ALLERTA PERICOLI INFORMATICI Podcast articoli da ascoltare

Oltre 70 truffe online comuni utilizzate da criminali informatici e truffatori

Oltre 70 truffe online comuni utilizzate da criminali informatici e truffatori
Written by gestore

Allerta Pericoli Informatici sui Social :
allerta pericoli informatici su facebookallerta pericoli informatici su linkedinallerta pericoli informatici su twitterallerta pericoli informatici su pinterestallerta pericoli informatici su itunes podcast allerta pericoli informatici su telegramallerta pericoli informatici su google newsallerta pericoli informatici su flickr

APP 1 : Allerta Pericoli Informatici
Google Play
Apple Store
APP 2 : AiutamiSi ( tanti servizi gratuiti )
Google Play
Apple Store

Un interessante articolo con oltre 70 truffe online comuni di cui essere a conoscenza. ( Articolo tradotto con google in modo automatico )

Truffe basate su e-mail
Le truffe tramite posta elettronica sono un tipo di frode online. Sebbene sia vero che un’offerta fraudolenta può essere inventata, ci sono alcuni svantaggi “provati e veri” che sembrano emergere ripetutamente nel tempo, come le frodi sulle commissioni anticipate, le frodi sui pagamenti e le truffe sul lavoro da casa.

Intermezzo promozionale ... continua la lettura dopo il box:

I tratti generali tendono a rimanere gli stessi, ma i dettagli di questi tipi di frode online cambiano nel tempo. Ci sono risorse per tenere il passo con le truffe in continua evoluzione e misure da adottare per difendersi da esse.

L’email è un formato estremamente popolare per molte truffe Internet comuni per il semplice fatto che è così economico e facile da eseguire. Penseresti che gli artisti della truffa avrebbero affinato il loro approccio ormai, ma molte e-mail truffe sono scritte male e abbastanza facili da individuare. Tuttavia, alcuni sono più sofisticati e le persone continuano a perdere molti soldi ogni anno a causa delle truffe via e-mail.

Frode a pagamento anticipato
La truffa per frode a pagamento anticipato ha molte varianti e potrebbe affermare che sei un beneficiario di alcuni soldi della proprietà, hai vinto alla lotteria o hai un vecchio conto bancario di cui ti sei dimenticato.

Una truffa che richiede una commissione nominale di $ 82 in cambio di una presunta somma di $ 7,5 milioni.
Qualunque sia l’oggetto, l’e-mail richiede di inviare una commissione in anticipo prima di poter ricevere ciò che viene promesso.

Truffa nigeriana (truffa nigeriana 419)
La truffa nigeriana è una variazione della truffa a pagamento anticipato, ma merita il suo posto poiché è stata così diffusa. Le e-mail in genere promettono grandi ricompense per aiutare i “funzionari governativi” a trasferire denaro a un istituto finanziario statunitense, con commissioni anticipate richieste. La truffa è iniziata in Nigeria e viola il codice penale 419 nel paese, quindi viene spesso definita truffa nigeriana 419.

Frode di beneficenza
Le truffe di beneficenza giocano semplicemente sulle emozioni delle vittime per convincerle a consegnare donazioni a falsi enti di beneficenza e organizzazioni. I soggetti potrebbero includere cuccioli in pericolo o sforzi di soccorso in caso di catastrofe. Le e-mail in genere includono alcune scuse sul motivo per cui la questione è urgente e possono includere collegamenti a siti Web dall’aspetto legittimo. Oltre a inviare denaro, le vittime potrebbero consegnare la propria carta di debito o i dettagli della carta di credito ai ladri.

Truffe di lavoro a domicilio
Lavorare da casa ha così tanti vantaggi ed è uno dei principali obiettivi dello stile di vita per molte persone. Gli artisti della truffa capitalizzano i sogni di questi aspiranti lavoratori a distanza attirandoli con fantastiche opportunità di lavoro a domicilio dal suono realistico. La presa? Devono solo inviare un bonifico bancario o un ordine di pagamento in anticipo per pagare alcune attrezzature o materiali didattici prima di poter iniziare, ma questi non arrivano mai e non c’è un vero lavoro.

Account cancellato
Alcuni truffatori dedicano una discreta quantità di tempo alla creazione di e-mail dall’aspetto ufficiale da fornitori di servizi affidabili. Comunicano al destinatario che l’account sta per essere sospeso e che devono fornire informazioni per mantenerlo aperto. L’email potrebbe includere un collegamento a un sito di phishing che richiede le credenziali di accesso e i dettagli di fatturazione per garantire la “continuazione del servizio”.

Una sezione dell’email di Netflix. (Fonte: Mailguard )
I clienti di Netflix sono stati recentemente colpiti da una simile truffa.

Frode del CEO
Questo è più mirato alle aziende. Il truffatore identifica la persona all’interno di un’azienda che ha il controllo sui fondi. Quindi si atteggiano a qualcuno con autorità come l’amministratore delegato e richiedono il trasferimento di denaro su un conto specifico. Con tutte le informazioni disponibili su LinkedIn in questi giorni, è abbastanza facile per i truffatori identificare chi prendere di mira e inventare storie convincenti (vedi anche: caccia alle balene).

Questo tipo di phishing richiede una certa preparazione perché il truffatore deve agire in modo convincente come il dirigente che pretende di essere. Il truffatore contatterà quindi qualcuno nella società che ha l’autorità di trasferire denaro e indirizzerà quella persona a trasferire fondi al truffatore.

Come con la maggior parte delle truffe di phishing, il phishing del CEO è più efficace quando c’è un senso di urgenza o emotività applicato alla richiesta. Pertanto, molti phisher di CEO si concentreranno sui nuovi membri del dipartimento finanziario nella speranza che la persona non conosca ancora tutte le garanzie che potrebbero essere in atto per impedire il funzionamento della truffa.

Biglietti d’auguri
La truffa molto semplicistica dei biglietti di auguri può essere utilizzata per infettare il tuo computer con malware. L’e-mail si pone come un biglietto di auguri (e-card) di un amico o di un familiare e ti incoraggia a fare clic su un collegamento. Una volta fatto, il malware viene automaticamente scaricato e installato sul tuo sistema.

Frode di affinità
La frode di affinità si riferisce a quando qualcuno usa un interesse o una convinzione comune come la religione per attirarti. Spesso accade di persona, specialmente all’interno delle comunità religiose, ma può essere condotta anche tramite e-mail.

L’email di cui sopra usa la fede per cercare di agganciare il lettore e convincerlo che è legittimo.

Prestito bancario garantito o carta di credito
In questa versione della truffa delle commissioni avanzate, ti viene detto che sei stato preapprovato per un prestito o una carta di credito, ma che devi solo pagare alcune commissioni di elaborazione. Potrebbe essere una piccola quantità, ma i truffatori potrebbero cercare informazioni sul conto bancario più che il denaro stesso.

Fornitore di servizi
Questo spesso si rivolge alle aziende e comporta un’e-mail contenente una fattura per servizi che suonano legittimi. Un senso di urgenza viene utilizzato per convincere il curatore a dover pagare immediatamente o rischiare che il caso venga trasferito a un’agenzia di recupero crediti.

Scam compensazione truffa
Sì, che ci crediate o no, questo compare regolarmente nelle cartelle dello spam. L’e-mail spiega che il suo mittente sta coordinando un risarcimento per le vittime della truffa e il nome del destinatario è su un elenco di vittime.

Devi solo inviare alcuni dettagli personali prima di poter iniziare a riscuotere il tuo risarcimento.

Anziano frode
Mentre molti tipi di frode in Internet possono colpire praticamente chiunque abbia accesso a un computer, molti sono realizzati specificamente pensando agli anziani. Gli anziani sono spesso presi di mira per il furto di identità poiché sono percepiti come più suscettibili a determinate truffe. Di seguito sono riportate alcune delle forme più comuni di frode agli anziani, ma puoi trovare ulteriori informazioni su come rilevare e segnalare queste truffe nel nostro articolo sulle frodi sugli anziani .

Truffe sugli investimenti
Le persone anziane che cercano di investire sono spesso alla ricerca di progetti redditizi a breve termine per integrare il loro reddito da pensione. Le truffe sugli investimenti promettono semplicemente fantastici ritorni per convincere gli anziani a consegnare i loro soldi.

Regimi assicurativi
La truffa assicurativa si basa sul presupposto che gli anziani potrebbero essere meno concentrati su ciò che hanno ora e di più su ciò che lasceranno alle spalle per i propri cari. Questo tipo di regime potrebbe comportare una telefonata o un’e-mail per convincere il senior che ha bisogno di una rendita o di una polizza di assicurazione sulla vita . Spesso la compagnia di assicurazioni è completamente inventata, ma le truffe assicurative a volte vengono effettivamente eseguite da agenti legittimi, incluso uno che è stato catturato più volte.

Truffe sulla salute
Con l’avanzare dell’età, la salute tende a peggiorare e la necessità di prescrizione di farmaci può diventare costosa. Molte farmacie online sono intervenute per offrire farmaci e altre cure mediche a prezzi inferiori alla media. Il problema è che la maggior parte di questi siti non opera nel rispetto della legge o segue pratiche standard. Ad esempio, il fondatore di Canada Drugs è ricercato negli Stati Uniti per la vendita di medicinali contraffatti, ma il sito web è ancora molto attivo e funzionante.

 

Senza un’adeguata regolamentazione, i consumatori non hanno davvero modo di sapere cosa stanno ricevendo o se riceveranno qualcosa.

Truffa dei nonni
Questo è tecnicamente una forma di vishing e coinvolge qualcuno che chiama un nonno e si atteggia a nipote che ha urgente bisogno di soldi. Potrebbero dire di essere in prigione o di aver bisogno di assistenza medica all’estero, ma è imperativo che ottengano i soldi immediatamente. Naturalmente, la disperazione tira le corde del cuore dei loro “parenti” e un truffatore condannato ha detto che circa una persona su 50 è caduta per la sua truffa.

Estorsione
Le truffe estorsive seguono la premessa di base che è necessario consegnare denaro con urgenza o affrontare una conseguenza predefinita, sia essa reale o fabbricata. Gli schemi di estorsione possono essere semplici o straordinariamente complessi, a seconda dell’immaginazione dell’autore coinvolto. Ecco alcune delle truffe di estorsione online a cui prestare attenzione.

Ransomware
Il ransomware è un tipo di malware che coinvolge un utente malintenzionato che crittografa i tuoi file con la promessa di decrittografarli solo in cambio di una commissione. Uno dei casi più noti di ransomware è stato l’ attacco WannaCry del 2017 in cui sono state infettate più di 400.000 macchine. Alla fine, i criminali hanno preso un valore stimato di $ 140.000 in bitcoin in cambio della decrittografia dei file dirottati degli utenti. Il backup regolare dei file può aiutarti a proteggerti dalla minaccia del ransomware.

Sextortion
In questa forma di estorsione, le vittime sono generalmente indotte a condividere foto o video intimi, spesso attraverso siti di appuntamenti online o social media. Possono persino essere spinti a compiere atti espliciti mentre vengono filmati segretamente. Viene quindi chiesto loro di pagare una tariffa per impedire che le foto oi video vengano rilasciati.

Sicario
Questa terrificante truffa comporta minacce di violenza fisica e persino di morte, solitamente inviate tramite e-mail. Spesso si afferma che la persona che invia l’email è stata assunta per ucciderti e rinuncerà al suo ruolo in cambio di una commissione. Le e-mail potrebbero includere dettagli personali raccolti dai social media o da altre fonti per farli sembrare ancora più minacciosi. Oltre a cercare i tuoi soldi, alcuni truffatori cercano anche di ottenere le tue informazioni personali da utilizzare nel furto di identità.

Minaccia terroristica
Questa è una variazione della truffa del killer che gioca sulla paura sociale odierna di atti terroristici. Ancora una volta, la premessa di base è che la tua vita sarà risparmiata solo se paghi.

Minaccia bomba
Un altro che gioca sulla paura dei recenti eventi mondiali è la truffa della minaccia della bomba. Questa è un’e-mail che informa le persone che c’è una bomba piantata nel loro edificio e che può essere scollegata solo se viene pagata una certa tariffa.

Attacco DDoS
Gli attacchi Distributed Denial of Service (DDoS) sono simili agli attacchi ransomware, tranne per il fatto che invece della crittografia dei file spesso vengono interrotti interi siti Web o servizi Internet. I server Web che ospitano questi siti e servizi sono invasi da traffico fittizio che li travolge, rallentando il sito fino a una scansione o addirittura spegnendolo del tutto. Le vittime sono incaricate di pagare una tariffa per riprendere il controllo del servizio. Le aziende sono spesso gli obiettivi principali di questo tipo di attacco.

Phishing
Abbiamo accennato al phishing in alcune delle altre sezioni, ma con questo campo che comprende una porzione così ampia di truffe online, è bene conoscere i diversi tipi a cui prestare attenzione . In effetti, l’elemento comune in quasi tutti i tipi di truffe su Internet è il “phishing” iniziale. Questo è l’atto di indurti a fornire un qualche tipo di informazione che viene successivamente utilizzata per truffarti.

Le probabilità di realizzare una truffa riuscita sono basse, quindi il pool di potenziali vittime deve essere molto ampio. Il modo più semplice per contattare un gran numero di persone senza quasi alcuno sforzo è tramite e-mail. In alcuni casi, le e-mail di phishing tentano di indirizzarti a un clone di un sito Web attendibile in cui è probabile che tu inserisca le credenziali di accesso o che provi a farti scaricare malware.

In un post di phishing dedicato, esaminiamo come evitare o riparare i danni causati dalle comuni truffe di phishing, alcune delle quali sono spiegate di seguito.

Spear phishing
Lo spear phishing è molto mirato e l’autore in genere conosce alcuni dei tuoi dettagli prima che colpiscano. Potrebbe trattarsi di informazioni raccolte dai social media, come acquisti recenti e informazioni personali, incluso il luogo in cui vivi. Un’e-mail o un messaggio di phishing potrebbe essere creato in base a tali dettagli, chiedendo ulteriori informazioni, inclusi i dettagli di pagamento o le password .

Caccia alla balena
Questo è rivolto alle aziende e si rivolge a dirigenti di alto livello all’interno di aziende che hanno accesso agli account di posta elettronica di qualcuno in autorità. Una volta che hanno accesso a quell’account e-mail, possono utilizzarlo per altri mezzi come accedere alle informazioni dei dipendenti o ordinare bonifici bancari fraudolenti (vedere anche: frode del CEO).

W-2 phishing
Questa è una versione ancora più mirata della caccia alle balene in cui l’obiettivo principale è ottenere i W-2 dei dipendenti o i W-9 degli appaltatori. I casi recenti hanno coinvolto scuole, ospedali e gruppi tribali, nonché aziende. L’e-mail potrebbe provenire da un account esecutivo effettivo o contraffatto o potrebbe sembrare dall’IRS o da una società di contabilità. Una volta forniti, i documenti danno ai criminali tutto ciò di cui hanno bisogno per il furto di identità.

Phishing per fornire ransomware
Come se il phishing in sé non fosse già abbastanza grave, molte e-mail vengono fornite in bundle con ransomware. In questo modo i criminali possono ottenere un maggiore carico utile per i loro sforzi.

Vishing
Le truffe di phishing vocale (vishing) non sono realmente truffe online, ma sono spesso collegate e stanno diventando più sofisticate, quindi vale la pena menzionarle qui. Usano la sollecitazione vocale per ottenere informazioni o denaro da consumatori o aziende. Il truffatore chiama la vittima e tenta di utilizzare tecniche di ingegneria sociale per indurre la vittima a fare qualcosa, spesso per fornire i dettagli della carta di credito o di debito o inviare denaro.

L’invio di e-mail spam e SMS spam è molto semplice e non costa quasi nulla. Chiamare personalmente una vittima designata, d’altra parte, richiede più tempo e impegno. Per questo motivo, siamo meno abituati al vishing e la posta in gioco è spesso molto più alta per giustificare il tempo del truffatore.

Uno dei principali vantaggi del vishing rispetto al phishing tramite e-mail è che i criminali non devono preoccuparsi dei filtri antispam. Le chiamate in generale sono molto meno numerose delle e-mail, quindi c’è una maggiore possibilità di attirare l’attenzione di qualcuno. Sebbene le telefonate siano più costose delle e-mail, il VoIP ha reso le chiamate di massa molto più accessibili ai criminali.

A peggiorare le cose, oggigiorno è quasi banale falsificare un numero ID chiamante. Se un truffatore desidera presentarsi come funzionario presso l’ufficio delle imposte del tuo paese, sarebbe facile per lui mostrarti un numero di ufficio fiscale legittimo sul tuo ID chiamante.

Banca
Le truffe relative alla frode bancaria sono tra le più comuni che incontrerai. I truffatori in genere si atteggiano a rappresentanti di un istituto finanziario e ti informano che sono state sospette frodi o attività sospette sul tuo account. Mentre alcuni cercheranno di estrarre le informazioni personali o del conto bancario, altri truffatori hanno tattiche diverse. Uno in particolare consiste nel persuadere gli obiettivi a installare “software di protezione” sul proprio computer per bloccare eventuali transazioni fraudolente. Ciò che il software fa effettivamente è consentire l’accesso remoto al computer della vittima.

Imposta
Tratteremo le truffe fiscali in modo un po ‘più dettagliato in seguito, ma queste vengono spesso eseguite per telefono o tramite una combinazione di telefonate ed e-mail. Il primo contatto tramite telefono può essere automatizzato, il che significa che i truffatori possono raggiungere un numero enorme di obiettivi molto facilmente. Significa anche che devono parlare solo con chiunque richiami. Questi chiamanti sarebbero considerati “lead qualificati” e bersagli facili a quel punto poiché sono già caduti per la prima fase della truffa. Vedi altre truffe fiscali.

Premio
Le vincite false di premi o concorsi vengono spesso comunicate tramite una telefonata o un messaggio vocale automatico. I premi promessi potrebbero essere in forma di contanti, un’auto o una vacanza completamente pagata. In realtà, i truffatori stanno cercando di scoprire i dettagli personali (compreso il tuo indirizzo e numero di previdenza sociale) da utilizzare in frodi con carte di credito o furti di identità.

Supporto tecnico
La truffa del supporto tecnico spesso inizia come una telefonata e alla fine finisce online, in modo simile alla truffa della banca menzionata sopra. Questa volta, un “tecnico”, che afferma di rappresentare una grande azienda come Microsoft, ti dirà che il tuo computer è infetto e che devi consegnare il supporto remoto.

Una volta fatto, la falsa tecnologia può fare tutto ciò che vuole con il tuo sistema, inclusa l’installazione di malware o ransomware. In genere, una volta che hanno finito di “risolvere il problema”, ti verrà chiesto di pagare per il servizio. Hanno quindi tutte le tue informazioni di pagamento e in alcuni casi possono continuare ad accedere al tuo computer tramite il software di accesso remoto ogni volta che lo desiderano.

Questa truffa non viene sempre avviata per telefono e potrebbe iniziare tramite un popup di una pagina Web che ti dice che il tuo computer è infetto e per chiamare un numero di supporto. Il popup di solito è difficile da eliminare e serve come motivazione per chiamare il numero fornito.

Agenzia governativa
Se ricevi una chiamata dall’aspetto ufficiale da parte delle forze dell’ordine o di un’agenzia governativa, verrai perdonato per aver paura di fornire i dettagli. I criminali sfruttano questa paura e spesso si atteggiano a funzionari di polizia o di governo per phishing di informazioni personali. Tieni presente che qualsiasi contatto legittimo di questo tipo verrebbe trattato di persona o almeno per posta.

Truffe sui social media
Con la popolarità dei social media che continua a crescere, non sorprende che sia considerato un ambiente maturo per i truffatori. Mentre molte delle altre truffe in questo elenco potrebbero essere potenzialmente eseguite attraverso i social media, alcune molto specifiche sono spuntate sulle piattaforme social .

“Guarda chi ha visualizzato il tuo profilo”
Questa truffa sfrutta la curiosità degli utenti di Facebook e potrebbe apparire come un annuncio mentre navighi nel sito. Ti verrà chiesto di scaricare un’app con la promessa di poter vedere chi ha visualizzato il tuo profilo. Il fatto è che Facebook in realtà non fornisce queste informazioni, nemmeno ad applicazioni di terze parti. Tutto ciò che stai effettivamente facendo è fornire l’accesso al tuo account Facebook, inclusi i tuoi dati personali e possibilmente le informazioni bancarie.

Pulsante “Non mi piace” di Facebook
Negli ultimi anni, il mondo di Facebook è spesso in fermento con la prospettiva che un pulsante “non mi piace” diventi disponibile. I truffatori traggono vantaggio pubblicando annunci per tale funzionalità. Questi portano a pagine che sembrano gestite da Facebook ma che in realtà includono collegamenti a siti di phishing che richiedono informazioni personali.

Notizie false sulle celebrità
Questa truffa prevede un titolo in stile clickbait su Facebook che trasmette alcune false notizie su celebrità, come la morte di una famosa star o una nuova relazione a Hollywood.

Angelina Jolie sta bene ma questo titolo suggerisce il contrario.
Dopo aver fatto clic, ti viene chiesto di inserire le tue credenziali di Facebook per visualizzare l’articolo, dando così ai criminali pieno accesso al tuo account.

Truffa di furto d’identità
Quando pensi a quanto sia facile creare un account di social media, ti rendi conto che nulla impedisce a qualcuno di creare una replica esatta del tuo profilo pubblico . Possono quindi contattare i tuoi amici e la tua famiglia con gli amici o seguire le richieste e, una volta connessi, atteggiarti a te. Queste connessioni affidabili possono quindi essere utilizzate per tutta una serie di scopi come la diffusione di malware o la richiesta di denaro per scenari inventati.

Instagram ama la truffa
Con molti utenti su piattaforme social alla disperata ricerca di “mi piace” e “segue”, i truffatori hanno capitalizzato offrendo proprio questo. Un’app rilasciata nel 2013 chiamata InstLike ha chiesto nomi utente e password in cambio di follow e Mi piace.

 

Infatti, hanno semplicemente raccolto le credenziali di 100.000 utenti e le hanno trasformate in partecipanti a una grande social botnet. Fondamentalmente, l’app ha mantenuto la sua promessa, ma ha utilizzato gli account di coloro che si sono iscritti per farlo. Inoltre, all’interno dell’app, le persone sono state incoraggiate a pagare commissioni per follower e Mi piace aggiuntivi.

Truffa dell’offerta di lavoro
Una truffa di offerte di lavoro potrebbe essere eseguita tramite e-mail, ma viene comunemente condotta tramite il sito di networking professionale LinkedIn. Fondamentalmente, ti viene offerto un lavoro da un’azienda apparentemente rispettabile tramite messaggio diretto. In alcuni casi, questi possono portare a truffe in cui diventi l’intermediario per il trasferimento di fondi. Depositi un assegno circolare, quindi trasferisci una parte del denaro, mantenendo il resto come commissione. Sfortunatamente, l’assegno circolare iniziale viene rimbalzato e l’importo che hai inviato nel bonifico o nell’ordine di pagamento viene ridotto.

Truffe di viaggio
Molte persone acquistano online biglietti aerei, camere d’albergo e persino interi pacchetti vacanza in questi giorni. I truffatori lo sanno e c’è stato un aumento dei siti di viaggi fraudolenti che vendono biglietti falsi e vacanze inesistenti. Il viaggio è di solito un elemento di grande valore, il che significa un sacco di soldi per i criminali . Inoltre, il viaggio è un acquisto complicato perché in genere paghi grandi somme di denaro in anticipo per qualcosa che non vedrai fino alla data del viaggio.

Questo tipo di truffa può essere particolarmente problematico perché potresti non scoprire di essere stato truffato fino a quando non arrivi a destinazione o all’aeroporto. Potrebbe non esserci alcuna registrazione della tua prenotazione. Ora hai esaurito i soldi originali e potresti anche dover inventarne altri per continuare la tua vacanza, o semplicemente fare le valigie e tornare a casa.

Vacanza gratuita o scontata
Queste truffe possono essere avviate tramite telefono o e-mail, ma in genere al bersaglio viene detto che ha vinto una vacanza. Per richiedere il rimborso, devono pagare una piccola commissione (truffa con commissioni anticipate) o fornire i dettagli della carta di credito per un deposito. Nel primo caso, il ladro se ne va con i soldi. In quest’ultimo caso, i dettagli della carta di credito possono essere utilizzati nelle frodi con carta di credito.

Scam di rivendita di biglietti per le vacanze
In questo caso, qualcuno pubblica un annuncio affermando di aver acquistato un biglietto per un viaggio che non può più fare. Quindi vendono i biglietti (falsi) a un prezzo molto inferiore al loro valore nominale. Alcune vittime non si rendono conto della truffa fino a quando non si presentano all’aeroporto pronte per il viaggio. Con le agenzie di compagnie di assicurazioni che rendono così difficile ottenere rimborsi sui biglietti, il fatto che qualcuno possa vendere biglietti online è reso più credibile, alimentando il successo della truffa.

Schema a punti
In una truffa a punti, il target viene chiamato o inviato via e-mail e informato che ha vinto un numero enorme di punti, attraverso un programma di carte di punti di viaggio o un programma di punti di carte di credito di viaggio. Tutto quello che devono fare è fornire alcuni dettagli per confermare la transazione. Ciò può includere informazioni sull’account, dettagli della carta di credito o altre informazioni personali.

Casa vacanze
La truffa delle case vacanze coinvolge i truffatori che pubblicano annunci di proprietà in luoghi desiderabili a prezzi stracciati. La vittima è tenuta a inviare un deposito o l’intero importo in anticipo.

Una volta arrivati ​​a destinazione, potrebbero rendersi conto che la proprietà non esiste, è stata travisata o non è effettivamente disponibile per l’affitto.

Truffe fiscali
Come se la stagione delle tasse non fosse già abbastanza temuta senza che i truffatori rendessero la vita più difficile! I criminali cercano di sfruttare sia i contribuenti che il governo utilizzando una serie di truffe fiscali .

Audit falso
In una falsa truffa di audit, gli obiettivi vengono contattati da qualcuno che afferma di essere dell’IRS o di un’agenzia fiscale simile e gli viene detto che un audit ha identificato una discrepanza. Il pagamento immediato è richiesto con la minaccia di costi aggiuntivi, reclusione o persino espulsione se le vittime non si conformano. Che si tratti di un’e-mail o di un messaggio vocale registrato, questa truffa è facile da eseguire, quindi probabilmente non scomparirà presto. Stranamente, in Canada, è stato riferito che molte di queste particolari truffe comportano richieste di pagamento tramite carte regalo iTunes. Penseresti che questo sarebbe un po ‘un regalo, ma sta succedendo.

Rimborso falso
Questo si rivolge a persone che si aspettano un rimborso fiscale. Ancora una volta, i criminali si atteggiano all’IRS o ad un’agenzia simile e invitano i destinatari a fare clic su un collegamento attraverso il quale possono richiedere il rimborso. Tuttavia, il collegamento porta a un sito di phishing in cui alla vittima viene chiesto di fornire informazioni personali come il numero di previdenza sociale e i dettagli bancari, che possono essere utilizzati nel furto di identità.

Rimborso errato
Questa truffa è un po ‘più sofisticata in quanto utilizza effettivamente i dettagli dei clienti reali rubati alle società di contabilità tramite hacking o phishing. Le informazioni vengono utilizzate per presentare una falsa richiesta di rimborso fiscale che viene elaborata dall’IRS e il cliente riceve l’importo del rimborso. Il truffatore si pone quindi come l’IRS o un’agenzia di recupero crediti, dice al cliente che il rimborso è stato emesso per errore e chiede che il denaro venga restituito. Ovviamente, il pagamento è diretto al truffatore, non all’IRS. Questo caso rappresenta un doppio problema per il cliente. Non solo sono a corto di rimborso, potrebbero anche essere in acqua calda con l’IRS per aver presumibilmente presentato una falsa richiesta.

Schema del manifestante fiscale
Un programma di protesta fiscale coinvolge criminali che chiamano o inviano e-mail ai consumatori per dire loro che non devono pagare le tasse. Questo è davvero più un troll che una vera truffa, perché la persona che lo gestisce non ne beneficia finanziariamente. Tuttavia, la vittima può subire un impatto negativo poiché il mancato pagamento delle tasse può comportare una condanna, comprese multe e reclusione.

Bitcoin e truffe di criptovaluta
Con bitcoin e altre criptovalute che sono esplose in termini di popolarità e capitalizzazione di mercato negli ultimi anni, non sorprende che i criminali vogliano entrare in azione. In effetti, ci sono così tanti metodi tra cui scegliere per i truffatori e le truffe e gli hack che coinvolgono bitcoin e altcoin sembrano essere costantemente nelle notizie.

Scambi di monete false
Poiché così tante attività legate alla criptovaluta sono relativamente nuove, è difficile sapere quali sono legittime. I criminali ne hanno approfittato e si limitano a prendere i soldi delle persone attraverso scambi falsi o discutibili. Un esempio di uno scambio di monete palesemente falso è Internet Coin Exchange che elenca semplicemente i dettagli del prezzo della criptovaluta insieme ai pulsanti Acquista .

 

Questo sembra ancora essere molto attivo e funzionante, quindi non pubblicheremo il link qui.

Altre operazioni discutibili includono Igot , che in seguito divenne Bitlio. Questo scambio sembrava essere gestito in modo inefficiente poiché ci sono state volte in cui semplicemente non può pagare i clienti. Ancora una volta, è ancora in attività.

Scambi di monete hackerate
Sfortunatamente, quando gli scambi vengono violati dai criminali informatici, sia l’exchange che i suoi clienti tendono a perdere terreno. Mt Gox è probabilmente il caso più famoso in cui le persone stanno ancora aspettando di scoprire se vedranno i loro soldi quattro anni dopo. Ma ci sono stati altri hack più recenti e di alto profilo, incluso quello di Coincheck per un importo di $ 500 milioni.

Schema pompa e scarico
“Pump and dump” è un termine familiare nel mercato azionario, ma colpisce anche le criptovalute . Ciò comporta la promozione organizzata di una particolare criptovaluta, di solito una moneta relativamente sconosciuta. L’investimento di massa fa aumentare il valore, incoraggiando altri investitori a entrare in azione. Il valore della moneta aumenta ulteriormente e quando è il momento giusto, il primo round di investitori incassa, lasciando la seconda ondata con una moneta senza valore.

Società fraudolente di cloud mining
L’estrazione di bitcoin e altre criptovalute comporta in genere l’utilizzo della potenza di calcolo per supportare la rete in cambio di una ricompensa. Tuttavia, il mining non è la cosa più semplice con cui iniziare. Inserisci le società di cloud mining, che ti consentono di investire nel mining senza dover effettivamente occuparti della configurazione da solo.

Quando investi nel cloud mining, riponi molta fiducia nella società di mining. Ovviamente, dove ci sono investitori, ci sono truffatori pronti e in attesa. Ad esempio, Mining Max ha raccolto $ 250 milioni per la sua operazione, tutti tranne $ 70 milioni dei quali sarebbero stati intascati.

 

In un altro caso, l’amministratore delegato di GAW Miners si è dichiarato colpevole di $ 9 milioni di frode a seguito di alcuni affari molto rischiosi, inclusa la vendita di più potere di hashing di quanto fosse disponibile.

Mining malware
Il mining richiede un’enorme quantità di potenza di calcolo e non è economico. Pertanto, i criminali hanno sviluppato malware di mining che può consentire loro di sfruttare la potenza di calcolo degli utenti. Conosciuto come cryptomining o cryptojacking dannoso , il malware viene solitamente diffuso da un virus trojan. I computer infetti formano quindi una botnet più grande che estrae le criptovalute. Esempi di malware di mining includono “Digmine”, diffuso tramite Facebook Messenger, e WannaMine , che utilizza EternalBlue, l’exploit NSA trapelato.

Truffa di uscita ICO
Un’offerta iniziale di moneta (ICO) è un po ‘come un’offerta pubblica iniziale (IPO) per un’azienda, la principale differenza è che la moneta è davvero priva di valore finché gli investitori non percepiscono il valore. Le truffe di uscita ICO sono simili alle truffe di pump and dump di cui abbiamo parlato in precedenza, tranne che di solito sono i creatori di monete che fanno la promozione pesante seguita da una rapida svendita.

Gli investitori sono corteggiati da white paper e promesse di sicurezza superiore e ampio potenziale di applicazione. Comprano monete in cambio di valuta fiat, sperando di ottenere un ritorno sul loro investimento. Alcune delle più grandi truffe di uscita che abbiamo visto finora sono Plexcoin, che ha raccolto $ 15 milioni di investimenti prima che fosse sospesa, e Benebit , il team dietro cui è scappato con tra $ 2,7 milioni e $ 4 milioni all’inizio del 2018.

ICO Drops ha pubblicato prove della truffa in questa pagina che non è più accessibile.
Gli ICO in generale sono visti come un problema tale che la Cina li ha banditi e altri paesi stanno imponendo una regolamentazione pesante .

Sosia di ICO
Un altro problema tra gli ICO non è con gli ICO stessi, ma con i truffatori che li impersonano. Ad esempio, il legittimo Seele ICO ha avuto il proprio canale Telegram dirottato da persone che si spacciavano per amministratori. Gli investitori sono stati persuasi a pagare i gettoni prima che la vendita fosse effettivamente iniziata e i fondi fossero intascati dai criminali. Altri truffatori hanno utilizzato una truffa di phishing incentrata su Bee Token ICO come mezzo per ingannare gli investitori su un valore di $ 1 milione di etere.

Schemi di investimento in criptovaluta
Con il mercato delle criptovalute così volatile, non è raro sentire parlare di enormi guadagni in un breve periodo di tempo. Ciò rende i classici schemi a piramide o Ponzi una vendita più facile agli investitori poiché è meno probabile che le persone li considerino “troppo belli per essere veri”. Lo schema di investimento austriaco Optioment ha promesso un enorme ritorno settimanale del 4% ad alcuni investitori e, secondo quanto riferito, ha rubato più di 12.000 bitcoin.

Il sito web di Optioment. (Fonte: Wayback Machine)
Altri schemi sospetti includono BitConnect, che si spegne dopo aver ricevuto più lettere di cessazione e cessazione, e OneCoin, uno schema Ponzi globale segnalato che sta ancora andando forte.

Truffe della forcella del portafoglio
I portafogli di monete sono usati come luoghi “sicuri” in cui le persone possono proteggere la propria criptovaluta, fondamentalmente da qualche parte per salvaguardare le chiavi private che possono consentire l’accesso alle monete. Quando una criptovaluta si biforca e viene creata una nuova moneta, può essere difficile trovare un portafoglio che possa ospitare la nuova moneta. Inserisci i truffatori. Quando Bitcoin Gold è stato rilasciato per la prima volta, è apparso il sito web mybtgwallet.com , che promuoveva gli utenti a consegnare le loro chiavi private e successivamente a perdere le loro monete.

 

Secondo quanto riferito, questa truffa del portafoglio ha provocato perdite totali per un valore di oltre $ 3 milioni.

Imitatori di Wallet
Altri imitatori stanno approfittando del mercato delle criptovalute, questa volta sotto forma di cloni di portafoglio. I criminali fanno credere alle persone che stanno depositando le loro monete in un portafoglio legittimo, ma in realtà le tengono per sé. Il gruppo di hacker, Coinhoarder, ha utilizzato un tale schema per rubare più di $ 50 milioni di bitcoin e altre criptovalute. Utilizzava domini che impersonavano il rispettabile Blockchain.info e utilizzava persino annunci Google a pagamento per attirare più vittime.

Truffa di phishing del servizio di miscelazione di monete
I servizi di coin mixing vengono utilizzati per mescolare le monete al fine di interrompere la connessione tra il mittente e il destinatario, rendendo le transazioni più anonime. Sebbene i servizi di combinazione di monete possano aiutare attività illegali, possono anche avere casi d’uso legittimi. I siti popolari includono Bit Blender e l’ormai defunto Helix di Grams.

 

Questi due sono stati coinvolti in una truffa di phishing sul dark web in cui un tutorial sulla combinazione di monete utilizzava collegamenti a siti Web fasulli per entrambi i servizi. Gli utenti che seguono i passaggi e visitano i collegamenti hanno semplicemente consegnato la loro moneta ai ladri.

Servizio di miscelazione monete Schemi Ponzi
Non sono solo gli schemi di phishing a influenzare gli utenti dei servizi di coin mixing. Bitpetite ha eseguito un’operazione di mixaggio, ma ha anche chiesto agli investitori di consegnare denaro con la promessa di un rendimento giornaliero del 4%! Questo era chiaramente irraggiungibile e il sito è scomparso nel novembre 2017 dopo aver rubato una quantità sconosciuta agli investitori.

Altre truffe online
A parte tutto quanto sopra, ci sono molte altre truffe online a cui prestare attenzione. Ecco alcuni dei giochi più popolari in corso in questo momento.

Finestre popup del software antivirus falso
Abbiamo menzionato i popup nella truffa del supporto tecnico in precedenza. Un evento comune che potresti aver già visto sono le finestre popup che ti chiedono di scaricare il software antivirus. Tuttavia, quando segui il prompt, potresti invece ritrovarti con un malware.

Siti web falsi
I siti Web falsi vengono solitamente utilizzati nelle truffe di phishing. In genere, viene utilizzata una replica di un sito Web legittimo per incoraggiare gli obiettivi a immettere dettagli come credenziali, informazioni bancarie e dettagli personali.

 

Ad esempio, l’immagine sopra dal blog Expr3ss mostra una falsa pagina di accesso di Facebook molto convincente.

Siti di merci contraffatte
Questo è un esempio più specifico di un sito Web falso ed è un grosso problema. Le repliche di siti Web affidabili possono essere utilizzate per far sembrare legittime le merci contraffatte . Ad esempio, marchi come Ugg, Coach e Michael Kors hanno copiato i loro siti Web quasi esattamente per far credere ai consumatori di acquistare prodotti originali dal marchio reale.

Incontri online e truffe romantiche
Le truffe di appuntamenti e romanticismo sono tra le più antiche del libro, ma finché le persone cercano l’amore, non se ne andranno. In effetti, negli Stati Uniti, le truffe romantiche rappresentano le maggiori perdite finanziarie di tutti i crimini su Internet. I truffatori possono contattare gli obiettivi tramite telefono, e-mail, messaggi di testo, social media o siti di incontri.

In genere si atteggiano a una persona diversa, inclusa la creazione di profili completamente falsi (questo si chiama pesca al gatto) e spesso lavorano in gruppo. L’obiettivo finale potrebbe essere quello di convincere le vittime a pagare denaro , consegnare informazioni personali o persino aiutare in attività illegali .

Truffe sui biglietti
Abbiamo menzionato in precedenza le truffe sui biglietti di viaggio, ma anche gli aspiranti frequentatori di concerti e gli eventi sportivi sono obiettivi comuni delle truffe sui biglietti . Acquistano i biglietti online e si presentano all’evento per scoprire che hanno in mano dei falsi.

Truffa sul noleggio
La truffa del noleggio prende di mira coloro che cercano disperatamente un posto da chiamare casa. Gli annunci di affitto vengono pubblicati con prezzi inferiori alla media, attirando molti acquirenti. Gli aspiranti proprietari spiegano che le visualizzazioni non sono disponibili poiché sono all’estero, ma emetteranno volentieri un rimborso se non sei soddisfatto. Il primo e l’ultimo mese di affitto sono in genere necessari per garantire la proprietà in affitto. Il falso proprietario può anche chiedere agli affittuari di compilare un modulo che include informazioni bancarie insieme ad altri dettagli personali.

Truffe SMS
Le truffe tramite SMS (smishing) sono variazioni delle truffe di phishing e vishing e prevedono l’uso di un messaggio di testo. Gli SMS, o messaggi di testo, sono integrati in quasi tutti i telefoni del pianeta. Man mano che i telefoni diventano sempre più connessi a Internet, molti di noi sono passati ad app di messaggistica istantanea come WhatsApp e Facebook Messenger. Ma il buon vecchio messaggio SMS è quasi sempre disponibile. I truffatori lo sanno e possono usarlo per prenderti di mira.

Un messaggio di testo smishing di solito ha più o meno gli stessi obiettivi di qualsiasi altro tipo di frode. I truffatori potrebbero chiederti di fare clic su un collegamento per scaricare malware o adware, o portarti a una pagina di phishing dall’aspetto convincente per indurti a fornire le tue credenziali di accesso a un sito web. Altri potrebbero fornire un numero da chiamare come transizione a un metodo di truffa vishing.

Mentre questi spesso seguono giochi simili a e-mail e truffe vocali, ci sono alcuni casi più specifici, come tentare di farti attivare una nuova carta di credito o dirti che un account sta per scadere.

Truffa di phishing di Amazon
In questo schema piuttosto complesso, mira a ordinare prodotti su Amazon da venditori di terze parti . Non ricevono l’oggetto, quindi chiama il venditore per chiedere informazioni. Il venditore richiede all’acquirente di completare la transazione al di fuori di Amazon, quindi viene pagato e ha accesso alle informazioni di pagamento.

Amazon consegna truffa
Questo è un angolo leggermente diverso da quello sopra, ma è anche orchestrato da venditori di terze parti. In questo caso spediscono pacchi vuoti a indirizzi sbagliati dove sono firmati da qualcuno che è coinvolto nella truffa. Poiché il pacchetto è firmato, la vittima ha spesso problemi quando tenta di presentare un reclamo ad Amazon.

Astroturfing (truffa pubblicitaria)
L’astroturf esiste da molto tempo e la sua definizione può essere vagamente definita come un’azienda che crea un falso supporto attorno al suo prodotto per attirare i clienti. Un esempio famoso è stato quello di McDonalds che ha pagato i dipendenti per mettersi in fila per creare scalpore intorno al rilascio del Quarter Pounder in Giappone. Con il potere persuasivo delle recensioni online, queste sono diventate un mezzo per l’astroturfing digitale.

Le aziende pagano semplicemente le persone per scrivere false recensioni entusiastiche su siti di recensioni apparentemente imparziali. Esistono persino gruppi di Facebook dedicati allo scambio di recensioni online per siti specifici come Amazon o tipi di prodotti specifici, ad esempio libri.

I consumatori fanno molto affidamento su queste recensioni quando effettuano gli acquisti e alla fine si ritrovano con un prodotto o servizio scadente o niente affatto.

Truffe di continuità
Esiste un’ampia gamma di truffe sulla continuità , ma in genere seguono schemi simili. I popup per sondaggi che offrono regali gratuiti o offerte straordinarie portano le vittime a inserire i dettagli della carta di credito per pagare commissioni o spese di spedizione minime. Spesso nascosti in caratteri piccoli ci sono canoni mensili esorbitanti che possono essere quasi impossibili da cancellare. In questo caso, probabilmente dovrai contattare l’emittente della tua carta per interrompere le commissioni future, ma è improbabile che tu venga rimborsato per quelle già pagate. Questo è un altro motivo per controllare sempre le tue dichiarazioni in quanto potrebbero facilmente passare inosservate.

Truffa del mercato azionario
Questa truffa è sulla stessa linea dell’astroturf ed è condotta molto all’aperto. Comprende articoli o altri metodi e materiali che convincono i potenziali investitori a contribuire con fondi sulla base di previsioni esagerate. Nell’aprile 2017, la SEC ha imposto azioni contro 27 persone ed entità per tali promozioni fraudolente di azioni.

Truffe dell’acquirente
La maggior parte di noi ha venduto qualcosa online ad un certo punto, ma è il venditore attento. Alcuni truffatori utilizzano una tattica in base alla quale falsificano un pagamento in sospeso per incoraggiare il rilascio di merci. Questo potrebbe essere un falso PayPal o un messaggio di trasferimento e-mail per dire che il pagamento verrà rilasciato una volta ricevute le informazioni di tracciamento. Una volta effettivamente spedita la merce, non viene mai ricevuto alcun pagamento.

Pagamento in eccesso
Il pagamento in eccesso è un altro a cui i venditori devono prestare attenzione. Di solito si riferisce alla vendita di articoli o servizi, spesso tramite annunci economici. Il truffatore ti invia il pagamento per quello che stai vendendo ma invia troppo. Ti chiedono di rimborsare la differenza. Nel frattempo (si spera per loro, è dopo che hai inviato il denaro) il loro pagamento viene annullato o ritirato. Quindi non hai ricevuto alcun pagamento ma hai emesso un rimborso parziale.

Come riconoscere le truffe
Poiché le truffe online stanno spuntando così frequentemente, con molte probabilmente ancora da scoprire, è impossibile elencarle tutte qui. Questo rende ancora più importante fare attenzione ai segnali rivelatori.

Riconoscimento di siti protetti
Molte truffe richiedono un sito Web dall’aspetto legittimo con cui le vittime possano interagire e fornire le informazioni che il truffatore sta cercando. Dal momento che praticamente chiunque può acquistare quasi tutti i nomi di dominio e quindi ricreare visivamente qualsiasi sito sul pianeta, come si può essere sicuri di utilizzare un sito sicuro? Questa è una buona domanda che trattiamo in dettaglio in un post sul riconoscimento di truffe o siti Web falsi .

Alcune tecniche sono tecniche, come il controllo che il nome di dominio mostrato nella barra degli indirizzi del browser corrisponda al sito che pensi di visitare. Altri sono più olistici come verificare che il sito contenga informazioni di contatto legittime e non sia pieno di errori di ortografia.

Non esiste un singolo proiettile d’argento che possa indicare l’affidabilità di un sito, ma ci sono una serie di cose che puoi controllare che ti aiuteranno a fare una valutazione.

Individuazione di un’e-mail di phishing falsa o contraffatta
Come ha detto il signor Miyagi nel film Karate Kid , “miglior blocco, non esserci”. Nelle truffe su Internet, la migliore difesa è semplicemente non farsi ingannare in primo luogo. I truffatori possono essere intelligenti, tuttavia, ea volte può essere difficile individuare le e-mail di phishing false.

In un post dedicato, trattiamo suggerimenti per aiutarti a individuare un’email falsa, falsa o di phishing .

Come segnalare una truffa

Nel migliore dei casi, ti rendi conto di essere stato truffato prima che sia troppo tardi. Se ciò accade, dovresti metterti in contatto con gli operatori della piattaforma su cui hai incontrato il truffatore, se applicabile. In questo modo, possono almeno cacciarli dal sito e, si spera, impedire che qualcun altro venga truffato.

A seconda della natura della truffa, potrebbe valere la pena segnalarlo alla divisione di polizia locale. Questo dovrebbe sicuramente essere un punto di riferimento se hai perso denaro, sei stato costretto a fare qualcosa di illegale da solo o sei stato estorto. Un’altra azione che dovresti intraprendere è segnalare l’incidente al centro antifrode nel tuo paese di residenza:

Le vittime di truffe online sono spesso troppo imbarazzate per farsi avanti. Tuttavia, maggiore è il numero di incidenti segnalati, maggiori saranno le possibilità che le forze dell’ordine abbiano di arrestare gli autori e più gli altri saranno consapevoli dei pericoli in agguato online.

Fonte : https://www.comparitech.com/it/vpn/avoiding-common-scams-schemes/

Rss Feeds:

Pubblica anteprima dei nostri articoli sul tuo sito :

  Inserisci questo codice per mostrare anteprima dei nostri articoli nel tuo sito e proteggi i tuoi navigatori dai rischi informatici

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).



Visits: 91