Da Cyberefund le 5 regole d’oro per difendersi dalle truffe che si moltiplicano in estate
L’estate è ormai entrata nel vivo e oltre 15 milioni di italiani[1] si apprestano ad andare in vacanza. In questa occasione, prima di partire, ci si preoccupa sempre di proteggere la propria abitazione, lasciata disabitata per giorni, da possibili incursioni di ladri o da altri imprevisti.
Una volta in viaggio, si tengono sotto controllo denaro ed effetti personali per non incorrere in furti o smarrimenti che potrebbero rovinare gli agognati giorni di ferie.
Attenzione, però.
Per godersi il riposo in piena tranquillità bisogna abituarsi a proteggere anche il proprio patrimonio digitale, ossia l’insieme dei dati personali che si utilizzano online: il suggerimento arriva da CybeRefund, startup e società benefit specializzata nella difesa e nel risarcimento contro i cyber attacchi con la piattaforma e app NautiLux.
Questo è infatti un periodo dell’anno in cui il livello di attenzione dedicato alla sicurezza informatica può ridursi notevolmente: tanto la frenesia dei preparativi quanto la spensieratezza vacanziera potrebbero indurre gli utenti a controllare con meno assiduità del solito documenti, dati sensibili e informazioni riservate.
Non solo: in estate sono diverse le occasioni in cui ci si può trovare esposti al rischio di attacchi hacker o furti di dati, sia in vacanza che nel periodo che precede la partenza.
Quali le più critiche?
CybeRefund ne ha identificate cinque, e ha elaborato un sintetico vademecum con utili indicazioni per tutelarsi.
Green Pass, attenzione a non “sfoggiare” il proprio QR Code o a scaricarlo da fonti non attendibili
Tenendo conto che il 10% dei cyber-attacchi portati a termine lo scorso anno è stato a tema Covid-19[2], bisogna ricordare che il QR code del nuovo green pass che attesta l’avvenuta vaccinazione anti Covid-19, la guarigione o la negatività al tampone, indispensabile per viaggiare in libertà, contiene numerosi dati relativi alla nostra identità, alle vaccinazioni effettuate e allo stato di salute.
“Il rischio, se vengono identificati, è che siano usati per truffe online a nostro nome o per profilazioni commerciali. Il codice del green pass può inoltre risultare un veicolo per favorire l’accesso degli utenti a siti di phishing”.
Gianluca Mandotti, CEO di CybeRefund
Due sono quindi le raccomandazioni da seguire: non condividere mai il proprio green pass in forma di QR code sui social network, né mostrarlo a nessuno se non alle autorità che possano richiederne la visione; diffidare di codici che arrivano in maniera inattesa o da fonti non ufficiali, e comunque utilizzare sempre, per scannerizzare, lettori certificati.
Acquisti onlie, come aguzzare gli occhi sui siti di e-commerce
Tentati dai saldi per gli ultimi acquisti prima di partire, o ancora impegnati nell’acquisto online di biglietti per voli, treni o traghetti? Potrà sembrare banale, ma è sempre importante ricordarlo: uno dei momenti in cui più si rischia di essere vittime di truffe o di furti di dati è quello dello shopping online. Prima di inserire online qualsiasi informazione personale o finanziaria occorre assicurarsi che il sito in cui ci si trova sia legittimo e sicuro.
Negli URL compaia “https” e l’icona di un lucchetto chiuso, che il nome del sito sia corretto e non contenga errori di battitura. La Partita IVA deve sempre essere indicata (è rintracciabile nel menu in basso sul sito o sulla scheda del negozio), ed è bene verificare che siano chiare le condizioni d’acquisto, i metodi di pagamento, le modalità di spedizione e i termini di rimborso.
Un’ulteriore garanzia? I sigilli di qualità che certificano l’affidabilità e la trasparenza dei negozi online.
Wi-Fi pubblici: mai connettersi per operazioni delicate
Quando in vacanza si è a corto di dati, può essere molto comodo collegarsi a una rete pubblica e gratuita. Che ci si trovi in aeroporto, al bar o al ristorante, la voglia di essere sempre connessi per pubblicare una foto sui social o rimanere aggiornati è ormai una costante.
Attenzione, però. Le reti pubbliche sono meno protette di quelle private, e gli hacker possono facilmente accedervi intercettando dati personali, come quelli della carta di credito.
“Mai acquistare online o collegarsi al proprio home banking quando si è connessi a un wi-fi di pubblico dominio; e, soprattutto, una volta terminata la navigazione ricordarsi sempre di scollegare i propri device da e-commerce e siti a pagamento”
GIANLUCA MANDOTTI, CEO DI CYBEREFUND
Tentazioni last minute: occhi ai siti falsi
In alta stagione, quando i prezzi di voli e hotel risultano spesso proibitivi, è facile essere tentati da allettanti offerte last minute se ancora non ci si è organizzati per le vacanze. Se però l’offerta è troppo bella per essere vera… probabilmente non lo è!
Chi spera di riuscire ad acquistare un biglietto aereo o a bloccare una camera d’albergo accedendo al link che arrivano via e-mail o sms e accettando i cookie, deve fare attenzione a non incappare in siti falsi, in tutto e per tutto simili a quelli di compagnie aeree o agenzie di viaggi online, e di esporsi al rischio di truffe come data breach e data leak comprando beni o servizi inesistenti.
Bancomat: come tutelarsi da “skimming” e “shimming”
In vacanza difficilmente si porta con sé troppo denaro contante: aumentano così le occasioni di prelievo al bancomat. Anche in questo caso, però, la prudenza è d’obbligo.
I bancomat possono infatti essere oggetto di skimming, manomissioni che hanno lo scopo di introdurre dispositivi di lettura di carte nell’apparecchio.
Come difendersi? Poche e semplici le regole: scegliere sempre apparecchi sicuri da usare, bene illuminati, esposti agli occhi dei passanti e possibilmente al chiuso; verificare sempre che lo sportello risulti integro e privo di dispositivi extra attaccati.
Prestare la massima attenzione a digitare il PIN in modo da non essere visti, sistemandosi di fronte alla tastiera; dopo il prelievo riporre immediatamente con sé la carta e la ricevuta, che per i criminali sono una ghiotta fonte di dati per fabbricare false carte e accedere ai soldi dei consumatori. In caso di problemi come la mancata restituzione della carta, guai ad accettare l’assistenza da sconosciuti: la cosa più saggia da fare è restare accanto alla macchina e chiamare il numero di assistenza 24/7 della propria banca per bloccarla.
Aumentare la cultura della sicurezza informatica a favore del benessere di tutti attraverso un percorso di educazione digitale è uno dei principali obiettivi di CybeRefund.
“Per mezzo di tecnologia, assicurazione, informazione e azioni a scopo sociale puntiamo a colmare il gap in materia in un contesto che normalizza la condivisione di informazioni personali sui siti, facilmente accessibili ai cyber criminali“.
GIANLUCA MANDOTTI, CEO DI CYBEREFUND
[2] Fonte: Rapporto CLUSIT 2021 sulla sicurezza ICT in Italia
[1] dati Confturismo/Confcommercio