04.07.2023 - Con l’avvicinarsi delle vacanze, i truffatori sono in agguato: utilizzano infatti raffinati stratagemmi per tentare di appropriarsi del denaro che le vittime riservano per le vacanze. A volte questi trucchi sono difficili da individuare, come dimostra un caso segnalato all’NCSC la scorsa settimana. Perfino nella spensierata stagione delle vacanze è quindi importante agire in maniera ponderata e non abbassare la guardia.
Durante un viaggio può succedere che qualcosa non vada nel verso giusto. Qualche esempio: il treno non parte, si perde la coincidenza, l’aereo non decolla o l’albergo è in overbooking. Per poter continuare il viaggio bisogna allora farsi aiutare. Molte persone cercano allora il numero di assistenza del tour operator su un motore di ricerca. I truffatori ne approfittano per insinuarsi, come dimostra un caso segnalato all’NCSC.
Il primo tentativo non conduce alla pagina giusta
In questo caso, la voce relativa alla pagina di assistenza del tour operator ricercato è apparsa al primo posto su Google. È stato comunque trascurato il fatto che i primi risultati non sono quelli effettivi della ricerca, bensì le voci pubblicitarie che vengono visualizzate prima dei risultati veri e propri. Anche se queste voci sono contrassegnate con la dicitura «sponsorizzato» («Gesponsert») è facile non farci caso, soprattutto nella frenesia di un viaggio. L’NCSC riceve regolarmente segnalazioni di questi annunci pubblicitari malevoli inseriti dai truffatori per attirare le vittime su siti fraudolenti. Di norma, l’NCSC raccomanda di verificare in ogni caso l’URL del sito a cui si accede per accertarsi di essere sulla pagina giusta. Ciò tuttavia non sarebbe servito a nulla in questo caso, poiché il modus operandi dei truffatori è stato veramente senza scrupoli.
Hotline di assistenza sbagliata, ma sul sito giusto
Il clic sull’annuncio portava effettivamente alla pagina corretta del tour operator, sebbene il numero di assistenza svizzero e quello internazionale apparissero in unico campo. Tuttavia, il numero di telefono indicato non apparteneva al tour operator, ma portava direttamente ai truffatori. Come è potuta succedere una cosa del genere?
In questo caso, la causa è stata la cosiddetta «content injection», tramite la quale i truffatori riescono a inserire contenuti arbitrari su un sito Internet legittimo utilizzando un link creato appositamente. Ciò è possibile, ad esempio, se i valori dei parametri possono essere forniti tramite l’indirizzo Internet. Questi valori non vengono controllati e sono quindi visibili all’utente sul sito web. Anche se a prima vista la «content injection» sembra innocua, questo approccio può essere sfruttato a scopi fraudolenti con l’aiuto dell’ingegneria sociale, come confermato dal nostro esempio.
Quando si chiamano i numeri della presunta hotline, di solito viene chiesto di installare un’applicazione e di fornire il numero della carta di credito. Poco dopo viene eseguito il corrispondente addebito.
- Siate prudenti quando utilizzate i motori di ricerca; non confondete i «risultati di ricerca sponsorizzati» con quelli veri e propri
- Aprite direttamente il sito del tour operator e cercate i numeri di assistenza sulla pagina dello stesso
- Non fornite mai i dati della carta di credito al telefono
- Se avete fornito tali dati, contattate immediatamente l’emittente della carta di credito
- Annotate in anticipo i principali numeri delle hotline, ad esempio il numero dell’emittente della carta di credito, in modo da poter bloccare quest’ultima in caso di emergenza
Numeri e statistiche attuali
Segnalazioni della scorsa settimana per categoria:
Ultima modifica 04.07.2023