Anche se negli anni sono emerse varie piattaforme di social media, Facebook rimane uno dei più popolari di tutti. Caso in questione, secondo il suo più recente rapporto sugli utili, Facebook ha più di 2,85 miliardi di utenti attivi mensili. Naturalmente, questo attira tutti i tipi di truffatori che stanno cercando di guadagnare un bel po di soldi a spese di ignari utenti. E anche se Facebook ha messo in atto più misure difensive per impedire alle truffe di raggiungere gli utenti, alcune, inevitabilmente, riescono a superare queste misure.
In questo articolo, esamineremo alcuni dei modi più comuni in cui i truffatori cercano di ingannare gli utenti di Facebook per rubare sia i loro dati personali sia i loro soldi.
Truffe di phishing
Le truffe di phishing potrebbero essere considerate la madre di tutte le truffe. Sono in circolazione da secoli, almeno in termini di Internet, e sono un evergreen che i criminali informatici usano continuamente. L'obiettivo generale dei criminali informatici è acquisire le tue informazioni personali in modo che possano utilizzarle ulteriormente in altre attività criminali, dal furto di identità alla vendita di dati sui mercati del dark web.
A tal fine, il criminale informatico impersonerà Facebook, dicendo che qualcuno potrebbe aver effettuato l'accesso al tuo account o che la tua password è stata reimpostata o qualsiasi altra cosa che instillerà un senso di urgenza e includerà un link per accedere al tuo account. Tuttavia, il collegamento ti indirizzerà a una copia fasulla della pagina di accesso di Facebook, che raccoglierà le tue credenziali di accesso e consentirà ai truffatori di accedere al tuo account.
Ci sono diversi segniper riconoscere il phishing, ad esempio se l'email inizia con un saluto generico o utilizza l'handle email associato, invece di essere personalizzata. Oppure, se l'indirizzo e-mail del mittente sembra disattivato o non è associato a un'e-mail ufficiale di Facebook. Puoi controllare il formato corretto dell'indirizzo email di supporto andando sul tuo account e richiedendo la reimpostazione della password. Dopo aver ricevuto l'e-mail ufficiale da Facebook, esamina il campo "Da:", che ti mostrerà quale indirizzo email utilizza Facebook per contattare i suoi utenti. Un altro segno rivelatore è se l'e-mail è piena di errori di ortografia. Puoi rispolverare la tua abilità nell'individuare il phishing quiz qui.
Può interessarti in prestito?
Questi tipi di truffe sono un evento abbastanza regolare sulla popolare rete di social media e sono facili da individuare. La premessa del prestito prevede che il truffatore condivida i post pubblici in cui afferma di offrire prestiti istantanei a tassi di interesse molto bassi; tutto ciò di cui hanno bisogno è un minuscolo anticipo.
Il testo di solito include una sorta di retroscena che tenta di ispirare fiducia, come il creditore che è un uomo d'affari di successo con una "provata" esperienza nel prestare denaro a una tonnellata di clienti soddisfatti. Tuttavia, uno dei segni rivelatori della truffa è che di solito è scritto in un inglese stentato, con più errori grammaticali e di sintassi. Oltre a ciò, è difficile dimostrare una qualsiasi delle affermazioni poiché queste sono solo le parole del truffatore, che cerca di convincere le potenziali vittime a prelevare i loro soldi.
In questo caso, la linea d'azione più intelligente è ignorare questi post e segnalarli. E se stai cercando un prestito, probabilmente è meglio cercare un istituto rispettabile che li fornisca, piuttosto che essere truffato da un dubbioso strozzino che fa pubblicità sui social media.
Sindrome di Doppelgänger
Per citare Dwight Schrute di The Office, "Il furto di identità non è uno scherzo, Jim!" In questo scenario, la truffa è abbastanza semplice con il criminale informatico che clona l'intero profilo dei social media e cerca di impersonarti. In alternativa, cloneranno l'account di qualcuno che conosci e proveranno a contattarti impersonando il tuo amico o parente.
Lo scopo di questo stratagemma è di solito una qualche forma di frode con pagamento anticipato, o affermeranno di essere nei guai e di aver bisogno che tu gli invii denaro per salvarli. I truffatori potrebbero anche tentare di prenderti di mira in un attacco di phishing o inviarti un collegamento a contenuti apparentemente divertenti o elettrizzanti, ma in realtà potrebbero infestare il tuo dispositivo con malware.
LEGGI ANCHE: L'attacco dei cloni di Instagram
Puoi verificare se il tuo account è stato clonato cercando il tuo nome nella barra di ricerca di Facebook. Per quanto riguarda il presunto contatto da qualcuno che conosci, come un amico: se i messaggi potrebbero indicare che qualcosa non va, puoi verificare contattando il tuo amico da un altro mezzo come un messaggio di testo o una telefonata. In alternativa, il sospetto potrebbe venire anche se ricevi una richiesta di amicizia da qualcuno con cui sei già amico.
Venendo da voi in diretta, da Facebook!
Un'altra truffa coinvolge quello che, a prima vista, sembra essere un video in diretta di una competizione, che di solito coinvolge una celebrità. Per aggiungere veridicità allo stratagemma, il video della celebrità è reale – beh, almeno in parte. Il video effettivo è registrato da una sessione dal vivo che la celebrità ha avuto in passato ed è rimaneggiato e modificato ai fini della truffa includendo varie descrizioni mirate nel convincere i fan a partecipare a una truffa come "il primo XY che risponde vincerà US $ xy".
Il truffatore creerà un intero account falso impersonando la celebrità, rispecchiando i suoi account ufficiali sui social media, ma integrerà il nome con un errore di battitura o qualche addendum come "TV" e quindi condividerà il video. Se i fan scelgono di commentare, il truffatore li contatterà direttamente, con l'obiettivo di convincerli a condividere informazioni sensibili o a inviare denaro dai loro account: ciò può essere fatto condividendo un collegamento a un sito Web dannoso.
Sebbene non ti raccomandiamo di evitare del tutto le competizioni o gli eventi sponsorizzati da celebrità, si consiglia cautela. Se viene visualizzata una competizione simile sulla tua bacheca, la prima cosa da fare è verificare se segui anche la celebrità, quindi prova a trov i canali social media ufficiali di tale celebrità per valutare se si sta davvero svolgendo una competizione. Se il "video in diretta" appare in gruppi e pagine non correlati che segui, dovresti immediatamente diventare sospettoso.
Truffe di omaggi
Le truffe gratuite funzionano in modo molto simile alle truffe live, e questo cercando di coinvolgere gli utenti con la scusa che potrebbero vincere tanto con uno sforzo minimo o nullo da parte loro. La tecnica di solito prevede la creazione di una pagina o di un account che impersonifica un marchio, una celebrità, una band o praticamente qualsiasi cosa che un'aspirante vittima troverebbe attraente, e quindi crea una competizione incentrata su di esso.
Lo stratagemma di solito emula concorsi veri, chiedendo agli utenti di mettere mi piace, commentare, taggare, iscriversi e condividere la competizione per ampliarne la portata. Una volta completate queste attività, sono portati a credere di essere in corsa per vincere biglietti aerei di prima classe, biglietti per concerti, prodotti o altri premi interessanti.
Successivamente, le potenziali vittime vengono contattate per condividere i loro dettagli personali, completare un sondaggio, visitare un sito Web dannoso o completare un'azione simile che li indurrebbe a condividere le loro informazioni personali. Tuttavia, come di solito accade, la vittima non vincerà nulla ma avrà perso informazioni sensibili o denaro per i truffatori.
Esistono diversi modi per capire se sei il bersaglio di una truffa gratuita. Puoi controllare se la pagina che condivide il giveaway è verificata o andare sul profilo ufficiale o sul sito web dell'organizzazione dietro il "giveaway" e vedere se lo ha condiviso o promosso in qualche modo; puoi anche contattarli direttamente per chiedere se sta davvero organizzando qualcosa di simile. Anche gli errori grammaticali e di ortografia possono essere un regalo.
Crypto è tutto il jazz
Con la crescente popolarità delle criptovalute in aumento, non sono mancati tutti i tipi di truffe legate alle criptovalute che hanno fatto il giro su Internet, che vanno dal nome Elon Musk all'hacking di account Twitter per promuovere truffe Bitcoin ed Ethereum. L'obiettivo di queste truffe è lo stesso: indurti a condividere informazioni sensibili su di te, le tue informazioni di pagamento o l'accesso al tuo portafoglio di criptovalute o a trasferire al truffatore la tuoi risparmi in criptovaluta.
La stessa truffa di solito contiene un collegamento, che probabilmente ti reindirizzerà a un sito Web, dove dovrai inserire i tuoi dati personali e, in alcuni casi, persino accedere alle credenziali dei tuoi portafogli di criptovaluta. Una volta che i criminali informatici hanno messo le mani sui dati di cui hanno bisogno, possono utilizzarli per commettere frodi sull'identità, prelevare denaro dal tuo portafoglio o persino utilizzare i dati per indurti a investire in vari schemi fraudolenti di criptovaluta.
Annunci truffa e truffe commerciali
Questi due vanno insieme come fragole e panna. Gli annunci stessi potrebbero essere considerati il primo passo nel viaggio della vittima, in cui l'artista della truffa cerca di convincerli a fare click sull'annuncio che li reindirizzerà a un mercato fraudolento offrendo merci con sconti ridicolmente alti. Questo spesso include articoli di lusso come gli occhiali da sole Ray-Ban, oppure lo schema può ruotare attorno a eventi stagionali come il Black Friday o il Cyber Monday.
In ogni caso, una volta arrivato al mercato, e anche solo dopo aver acquistato qualcosa, lo scenario finale sarà una brutta notizia per te. Il "finto negozio" potrebbe raccogliere le tue informazioni personali e i dati di pagamento, il che potrebbe portare a frodi sull'identità e ad addebiti accumulati sulla tua carta di credito.
In alternativa, potresti effettivamente ricevere un pacco ma non sarà quello che hai ordinato, spesso un'imitazione a buon mercato dell'articolo previsto, e una volta avvisato il "venditore" ti chiederanno di restituire il pacco e ti invieranno l'articolo acquistato. Tuttavia, le spese di spedizione saranno superiori al costo del tuo ordine e non hai alcuna garanzia che verrai rimborsato.
Quando si tratta di scenari di esca e switch, i consumatori non sono le uniche vittime. A volte i truffatori derubano i commercianti utilizzando immagini dai loro siti e offrendo versioni contraffatte scadenti dei loro prodotti e quindi lasciano che il vero venditore legittimo si occupi delle conseguenze.
Il miglior consiglio rimane quello di fare le tue ricerche sul venditore da cui stai acquistando, guardare i loro termini di servizio, spedizione e politiche di restituzione. Inoltre, cerca le recensioni per vedere cosa hanno da dire i clienti sui loro servizi e se il fornitore richiede troppe informazioni personali, probabilmente dovresti riconsiderare l'acquisto da loro.
Truffe di beneficenza
Crowdfunding, donazioni o truffe di beneficenza sono un altro modo in cui i criminali informatici amano depredare le vittime. In questo caso, cercano di abusare dell'empatia e della volontà delle persone di aiutare chi è nel bisogno, e lo fanno creando organizzazioni di beneficenza fasulle o impersonando quelle vere. A volte, i truffatori cercano di trarre vantaggio da una tragedia recente, come disastri naturali, incidenti o altri eventi tragici che convincerebbero le persone a donare.
Tuttavia, ci sono anche varie cause che ricevono donazioni tutto l'anno, come sostenere il personale militare veterano, donare a vari enti di beneficenza che coinvolgono malattie specifiche o combattere la crisi climatica. Per estorcere denaro alle persone empatiche, i criminali informatici creeranno una pagina o un gruppo su Facebook che afferma di essere un ente di beneficenza che richiede donazioni per una qulche causae cercherà di spingere gli utenti a donare pubblicando foto sensibili o video scioccanti e usando l'emozione per spingerti a donare.
Se hai intenzione di donare a qualsiasi ente di beneficenza che hai incontrato sui social media, dai un'occhiata. Esegui una rapida query del motore di ricerca per vedere se vengono visualizzati risultati: di solito vengono registrati enti di beneficenza veri. Fai attenzione agli enti di beneficenza che richiedono le tue informazioni personali o di pagamento e, se richiedono il pagamento tramite contanti, bonifico bancario o carte regalo, considera immediatamente una bandiera rossa. Se vuoi donare, il modo migliore è passare attraverso il sito web ufficiale di un ente di beneficenza o fondazione legittima, dove puoi verificare come funzionano e quali sono i canali ufficiali di donazione.
Avvertimenti falsi
Oltre agli utenti classici, i criminali informatici prendono di mira anche aziende e marchi, in particolare andando dietro alle loro pagine Facebook. La premessa di questa truffa è relativamente semplice: i truffatori iniziano spesso impersonando l'assistenza di Facebook e poi inviano messaggi ai proprietari della pagina sostenendo di aver violato la politica sui contenuti e sono accusati di "violazioni del copyright".
Il messaggio conterrà anche un link per contattare "ufficialmente" il supporto di Facebook con un'aggiunta che i proprietari della pagina hanno 24-48 ore per rispondere o la pagina/l'account verrà sospeso. Tuttavia, tutto questo è un'elaborata bufala per impossessarsi delle credenziali di accesso per accedere alla pagina. Se clicchi sul link, verrai reindirizzato a un modulo che dovrai compilare, dopodiché verrai reindirizzato su una copia della pagina di accesso di Facebook.
È sicuro dire che se violi una qualsiasi delle politiche di Facebook, ti avviserà a tempo debito attraverso i canali di supporto ufficiali e non ti invierà messaggi direttamente come farebbe un cliente o un amico. Per comunicare con te, Facebook utilizza una casella di posta di supporto dedicata in cui verranno visualizzati tutti i suoi messaggi di supporto. Se ricevi un messaggio diretto come questo, evita di fare clic sui collegamenti e contatta direttamente il supporto di Facebook, che si occuperà del problema e molto probabilmente bandirà l'artista della truffa che ti prende di mira.
Pensieri di chiusura
Come sempre, il miglior consiglio rimane quello di essere vigili e controllare tutto, soprattutto da quando i social media sono stati inondati di post di troll che vanno dalle notizie false da fonti non verificate alle truffe sui vaccini COVID-19 e tutto il resto.