In estate sono diverse le occasioni in cui ci si può trovare esposti al rischio di attacchi hacker o furti di dati, sia in vacanza sia nel periodo che precede la partenza. A elencare le “cinque regole d’oro” per evitare le truffe è CybeRefund: ecco come affrontare cinque situazioni a rischio.
In estate sono diverse le occasioni in cui ci si può trovare esposti al rischio di attacchi hacker o furti di dati, sia in vacanza sia nel periodo che precede la partenza. Per questo, così come si mette in sicurezza la propria casa prima di lasciarla o in viaggio si tengono sotto controllo denaro ed effetti personali, bisogna abituarsi a proteggere anche il proprio patrimonio digitale, ossia l’insieme dei dati personali che si utilizzano online. Ecco 5 consigli per difendersi e partire più sereni.
A elencare le “cinque regole d’oro” per evitare i rischi di truffe è CybeRefund, startup e società benefit specializzata nella difesa e nel risarcimento contro i cyber attacchi con la piattaforma e app NautiLux. In estate, avverte, i pericoli aumentano e per questo ha deciso di identificare cinque situazioni a rischio ed elaborare un breve vademecum con indicazioni utili per tutelarsi.
Il primo consiglio riguarda il Green pass: “Attenzione a non ‘sfoggiare’ il proprio QR Code o a scaricarlo da fonti inattendibili”. Il documento, infatti, contiene dati relativi alla nostra identità, alle vaccinazioni effettuate e allo stato di salute. “Il rischio, se vengono identificati, è che siano usati per truffe online a nostro nome o per profilazioni commerciali – avverte Gianluca Mandotti, CEO di CybeRefund -. Il codice può inoltre risultare un veicolo per favorire l’accesso degli utenti a siti di phishing”
Queste le raccomandazioni da seguire: non condividere mai il proprio Green pass in forma di QR code sui social network, né mostrarlo a nessuno se non alle autorità che possano richiederne la visione; diffidare di codici che arrivano in maniera inattesa o da fonti non ufficiali; utilizzare sempre, per scannerizzare, lettori certificati. CybeRefund ricorda che “il 10% dei cyber-attacchi portati a termine lo scorso anno è stato a tema Covid-19”
Il secondo consiglio riguarda gli acquisti online e “come aguzzare gli occhi sui siti di e-commerce”. Uno dei momenti in cui più si rischia di essere vittime di truffe o di furti di dati, infatti, è quello dello shopping online: prima di inserire online qualsiasi informazione personale o finanziaria occorre assicurarsi che il sito in cui ci si trova sia legittimo e sicuro. Vale per le ultime compere prima di partire, magari spinti dai saldi, ma anche per l’acquisto online di biglietti per voli, treni o traghetti
Per verificare il sito, “bisogna essere certi che nella url compaiano ‘https’ e l’icona di un lucchetto chiuso, che il nome del sito sia corretto e non contenga errori di battitura. La Partita Iva deve sempre essere indicata (è rintracciabile nel menu in basso sul sito o sulla scheda del negozio) ed è bene verificare che siano chiare le condizioni d’acquisto, i metodi di pagamento, le modalità di spedizione e i termini di rimborso”, suggerisce Mandotti. Un’altra garanzia? I sigilli di qualità che certificano l’affidabilità e la trasparenza dei negozi online
Il terzo consiglio riguarda i Wi-Fi pubblici: “Mai connettersi per operazioni delicate”. In vacanza, soprattutto se si è a corto di dati, può essere comodo collegarsi a una rete pubblica e gratuita ad esempio in bar, ristoranti o in aeroporto. Attenzione, però. Le reti pubbliche sono meno protette di quelle private e gli hacker possono facilmente accedervi intercettando dati personali, come quelli della carta di credito
“Mai acquistare online o collegarsi al proprio home banking quando si è connessi a un wi-fi di pubblico dominio. E soprattutto, una volta terminata la navigazione, ricordarsi sempre di scollegare i propri device da e-commerce e siti a pagamento”, mette in guardia Mandotti
Il quarto consiglio è quello di fare attenzione alle offerte last minute e ai siti falsi. “In alta stagione, quando i prezzi di voli e hotel risultano spesso proibitivi, è facile essere tentati da allettanti offerte last minute se ancora non ci si è organizzati per le vacanze. Se però l’offerta è troppo bella per essere vera… probabilmente non lo è!”, avverte CybeRefund
Chi spera di riuscire ad acquistare biglietti o camere attraverso link che arrivano via e-mail o sms e accettando i cookie, deve fare attenzione ai siti falsi, simili a quelli di compagnie aeree o agenzie di viaggi online, e al rischio di comprare beni o servizi inesistenti. “Chi riceve questo tipo di offerte dovrebbe prestare doppia attenzione, in quanto con ogni probabilità l’indirizzo e-mail o il numero di cellulare al quale arrivano sono già state oggetto di data breach (brecce nei database) o data leak (fughe di dati), che spesso coinvolgono i social network”
L’ultimo consiglio è sui bancomat: come tutelarsi da “skimming” e “shimming”. In vacanza, infatti, aumentano le occasioni di prelievo. Ma i bancomat possono essere oggetto di skimming, manomissioni che hanno lo scopo di introdurre dispositivi di lettura di carte nell’apparecchio. “Possono essere inseriti anche nei terminali Pos dei negozi o dei benzinai. Alcuni sono così piccoli da potere essere nascosti in una mano. In questo modo il malintenzionato che riceve una carta di pagamento può rapidamente strisciarla con il suo skimmer dopo averlo fatto in un Pos”
C’è anche lo shimming, il cui obiettivo è registrare o rubare dati sensibili dai chip delle carte. Per difendersi: scegliere apparecchi sicuri, illuminati, esposti alla vista dei passanti, meglio al chiuso; verificare che lo sportello sia integro e senza dispositivi extra attaccati; coprirsi quando si digita il Pin, mettendosi di fronte alla tastiera; riporre subito carta e ricevuta, fonte di dati per falsificare carte; in caso di mancata restituzione della carta, non accettare aiuto da sconosciuti ma restare accanto alla macchina e chiamare la banca per bloccarla
