Acquisti natalizi, i consigli della polizia per proteggersi dalle truffe

E’ ormai iniziata la corsa agli acquisti dei regali di Natale!
Quale migliore occasione per fornire consigli utili ed evitare che lo shopping natalizio finalizzato all’acquisto di doni per le persone a noi care, ci faccia incorrere in potenziali truffe, complice in questo momento di emergenza sanitaria, anche la ricerca di offerte a bassissimo costo ed i ristrettissimi tempi per gli acquisti online.

Dall’esperienza acquisita nella tutela dai rischi di truffe online, la Polizia Postale e delle Comunicazioni mette a disposizione una serie di informazioni per garantire la sicurezza in rete, la tutela dei dati personali, la protezione da frodi e rischi negli acquisti: temi caldi e particolarmente sentiti da chi utilizza Internet in questo periodo di lockdown in cui si registra una continua crescita delle condotte fraudolente, sempre più sofisticate, sulle piattaforme di e-commerce.

Il numero delle segnalazioni e denunce ricevute sul commissariatodips.it, sommate a quelle delle persone arrestate e denunciate nel corso del 2020, ha registrato un incremento del 89.1% rispetto allo stesso periodo dell’anno precedente. Per questo motivo la Polizia Postale e delle Comunicazioni ha potenziato ogni utile strumento per aiutare i navigatori, occasionali o assidui, a sentirsi più confidenti in occasione del loro prossimo acquisto e a contrastare nel contempo le truffe messe in atto su Internet, anche attraverso la chiusura di spazi virtuali.

Si tratta di consigli particolarmente utili all’avvicinarsi del Natale quando il fenomeno delle truffe sembra acutizzarsi, complice anche la ricerca di offerte a bassissimo costo.

Del resto, che la scelta di acquistare in rete sia legata anche alla possibilità di ottenere risparmi, oltre che alla comodità, non è una sorpresa: alcune ricerche confermano che il modello dell’acquisto di impulso legato a offerte speciali, ad esempio stock limitati o con prezzi scontati, si è talmente diffuso che anche i truffatori seriali riescono ad inserirsi con false vendite.

Nonostante ciò la stragrande maggioranza degli utenti si affida alla Rete per gli acquisti online, anche chi non è esperto, esponendo le fasce più vulnerabili e con meno dimestichezza a molti rischi.

Per questo motivo la Polizia Postale e delle Comunicazioni è scesa in campo con alcuni utili consigli e pratici suggerimenti per muoversi tra i negozi online. La guida pratica sarà disponibile sul sito della Polizia di Stato, sul portale della Polizia Postale www.commissariatodips.it e sulle relative pagine facebook e twitter.

“L’ultima operazione effettuata dalla Polizia Postale ha messo in luce un complesso modus operandi che vedeva i criminali pubblicizzare la vendita di capi di abbigliamento tramite Instagram, la piattaforma più popolare tra i giovani e giovanissimi.

La proposta di capi “alla moda” dal modesto valore commerciale, l’uso di un ambiente social in voga tra i più giovani e l’utilizzo di profili con migliaia di followers hanno facilmente attratto le giovani vittime, inducendole agli acquisti poi rivelatisi truffaldini.

Gli utenti, accuratamente selezionati, venivano contattati su instagram ed indotti al pagamento mediante ricariche di carte prepagate. Successivamente, i truffatori, con altri profili social, ricontattavano le vittime persuadendole ad effettuare un nuovo pagamento, adducendo giustificazioni pretestuose come spese di dogana o problemi fiscali.”

In Toscana negli ultimi tre mesi sono state ricevute 1.200 denunce di truffe on line, e clonazione di carte di credito e phishing con un danno economico totale di circa 630.000 euro. 169 le persone denunciate e 1 arrestata.

Molteplici sono le tipologie di truffe realizzate, le più frequenti sono le seguenti:

TRADING ON LINE
La truffa si articola nell’adescare e convincere il cittadino ad effettuare investimenti a basso rischio mediante acquisto di crypto valuta o partecipazione ad operazioni di trading on line. I finti broker contattano le vittime prospettandogli investimenti a basso rischio e alta rendita. Solitamente i contatti avvengono a mezzo comunicazione telefonica con prefissi sia italiani che esteri. Il sedicente broker convince la vittima ad effettuare un primo investimento, solitamente nell’ordine dei 250,00 mediante pagamento con carta di credito. La cifra corrisposta in realtà serve ad effettuare la registrazione di un account di prova su piattaforme trading realmente esistenti. Detto account riservato all’investitore in realtà viene gestito dai truffatori che potendo inserire manualmente i profitti ottenuti mediante simulazione di investimento, fanno credere alla vittima di avere nell’immediato forti guadagni, incentivandola cosi ad investire ulteriormente. Detto modus si protrae, con l’assistenza giornaliera del finto consulente, fino a quando la vittima per indisponibilità o per monetizzare chiede il ritiro del capitale. In detta circostanza gli viene riferito che il ritiro del capitale è subordinato al pagamento di una tassa che va dal 15 % al 26 % del capitale totale (investimento+profitto), falsa informazione che scoraggia l’utente ad effettuare ulteriori versamenti e a trovarsi nella posizione di non poter ritirare il capitale maturato, che tra l’altro non è comunque disponibile, se prima non effettua importanti versamenti per le tasse da pagare, aggravando il danno della truffa.

MOBILE PHISHING
La truffa, analoga a quella del classico “phishing”, si articola in due modalità, spesso concorrenti, note come “smishing” e “vishing”.
Lo “smishing” in particolare si concretizza attraverso messaggi sms malevoli che, per similitudine, si collocano in coda ad altri messaggi autentici ricevuti dalla banca; tali sms contengono link di rinvio a pagine di phishing dove l’utente, ritenendo di operare sulla pagina veritiera, è indotto ad inserire le proprie credenziali bancarie consegnando così i propri dati ai cyber-criminali.
La tecnica del “vishing” invece consiste nel contattare la potenziale vittima tramite una chiamata telefonica nella quale un finto operatore di banca, attraverso raggiri ed argomentazioni capziose, la persuade a fornire i codici dispositivi del proprio rapporto finanziario; è frequente, nel corso di tali chiamate, che il truffatore prospetti alla vittima la necessità di ottenere il suo codice al fine di bloccare alcuni tentativi illeciti di prelievo operati da terzi.
Sfruttando questo momento di incertezza i criminali ottengono le credenziali di accesso ai conti correnti che subito dopo provvedono a svuotare.
La frode è particolarmente subdola poiché le chiamate sembrano arrivare dal numero della propria banca, da qui l’appellativo di “Alias” e, parlando con un operatore, il correntista è convinto quindi di trovarsi in un ambiente favorevole, nella sua cosiddetta “COMFORT ZONE” ed abbassa il suo livello di allerta.

TRUFFA ROMANTICA
La truffa si articola nell’adescamento sui principali social network di persone, sole o comunque bisognose di avere dei rapporti umani con altri. La vittima viene contattata da un soggetto che il più delle volte si presenta come alto Ufficiale dell’esercito statunitense o britannico, che dopo una prima fase di fitta corrispondenza conoscitiva, illustra alla vittima progetti futuri che lo stesso ha intenzione di intraprendere successivamente al suo collocamento a riposo dal lavoro. In alcuni casi detta circostanza è sostituita proprio dalla necessità di avere dei fondi necessari a sbloccare le pratiche di pensionamento, motivandone l’impossibilità di disporre del proprio denaro perché impegnato in missione su una corazzata. Il reo assicurando la vittima di una sicura restituzione del denaro anche in virtù della loro attuale relazione, riesce a convincere la vittima ad operare bonifici in suo favore, denaro che in realtà viene distratto su diversi conti attivi in diverse zone del mondo. A conclusione della truffa il sedicente Ufficiale Militare si rende irreperibile, creando un forte stato depressivo nella vittima sia per l’illusione di una possibile storia d’amore che per il danno economico provocato.

TRUFFA ATM
La truffa viene realizzata sui siti di e-commerce (www.subito.it, www.ebay.it , etc.) nei confronti di coloro che pubblicano annunci di vendita. In particolare il venditore viene contattato da una persona interessata all’acquisto che, raggiunto l’accordo per importo e spedizione, manifesta la volontà di effettuare il pagamento con una nuova metodologia a suo dire messa a disposizione da Poste Italiane. Pertanto invita il venditore a recarsi presso uno sportello ATM Bancoposta dove, una volta giunto, telefonicamente gli fornisce le istruzioni per ricevere il pagamento, ovvero gli fa inserire la propria tessera bancomat nello sportello ATM, gli fornisce un codice da digitare sul tastierino, che però altro non è che il numero della sua carta Postepay, sulla quale, traendolo in inganno, fa ricaricare la somma pattuita.

Guida sicura per gli acquisti online
1.    Utilizzare software e browser completi ed aggiornati
Potrà sembrare banale, ma il primo passo per acquistare in sicurezza è avere sempre un buon antivirus aggiornato all’ultima versione sul proprio dispositivo informatico. Gli ultimi sistemi antivirus (gratuiti o a pagamento) danno protezione anche nella scelta degli acquisti su Internet. Per una maggiore sicurezza online, inoltre, è necessario aggiornare all’ultima versione disponibile il browser utilizzato per navigare perché ogni giorno nuove minacce possono renderlo vulnerabile.
2.    Dare la preferenza a siti certificati o ufficiali
In rete è possibile trovare ottime occasioni ma quando un’offerta si presenta troppo conveniente rispetto all’effettivo prezzo di mercato del prodotto che si intende acquistare, allora è meglio verificare su altri siti. Potrebbe essere un falso o rivelarsi una truffa.
E’ consigliabile dare la preferenza a negozi online di grandi catene già note perché oltre ad offrire sicurezza in termini di pagamento sono affidabili anche per quanto riguarda l’assistenza e la garanzia sul prodotto acquistato e sulla spedizione dello stesso.
In caso di siti poco conosciuti si può controllare la presenza di certificati di sicurezza quali TRUST e VERIFIED / VeriSign Trusted che permettono di validare l’affidabilità del sito web.
3.  Un sito deve avere gli stessi riferimenti di un vero negozio!
Prima di completare l’acquisto verificare che il sito sia fornito di riferimenti quali un numero di Partiva IVA, un numero di telefono fisso, un indirizzo fisico e ulteriori dati per contattare l’azienda. Un sito privo di tali dati probabilmente non vuole essere rintracciabile e potrebbe avere qualcosa da nascondere. I dati fiscali sono facilmente verificabili sul sito istituzionale dell’Agenzia delle Entrate.
4.    Leggere sempre i commenti e i feedback di altri acquirenti
Le “voci” su un sito truffaldino circolano velocemente online!

Prima di passare all’acquisto del prodotto scelto è buona norma leggere i “feedback” pubblicati dagli altri utenti sul sito che lo mette in vendita. Anche le informazioni sull’attendibilità del sito attraverso i motori di ricerca, sui forum o sui social sono utilissime…

5.    Su smartphone o tablet utilizzare le app ufficiali dei negozi online

Se si sceglie di acquistare da grandi negozi online, il consiglio è quello di utilizzare le App ufficiali dei relativi negozi per completare l’acquisto. Questo semplice accorgimento permette di evitare i rischi di “passare” o “essere indirizzati” su siti truffaldini o siti clone che potrebbero catturare i dati finanziari e personali inseriti per completare l’acquisto.

6.    Utilizzare soprattutto carte di credito ricaricabili
Per completare una transazione d’acquisto sono indispensabili pochi dati come numero di carta, data di scadenza della carta ed indirizzo per la spedizione della merce.
Se un venditore chiede ulteriori dati probabilmente vuole assumere informazioni personali (numero del conto, PIN o password) che, in quanto tali, dovete custodire gelosamente e non divulgare.
Al momento di concludere l’acquisto, la presenza del lucchetto chiuso in fondo alla pagina o di “https” nella barra degli indirizzi sono ulteriori conferme sulla riservatezza dei dati inseriti nel sito e della presenza di un protocollo di tutela dell’utente, ovvero i dati sono criptati e non condivisi.

7.    Non cadere nella rete del phishing e/o dello smishing
…ovvero nella rete di quei truffatori che attraverso mail o sms contraffatti, richiedono di cliccare su un link al fine di raggiungere una pagina web trappola e sfruttando meccanismi psicologici come l’urgenza o l’ottenimento di un vantaggio personale, riusciranno a rubare informazioni personali quali password e numeri di carte di credito per scopi illegali.
L’indirizzo Internet a cui tali link rimandano differisce sempre, anche se di poco, da quello originale.

8. Un annuncio ben strutturato è più affidabile!
Leggi attentamente l’annuncio prima di rispondere: se ti sembra troppo breve o fornisce poche informazioni, non esitare a chiederne altre al venditore. Chiedi più informazioni al venditore sull’oggetto che vuoi acquistare e se le foto pubblicate sembrano troppo belle per essere vere, cerca in rete e scopri se sono state copiate da altri siti!

9. Non sempre…. è sempre un buon affare.
Diffida di un oggetto messo in vendita a un prezzo irrisorio, non sempre è un affare: accertati che non ci sia troppa differenza tra i prezzi proposti e quelli di mercato!

10. Non fidarsi….
Dubita di chi chiede di esser contattato al di fuori della piattaforma di annunci con email e/o sms ambigui con la scusa di far risparmiare sulle commissioni e di chi ha troppa fretta di concludere l’affare.