Bologna, 7 dicembre 2022 - Con l'avvento della crisi aumenta la criminalità, e con internet le modalità con cui portare a casa il colpo si sono evolute. Le truffe online sono oggi uno dei pericoli in cui è più semplice incappare, considerando che basta ricevere un sms per diventare vittime di phishing e vedersi estorcere denaro. Per fortuna, è possibile proteggersi da queste truffe ingannevoli con poche e semplici accortezze. È il monito dell'agente Lisa, il bot della Polizia di Stato, che su Facebook lancia l'allarme sulla truffa Nexi, illustrando una semplice regola per sventare la trappola. Ecco come fare.
Truffa o 'phishing': come difendersi
Il 'phishing' è un'evoluzione della truffa approdata su internet. Si tratta di una modalità di estorsione di denaro che appare innocua, proprio perché si presenta agli utenti attraverso semplici messaggi, tuttavia ingannevoli. Si tratta perlopiù di email o sms che contengono un link malevolo che, invece di condurre l'utente verso l'obiettivo promesso, chiede all'utente di inserire i propri dati. Gli esempi di phishing o truffa online si sprecano, proprio perché gli autori di questi crimini si fingono marchi a noi noti, replicandone logo, immagini, colori, siti web. Dalla banca alla compagnia telefonica, fino agli uffici governativi, l'attacco informatico si 'traveste' di un qualcosa a noi familiare mettendoci in allerta, convincendoci ad intraprendere azioni immediate per evitare delle conseguenze negative. L'obiettivo di queste truffe è appunto il furto dei dati sensibili, siano essi anagrafici o relativi al conto bancario, dunque far abboccare all'amo gli utenti attraverso un inganno. Da qui, il neologismo inglese phishing: 'fishing', pescare, e 'phony', falso.
Contro questi tipi di attacchi è attivo l'agente Lisa, il servizio bot ideato dall'Ufficio relazioni esterne e cerimoniale della Polizia di Stato con lo scopo di rispondere a domande e diffondere più velocemente informazioni utili, sfruttando la potenza dei social network. Il monito di oggi, è quello della truffa che sfrutta la somiglianza con Nexi. Nexi è un'azienda italiana di PayTech che offre servizi e infrastrutture per il pagamento digitale al servizio di banche, aziende, istituzioni e pubblica amministrazione. In poche parole, gli autori della truffa hanno costruito un sito identico all’originale per ingannare le vittime e convincerli a rilasciare i dati.
La pagina del sito fasullo è spesso accompagnata da un messaggio del tipo "La tua utenza è stata disabilitata" o simili, al fine di estorcere dati all'utente. Il problema di queste trappole è che mettono l'utente nella condizione di agire, proprio perché posti in stato di allerta. Per difendersi da questa - ed altre eventuali truffe simili -, l'agente Lisa suggerisce di controllare l'url del sito. A ben vedere, infatti, il sito originale presenta la solita url, mentre il sito contraffato una url non conforme. In questo modo, è possibile sventare da soli la truffa e subito; ma il passo successivo resta la denuncia al sito www.commissariatodips.it.