comprende vari metodi, tra cui il cosiddetto «phishing». Si tratta dell’invio di e-mail di spam da un mittente falso, con l’obiettivo di portare gli utenti a condividere le loro informazioni personali o visitare siti web falsi. Un’altra tecnica comune è lo «smishing», dove le truffatrici e i truffatori intercettano i dati d’accesso tramite SMS. In questi casi, fingono di essere un’organizzazione legittima o inviano false offerte. Con il «vishing», le e i criminali telefonano alle proprie vittime. Anche in questo caso, fingono di lavorare per la banca o la compagnia assicurativa della vittima oppure per un’autorità pubblica.

I messaggi sembrano autentici, per cui alle persone coinvolte risulta difficile riconoscere se si tratta di una truffa.

Nel mondo digitale di oggi, è fondamentale proteggersi dai metodi sofisticati della cybercriminalità e ignorare le richieste sospette. Questi consigli vi torneranno utili.

Non pagate mai in anticipo

Siate cauti se vi viene chiesto di pagare in anticipo online. Ciò significa che vi viene richiesto di pagare prima di ricevere il servizio finanziario promesso. Prestate particolare attenzione alle persone o alle aziende sconosciute. Verificate i fornitori su Trustpilot o piattaforme simili. Spesso si tratta di un tentativo di frode. È probabile che perdiate il vostro denaro senza ricevere la controprestazione promessa.

Non comunicate le coordinate bancarie

Le vere banche e le autorità pubbliche non vi chiederanno mai password o PIN per conti e carte di credito, nemmeno a scopo di identificazione. Non comunicate le vostre coordinate bancarie né online né al telefono.

Non consentite l’accesso al computer

Banche, provider di Internet o autorità non vi chiedono mai di dare loro accesso al vostro computer. Non appena concedete a estranei l’accesso al vostro dispositivo, questi possono rubare informazioni sensibili, installare software dannosi (malware) o controllare il computer da remoto senza farsi notare.

Non stipulate contratti con estranei

Siate scettici quando firmate contratti con persone che non conoscete personalmente, soprattutto quando si tratta di questioni finanziarie. I contratti sono spesso fuorvianti e contengono clausole che mettono a rischio i vostri diritti o la vostra proprietà.

Proteggete i dati personali

Prestate attenzione alle informazioni che condividete sui social media e ai post che contrassegnate con «Mi piace». Evitate di pubblicare informazioni personali come la data di nascita, l’indirizzo, i dati di contatto o i piani di vacanza, perché possono essere sfruttati dai criminali.

Controllate le richieste di contatto nei social media

Aggiungete alla vostra rete solo persone che conoscete personalmente. Prima di accettare una richiesta di contatto, controllate accuratamente il profilo e non accettate alcun invito con leggerezza. Utilizzate le impostazioni sulla privacy per controllare chi può vedere quali contenuti.

Evitate le reti Wi-Fi pubbliche

Fate attenzione quando utilizzate le reti Wi-Fi pubbliche ed evitate di usarle per accedere ai vostri social media. Gli hacker potrebbero accedere alle vostre informazioni attraverso la rete pubblica.

Per proteggersi dal social engineering nei social network, è innanzitutto fondamentale essere consapevoli dei pericoli e dei metodi sempre in evoluzione. Esercitate grande cautela con le richieste inaspettate di esperte ed esperti finanziari presunti e non trasmettete mai informazioni personali come il numero di contratto di E-Banking o il PIN. Non cliccate sui link che portano a siti web che non conoscete, ma cancellate questi messaggi. Controllate il sito web spostando il mouse su di esso prima di cliccare. I siti web di UBS iniziano sempre con www.ubs.com.