Una cosa certa il giorno d’oggi è che le truffe online si aggiornano in continuazione. Se in un nostro precedente contenuto, abbiamo affrontato i temi e i rischi del phishing, smishing, e vishing (e in generale delle truffe che avvengono via mail o via sms) oggi affrontiamo altre tipologie di rischio a cui siamo costantemente esposti: il money muling, il ghost broking e lo spoofing. Andiamo in dettaglio un punto alla volta e cerchiamo di capire di cosa si tratta e come possiamo difenderci.
Money muling, fare il corriere non è sempre un’attività lecita
Recita l’avvertenza sul sito della Polizia Postale di stato1: “Il money mule è una persona che trasferisce denaro ottenuto illegalmente con diversi strumenti di pagamento, molto spesso attraversando diverse nazioni. Il suo guadagno consiste nel trattenere delle commissioni”. Ecco quindi che il money muling è un’attività illecita che coinvolge almeno 3 soggetti: colui che deve trasferire i soldi, il mulo (questa la traduzione dell’inglese mule) che materialmente li trasferisce digitalmente o fisicamente spesso cedendo il proprio conto corrente come mezzo per trasferire la somma, e il terso soggetto che li riceve. Il mulo riceve il suo compenso come commissione per il trasferimento.
Il money muling è riciclaggio di denaro, è illegale e le conseguenze per chi lo commette possono essere molto gravi.
Quali sono i segnali di pericolo che devono farci insospettire?
Ci sono alcuni segnali che devono metterci in allarme e farci sospettare che siamo di fronte a qualcuno che vuole coinvolgerci in questa attività. Ecco quali sono:
Quando uno o più di questi elementi sono presenti e si trovano nella strana richiesta che abbiamo ricevuto, allora potremmo essere di fronte a un tentativo di coinvolgerci in un’attività di money muling.
Le richieste arrivano attraverso molteplici canali. I più utilizzati sono:
-
Riceviamo contatti non richiesti che promettono soldi facili
-
Riceviamo pubblicità di offerte di lavoro di aziende estere che ricercano "agenti locali/nazionali" che agiscano per conto loro.
-
L'indirizzo e-mail del mittente di questi messaggi è probabilmente un servizio web gratuito (che non coincide con il nome dell'azienda.
-
Il messaggio è scritto con frasi che contengono errori grammaticali.
-
Tutte le interazioni e transazioni riguardanti il lavoro saranno svolte online.
-
Le richieste lavorative includono sempre l'utilizzo del proprio conto corrente per spostare del denaro.
-
Non sono richiesti requisiti di istruzione o esperienze particolari.
Quando uno o più di questi elementi sono presenti e si trovano nella strana richiesta che abbiamo ricevuto, allora potremmo essere di fronte a un tentativo di coinvolgerci in un’attività di money muling.
Le richieste arrivano attraverso molteplici canali. I più utilizzati sono:
-
il contatto diretto di persona o tramite e-mail
-
messaggi attraverso applicazioni di messaggistica istantanea (es. WhatsApp, Viber, Telegram)
-
messaggi privati attraverso i Social Media (es. Facebook, Instagram)
-
Annunci pop-up online
Come comportarsi?
Come regola d’oro vale quella che abbiamo condiviso nel nostro precedente articolo: non fornire mai i dati bancari personali ad altri.
Una seconda regola aurea dettata dal buon senso è quella di rifiutare ogni offerta di soldi facili. Semplicemente non esistono attività che garantiscono soldi facili senza esporre a qualche rischio (anche penalmente rilevante).
Se però siamo davvero decisi a rischiare allettati da un facile guadagno, suggeriamo almeno di operare una verifica online sull’impresa/azienda che ci propone questo affare: verificare se ha una sede fisica, un contatto telefonico, se ci sono recensioni o se risulta iscritta a qualche albo. Nel caso in cui tutte le verifiche diano esito negativo, è comunque bene tenere sempre gli occhi aperti.
Nel caso invece siate già coinvolti in un’attività di questo tipo, allora fate le verifiche di cui sopra e avvisate immediatamente la vostra banca o il vostro fornitore di carte di credito per bloccare immediatamente ogni trasferimento e nei casi più critici, avvisate le autorità competenti.
Quali sono i rischi?
Il muling è un’attività rischiosa e illegale, i rischi sono moltissimi e possiamo dire, con franchezza, che qualunque sia la cifra promessa, non ne vale la pena.
Ghost broking, troppo bello per essere vero
La diffusione di servizi assicurativi tramite il web è un fenomeno in costante aumento. Il web rappresenta un eccezionale serbatoio di informazioni utili. Tuttavia, a causa della sua facilità d'uso, il web può essere sfruttato per iniziative ingannevoli e vere e proprie frodi! A partire dal 2017, l'IVASS2, l’Istituto per la Vigilanza sulle Assicurazioni, ha identificato un fenomeno truffaldino "pericoloso" online, noto come "Ghost Broking".
Il fenomeno del "Ghost Broking" rappresenta una minaccia crescente nel settore assicurativo online. Questa pratica fraudolenta coinvolge individui o gruppi che si spacciano per intermediari assicurativi legittimi, ma in realtà agiscono in modo illecito. Questi "broker fantasma" offrono polizze assicurative apparentemente vantaggiose attraverso il web, attirando consumatori in cerca di affari convenienti.
I truffatori di Ghost Broking solitamente operano attraverso siti web o annunci pubblicitari su piattaforme social, promettendo tariffe assicurative molto più basse del normale.
Quali sono i segnali di pericolo che devono farci insospettire?
Prezzo: prestate attenzione a offerte e prezzi troppo allettanti, poiché potrebbero nascondere insidie o, addirittura, truffe.
Mezzo di pagamento: evitate pagamenti su carte prepagate anziché su conti correnti, poiché i truffatori spesso cercano di rendere difficile il rintracciamento delle transazioni.
Assicuratore: verificate l'iscrizione all'albo di ogni assicuratore, anche se possono tentare di rubare l'identità di professionisti legittimi. Controllare il numero identificativo RUI (Registro degli Intermediari assicurativi) è fondamentale.
Inoltre, è possibile consultare gli elenchi disponibili sul sito dell'IVASS3 per verificare l'autenticità delle società che offrono polizze assicurative molto convenienti. Mantenete un'attenzione vigile su questi elementi aiuta a proteggersi dalle possibili truffe nel settore assicurativo.
Spoofing, la finzione corre sul filo
Lo spoofing è una delle ultime frontiere in fatto di truffa telefonica. Il funzionamento del meccanismo è abbastanza complesso e replica alcuni elementi del phishing e dello smishing.
I truffatori attualmente sfruttano la tecnologia VoIP (Voice over Internet Protocol) o telefoni IP con capacità VoIP per effettuare chiamate attraverso la rete Internet, mascherando la propria identità dietro a numeri di telefono autentici. Nel momento in cui un individuo riceve la chiamata, visualizza sul display un numero o un nome che talvolta può appartenere a un contatto reale nella rubrica o essere riconosciuto, magari, come un numero utilizzato da istituti come la propria Banca o le Poste per comunicazioni di servizio.
Questo falso operatore afferma di aver individuato un generico "attacco informatico" ai danni del conto corrente della vittima e avvisa di un prossimo invio di un SMS contenente un link. Il link, secondo il truffatore, conterrà istruzioni essenziali per proteggere i risparmi della persona.
Al fine di guadagnare la fiducia della vittima, il truffatore potrebbe invitare a verificare online la corrispondenza del numero chiamante con quello di un recapito conosciuto. La vittima, convinta dalla corrispondenza del numero e fiduciosa della veridicità della chiamata, compie transazioni finanziarie, perdendo così l'accesso ai propri fondi senza rendersi conto di essere caduta vittima di una truffa.
In altri scenari, la vittima viene inizialmente contattata attraverso un messaggio SMS che sembra provenire dal numero dell'istituto di credito presso cui ha un conto. Questo SMS si aggiunge in coda a quelli legittimi ricevuti precedentemente dalla banca, conferendo alla comunicazione un'apparenza credibile. Nel messaggio, l'utente viene avvisato di un possibile accesso non autorizzato al proprio conto, sottolineando l'occasione di prelievi non autorizzati in corso.
Come difendersi?
Per ridurre al minimo le chiamate indesiderate, il primo passo consiste nel verificare se il proprio operatore telefonico offra un servizio in grado di identificare e filtrare le chiamate spam o nel bloccare i relativi numeri mediante le funzioni predefinite dei dispositivi Android/iOS. La procedura per bloccare chiamate da un numero è simile per entrambi i sistemi operativi mobili. Dopo aver selezionato il contatto da interdire, è sufficiente cliccare sul menù indicato con i tre puntini o con l'icona "i" e scegliere l'opzione "blocca numero" (un'operazione sempre reversibile).
Va tenuto presente che questo approccio potrebbe non essere completamente risolutivo, poiché i truffatori, grazie allo spoofing, possono cambiare il numero in modo continuo. In situazioni del genere, risulta più efficace installare app specifiche che filtrano il traffico vocale e gli SMS, collegandosi a database costantemente aggiornati di numeri sospetti.
Altro consiglio utile al fine di non incappare in un ID spoofer è quello – sempre valido - di gestire con estrema prudenza la condivisione dei propri dati di contatto. È inoltre assolutamente sconsigliata la pubblicazione dei propri numeri di telefono personali sui profili social o il loro inserimento in moduli di registrazione online.
Inoltre, è consigliabile non rispondere a chiamate provenienti da numeri sconosciuti. In alternativa, è possibile richiamare il numero in un secondo momento per verificare l'autenticità di una persona o di un'azienda. In caso di verifica che dà esito negativo, il numero va bloccato (come spiegato poco prima).
Un'altra pratica consigliata è la lettura attenta dell'informativa sulla privacy di ogni nuovo servizio a cui ci si iscrive. È importante verificare che i dati di contatto non vengano condivisi o venduti a terzi (normalmente questi permessi sono visibili in fondo all’informativa). Sappiamo che si tratta di un’operazione lunga e a volte si va di fretta, ma la consapevolezza e l'attenta gestione delle informazioni personali contribuiscono a preservare la propria privacy e a prevenire potenziali rischi legati alla divulgazione non controllata dei dati
Compass non chiede mai dati sensibili come:
-
Numero di carta di credito
-
CVC
-
Codici PIN
-
Codici OTP
Non comunicare mai questi dati neanche nei casi in cui la telefonata sembra arrivare da un recapito telefonico riconducibile a Compass.
1 https://www.commissariatodips.it/approfondimenti/money-muling/che-cose/index.html
2 https://www.ivass.it/homepage/index.html
3 https://www.ivass.it/consumatori/siti-imprese-intermediari/index.html