Black Friday 2023 Ecco come evitare gli elaborati truffe di quest’anno
Black Friday 2023 Scopri come proteggerti dalle truffe più elaborate di quest'anno
Il Black Friday arriva il giorno dopo il Ringraziamento. Quest’anno cadrà il 24 novembre. Sarà una giornata piena di offerte su articoli come cuffie e friggitrici ad aria, ma con tutto il potenziale flusso di denaro dai clienti ai negozi, i criminali informatici cercheranno di mettere le mani su una parte di esso.
Gli scammers lavorano tutto l’anno, ma tendono ad intensificare i loro sforzi durante il periodo delle vacanze ad alto consumo per sfruttare lo spirito del dare.
Queste truffe per lo shopping natalizio sono diffuse e variegate. Mentre i rivenditori come Amazon, Best Buy e Walmart offrono offerte nel periodo delle festività, i truffatori creano siti web elaborati per farti spendere denaro per prodotti che non riceverai mai. Potresti ricevere messaggi di testo o email che sostengono che hai diritto a un rimborso per un articolo che non hai mai acquistato, solo perché i ladri possono ottenere le informazioni della tua carta di credito. Potresti persino essere indotto a fare una donazione a un’associazione di beneficenza che fornisce case per cuccioli abbandonati – solo per scoprire che in realtà non esiste affatto.
Le truffe si presentano in diverse forme e dimensioni, ma presentano sempre dei segnali di allarme che possono aiutarti a riconoscerle. Ecco cosa devi sapere sulle truffe del Black Friday e su come evitare di diventare una vittima in questa stagione delle vacanze.
Per saperne di più sulla sicurezza e la privacy in questa stagione delle vacanze, dai un’occhiata ai migliori servizi di protezione da furto di identità e monitoraggio del credito del 2023. E qui ci sono 6 consigli per mantenere private le tue informazioni personali.
- Live streaming Lions vs. Chargers Come guardare NFL Week 10 online ...
- Comandanti vs Seahawks in diretta come guardare la settimana 10 del...
- Giants vs. Cowboys Livestream Come Guardare NFL Week 10 Online Oggi
Siti web falsi e applicazioni fraudolente che fanno ‘phishing’
In uno schema di phishing, l’obiettivo per i pirati informatici è ottenere le tue informazioni personali, come il numero della carta di credito, il codice di sicurezza sociale o l’account. Fingendosi una grande azienda di vendita al dettaglio, i truffatori inviano una email o un messaggio di testo molto simile a una comunicazione ufficiale, di solito con un link a un sito web fraudolento progettato per sembrare esattamente come un sito legittimo.
I ricercatori della società di sicurezza Avanan hanno scoperto che i pirati informatici inviavano email di notifica di ordine contraffatte di Amazon. L’email assomigliava a una conferma d’ordine comune, tranne che l’ordine è falso e l’importo addebitato è significativo.
Naturalmente, se ritieni che ti stiano addebitando un importo considerevole, vorresti metterti in contatto con Amazon. Ma in questo caso, se utilizzi il link nell’email di phishing per contattarli, verrai reindirizzato a una falsa pagina web di Amazon con un numero di telefono falso da chiamare. Se chiami, i truffatori non risponderanno inizialmente, ma presto richiameranno chiedendoti di fornire il numero della carta, la data di scadenza e il CVV per “annullare l’ordine”. E così, avranno le tue informazioni.
Questi tipi di attacchi sono comuni durante tutto l’anno, ma ti aspetta un’impennata di messaggi che affermano di provenire da Amazon, Best Buy, Walmart, Target o altri grandi rivenditori durante le vacanze.
Se ricevi un’email che ti chiede di aggiornare il tuo metodo di pagamento o di fornire altre informazioni personali, contatta il servizio assistenza dell’azienda per verificare che l’email sia legittima prima di fare qualsiasi altra cosa.
Altri modi per identificare una email di phishing, secondo la Federal Trade Commission e StaySafeOnline.org, includono:
- L’indirizzo email del mittente sembra quasi giusto ma contiene caratteri extra o errori di ortografia.
- Ci sono errori di ortografia o cattiva grammatica sia nella riga dell’oggetto che in qualsiasi parte del corpo del messaggio.
- Ti si rivolgono con termini generici (“Signor” o “Signora” o “Gentile Cliente”) invece che per nome.
- Il messaggio avverte che è necessario agire immediatamente e ti chiede di cliccare su un link e inserire dati personali, in particolare informazioni di pagamento.
- I messaggi promettono un rimborso, coupon o altri regali gratuiti.
- Il logo dell’azienda nell’email sembra di scarsa qualità o semplicemente sbagliato.
Il card skimming una volta richiedeva hardware fisico, ma oggi i pirati informatici inseriscono direttamente codici dannosi sui siti dei rivenditori per rubare le informazioni delle carte di credito dei clienti.
James Martin/CNET
Il card skimming diventa totalmente digitale
L’hai visto nei film. Un hacker posiziona un oggetto sopra un lettore di carte, camuffato per sembrare parte dell’ATM, e poi aspetta che le persone passino la carta. Un giorno o una settimana dopo, il ladro riprende l’oggetto – chiamato skimmer – raccoglie la montagna di informazioni di carte rubate memorizzate al suo interno, che può poi usare per fare acquisti, prelevare denaro e altro ancora.
Invece di utilizzare hardware fisico per rubare i numeri delle carte di pagamento, gli hacker possono inserire codici dannosi direttamente su un sito web per fare la stessa cosa di uno skimming tradizionale, ma con informazioni di pagamento online invece.
Riguardo agli incidenti di e-skimming – talvolta chiamati attacchi Magecart dal nome del software utilizzato – Tim Mackey, stratega principale per la sicurezza di Synopsis, un’azienda di sicurezza digitale, avverte: “Non c’è un modo ovvio per l’utente medio di identificare se o quando un sito web è stato compromesso. L’unico segnale potenziale potrebbe essere che il sito web stesso non sembra ‘giusto’.”
Mackey suggerisce alcune strategie che puoi utilizzare per proteggerti:
- Non salvare le informazioni della tua carta di credito sui siti di vendita al dettaglio.
- Se possibile, utilizza un metodo di pagamento di terze parti come Apple Pay, Google Wallet o PayPal.
- Attiva gli avvisi di acquisto su tutte le tue carte di credito.
- Disabilita gli acquisti internazionali su tutte le carte di credito.
- Esegui acquisti solo sulla tua rete domestica o sulla rete cellulare, mai su una rete Wi-Fi pubblica dove il tuo pagamento potrebbe essere intercettato.
Evita lo scambio dei regali ‘Secret Sister’ – è una truffa piramidale
Iniziato su Facebook, questo scambio di regali strano tra sconosciuti su Internet si rifà alla pratica popolare nelle aziende del “Segreto di Babbo Natale”, un gioco in cui ogni persona di un gruppo compra un regalo per un altro membro del gruppo selezionato casualmente, senza che il donatore del regalo sveli la propria identità.
Invece, in Secret Sister, si tratta di una truffa piramidale vestita con abiti natalizi, secondo il Better Business Bureau. L’invito allo scambio “Secret Sister” promette che riceverai regali del valore di circa 360 dollari dopo aver acquistato e spedito un regalo da 10 dollari per qualcun altro. Una variante include lo scambio di bottiglie di vino. E c’è anche il “Secret Santa Dog”, in cui regali denaro a un “cane segreto”.
Sfortunatamente, il cattivo calcolo non ha impedito a questa truffa di riemergere anno dopo anno. Se ci caschi, probabilmente perderai 10 dollari quando non riceverai alcun regalo in cambio. Potresti perdere anche dettagli personali, perché la truffa implica l’invio del tuo nome, indirizzo email e numero di telefono a persone che non hai mai incontrato di persona.
Il Better Business Bureau raccomanda di ignorare qualsiasi richiesta di diventare una Secret Sister – non dare i tuoi dettagli personali a sconosciuti online. Puoi anche segnalare l’invito a Facebook o al social network su cui sei stato contattato.
L’Esercito della Salvezza è una beneficenza di lunga data e ben nota. Ma prima di donare a qualsiasi beneficenza, fai sempre delle ricerche.
L’Esercito della Salvezza
Le tue donazioni potrebbero andare a una “falsa beneficenza”
Durante la stagione delle festività, non è raro dare un contributo alla comunità. Infatti, le organizzazioni non profit di solito registrano un aumento durante l’autunno. Gli ultimi tre mesi dell’anno costituiscono il 36% di tutte le donazioni durante l’anno, secondo il Blackbaud Institute, che crea applicazioni di raccolta fondi.
Sfortunatamente, gli imbroglioni approfittano di questa generosità per fare un sacco di soldi per sé stessi.
Il modo in cui funzionano di solito queste truffe di beneficenza sono fingendo di essere altre beneficenze di successo. E non è a caso che funzionino: gli imbroglioni inventano nomi di beneficenze che sembrano reali, creano siti web credibili, conducono campagne di social media di successo – e sono persistenti.
Gli imbroglioni solitamente ti chiamano usando numeri di telefono locali, che ti danno un falso senso di sicurezza. Tuttavia, è incredibilmente facile falsificare un prefisso di area. Successivamente faranno la loro richiesta, e sarà una buona richiesta. Tirerà le corde del tuo cuore, ma non specificheranno mai in che modo ti aiuteranno. E potrebbero perfino affermare che hai già fatto una donazione in passato, suggerendoti di farne un’altra e che, se lo fai, sarà detraibile dalle tasse. Ma sarà tutto una menzogna.
Se ricevi una chiamata da una beneficenza e percepisci qualche campanello d’allarme, la AARP e la FTC suggeriscono di fare quanto segue:
- Fai le tue ricerche. Usa un ente di controllo come CharityWatch per ottenere maggiori informazioni su una beneficenza e scoprire quanto sia affidabile. O usa Google.
- Presta molta attenzione al nome e al sito web della beneficenza. Le false beneficenze amano imitare altre beneficenze popolari. Se sembra troppo simile a un’altra, potrebbe non essere reale.
- Tieni traccia delle tue donazioni. Anche se doni accidentalmente a un truffatore, è necessario assicurarsi che la donazione non sia ricorrente.
- Non fornire tutte le tue informazioni personali. Ovviamente è normale fornire le informazioni della tua carta, ma non fare lo stesso con il tuo numero di previdenza sociale o il numero del tuo conto bancario.
- Non fare una donazione in contanti. A meno che tu non sia certo della credibilità di una beneficenza, non donare contanti, buoni regalo o criptovaluta.
Per qualsiasi donazione a scopo benefico che fai, puoi anche utilizzare lo strumento di ricerca per organizzazioni esenti da imposte dell’IRS per assicurarti che la beneficenza a cui contribuisci sia legittima e che il tuo dono possa essere dedotto dalla tua dichiarazione dei redditi.
