Una truffa è quando qualcuno cerca di ingannarti e convincerti a fornirgli denaro o informazioni personali. Le truffe esistono da sempre, ma sono aumentate notevolmente online, dove i truffatori possono facilmente imitare persone e aziende. Impara a riconoscere le truffe online più comuni e scopri come proteggerti dai truffatori. Procurati quindi uno strumento per la sicurezza online che ti aiuti a difendere i dispositivi con una potente tecnologia anti-truffa.
Una truffa è una strategia ingannevole con cui qualcuno cerca di convincerti a fornirgli denaro, oggetti di valore o informazioni personali. Le truffe sono una forma di frode. Sono illegali e vengono considerate un tipo di furto quando comportano la perdita di denaro o beni.
I truffatori spesso adottano tattiche di ingegneria sociale per manipolare le loro vittime. Potrebbero mentirti, farti false promesse o imitare qualcuno di cui ti fidi. Oggi, le truffe online sono di gran lunga il tipo di truffa più comune e sono sempre più diffuse.
Il concetto di truffa (in inglese “scam”) non va confuso con quello di spam, che si riferisce a messaggi solitamente rivolti a grandi masse che non sono personalizzati per singoli individui: possono essere e-mail, SMS, telefonate o messaggi sui social media. I messaggi di spam sono fastidiosi, ma solitamente innocui e legali.
Tuttavia, alcuni messaggi di spam possono contenere anche truffe. Ad esempio, se un truffatore riesce a sottrarre indirizzi e-mail in una violazione dei dati, potrebbe tentare di perpetrare una truffa inviando un’e-mail di spam a un gran numero di persone, completa di un link dannoso.
L’elenco delle truffe online è in constante crescita e molte di quelle attualmente esistenti stanno diventando più sofisticate e difficili da individuare con l’evoluzione della tecnologia. Imparare a riconoscere i diversi tipi di truffe è un passo fondamentale per proteggersi.
Ecco un elenco delle truffe più comuni che accadono oggi:
Le truffe di phishing si verificano quando un truffatore ti invia un’e-mail fingendo di essere una persona di cui ti fidi. Potrebbe imitare un collega, la tua banca, un amico o una figura autorevole, ad esempio un agente di polizia. Solitamente vengono chieste informazioni personali o denaro. Altri tipi di phishing sono lo smishing (tramite SMS) e il vishing (tramite telefonata).
Quando compiono truffe di phishing, i truffatori spesso utilizzano tecniche di spoofing, in cui mascherano intestazioni di e-mail, numeri di telefono e altre informazioni identificative per rendere più credibili i loro piani. Possono ricreare un logo per farlo sembrare reale o falsificare un ID chiamante per mostrare il nome e il numero di un’organizzazione attendibile.
Le truffe di Amazon e USPS sono esempi comuni di truffe di phishing. In una truffa di Amazon potresti ricevere la segnalazione di un problema relativo al tuo account in cui ti viene chiesto di verificare i dati personali. In una truffa di USPS tramite SMS potresti ricevere un avviso per segnalarti che per ricevere un pacco devi aggiornare il tuo indirizzo tramite un link (dannoso).
In una truffa a premi o lotteria, un truffatore ti contatta per comunicarti che hai vinto qualcosa. Potrebbe inventarsi un’estrazione falsa o falsificare un messaggio proveniente da una nota società di lotterie e concorsi a premi.
Di solito i truffatori chiedono di pagare una commissione, spese di spedizione o spese amministrative per sbloccare vincite inesistenti, cosa che una legittima organizzazione di lotterie e concorsi a premi non farebbe mai. Fai attenzione: potrebbero anche essere interessati alle tue informazioni personali per organizzare future truffe e indurti a divulgare dati. Non offrire mai denaro o dati sensibili in risposta a una proposta non richiesta. Se poi non hai effettivamente partecipato a un concorso, le ipotetiche “vincite” sono quasi certamente irreali.
Si parla di truffe di SIM swapping quando un truffatore trasferisce il tuo numero di telefono su una nuova scheda SIM ordinata in modo fraudolento. Possono farlo fingendo di essere te e chiedendo al tuo gestore di telefonia mobile la sostituzione della SIM.
Una volta in possesso del tuo numero, il truffatore può intercettare le chiamate e i messaggi che ti vengono inviati. Questo significa che può ricevere codici di autenticazione a due fattori (2FA) e messaggi inviati al tuo telefono, che potrebbero permettergli di accedere ai tuoi account.
Una truffa con esca e scambio si verifica quando un truffatore pubblicizza un’offerta vantaggiosa e poi sostituisce il prodotto o il servizio con qualcosa di valore inferiore. In alternativa, potrebbe sostenere che l’articolo non è più disponibile al momento dell’acquisto e proporre opzioni più costose. Questa truffa è diffusa negli acquisti online.
Ad esempio, un truffatore potrebbe pubblicizzare un MacBook Air con uno sconto del 50% sul prezzo al dettaglio. Quando provi ad approfittare dell’offerta, scopri che quel portatile non è disponibile, ma puoi comodamente acquistare un MacBook Pro a un prezzo quasi pieno.
Negli Stati Uniti i programmi legittimi di marketing multilivello (MLM, Multi-Level Marketing) sono legali. Diverse sono però le truffe MLM, che sono in realtà schemi piramidali mascherati da programmi MLM. Un programma MLM legittimo prevede che i partecipanti vendano prodotti o servizi ad amici, parenti e conoscenti e che reclutino altre persone affinché si uniscano alla forza vendita. Al contrario, un programma MLM falso raramente vende qualcosa e ha uno schema basato sul reclutamento di un numero sempre maggiore di membri che partecipano a un certo “affare”.
Ecco alcuni segnali d’allarme da cui si può intuire che un’iniziativa imprenditoriale è in realtà una truffa MLM:
I potenziali profitti pubblicizzati sono troppo belli per essere veri.
I prodotti o i servizi sono illegittimi, falsi o inesistenti.
Per partecipare all’affare è richiesto un pagamento anticipato.
Una truffa tramite webcam si verifica quando un truffatore ti contatta dicendo di aver registrato un tuo video imbarazzante o incriminante tramite la tua webcam. Potrebbe poi estorcerti una grossa somma di denaro (spesso in criptovaluta) in cambio della mancata pubblicazione del video online o della sua condivisione con i tuoi contatti. In una truffa tramite webcam in realtà non c’è nessun video, ma solo la paura che esista.
Questo però non significa che gli hacker non possano dirottare la webcam del tuo computer per spiarti e ricattarti: in questo caso si parla di hacking della webcam. A tale scopo, spesso si infiltrano nel tuo dispositivo con malware, ricorrendo talvolta a truffe di phishing. Una volta preso il controllo, possono accendere la tua webcam da remoto e registrarti senza che tu te ne accorga.
Le truffe del supporto tecnico di solito iniziano spaventandoti, facendoti credere che il tuo computer abbia un virus o necessiti di riparazioni urgenti. Potresti veder comparire una notifica di falso virus con un numero di telefono da chiamare oppure un truffatore potrebbe contattarti e fingere di lavorare per una società affidabile come Microsoft. L’obiettivo del truffatore è spaventarti e convincerti a dargli denaro o comunicargli informazioni personali.
Quando parlerai con l’addetto del supporto falso, questi ti chiederà l’accesso remoto al tuo dispositivo (che sarà infettato con malware), ti incoraggerà ad acquistare un antivirus per sbarazzarti di una presunta infezione da malware (non riceverai alcun software oppure riceverai un “antivirus” intriso di malware) o ti chiederà di confermare i tuoi dati personali che potrà utilizzare per una futura truffa o per rubare la tua identità.
Le truffe del supporto tecnico spesso cercano di indurti a chiamare una falsa linea di assistenza.
Il software antivirus falso è costituito da malware mascherato da protezione antivirus. I truffatori utilizzano falsi avvisi di virus e scareware per farti credere che il tuo dispositivo è infetto.
Si tratta spesso di messaggi con cui ti avvertono che succederà qualcosa di molto brutto se non scarichi il software antivirus urgentemente. Una volta scaricato il malware, il truffatore potrebbe riuscire ad accedere alle tue informazioni personali, alla webcam e ad altro ancora.
Scarica il software antivirus solo da una società di sicurezza informatica affidabile, direttamente dal suo sito Web o da un app store ufficiale. AVG AntiVirus Free è uno strumento antivirus pluripremiato che può aiutarti a proteggere i dispositivi. Ogni mese contribuiamo a fermare oltre 1,5 miliardi di attacchi informatici in tutto il mondo. Scaricalo subito e inizia a proteggere il tuo dispositivo da pericolose pagine Web fraudolente e altre minacce online.
Queste truffe si verificano sulle piattaforme di social media come Facebook, Instagram e X (in precedenza Twitter). I truffatori utilizzano diverse tattiche per ingannare le persone su queste piattaforme, come la creazione di profili falsi, l’invio di messaggi di phishing e la creazione di post clickbait.
Molte truffe online, come quelle legate agli appuntamenti, hanno origine sulle piattaforme dei social media. Esistono anche truffe specifiche dei social media, come quiz allettanti che inducono gli utenti a condividere informazioni personali e magari a inoltrare il quiz ai propri contatti o a ripubblicarlo. I truffatori possono anche creare falsi profili per ricevere donazioni per un problema di salute inventato o per un ente di beneficenza fasullo.
Le truffe legate agli incontri online, o a sfondo sentimentale, si verificano quando i truffatori approfittano delle persone alla ricerca di amore o compagnia online. Per raggiungere il loro scopo, i truffatori agiscono in vari modi, ma prevalentemente ricorrono alla creazione di falsi profili di incontri su siti Web o app di incontri. L’obiettivo è quello di stabilire rapidamente un rapporto di fiducia e quindi chiedere soldi, ad esempio per un’emergenza che fa leva sui sentimenti della vittima o per acquistare un biglietto aereo per farle visita.
Le truffe Sugar Daddy spesso iniziano sui social media e coinvolgono un truffatore con un falso profilo che contatta la vittima, offrendosi di diventare il suo “sugar daddy” e pagandola per fare ben poco. Anche in questo caso il truffatore chiede denaro. Di solito, afferma di dover verificare i dettagli dell’account della “sugar baby” o la sua sincerità, cosa che può fare pagando una piccola somma allo “sugar daddy”.
Quando i truffatori creano false identità e sviluppano relazioni con persone reali, si parla di catfishing. In questo caso, di solito utilizzano foto accattivanti dall’account di un’altra persona e inventano una falsa identità a cui non è possibile resistere.
Le truffe di crowdsourcing consistono in false campagne di crowdfunding. I siti di crowdfunding più popolari, come Kickstarter e GoFundMe, sono piattaforme in cui le persone possono chiedere denaro a un vasto pubblico, ad esempio per raccogliere fondi per un progetto, sostenere un ente di beneficenza o chiedere assistenza per la copertura di spese mediche.
I truffatori approfittano della generosità altrui organizzando campagne con falsi pretesti, in modo da raccogliere denaro e poi scomparire.
Ad esempio, un truffatore potrebbe spacciarsi per uno sviluppatore di software e avviare una campagna di crowdfunding per finanziare la sua nuova app. Potrebbe promettere ai sostenitori l’accesso a vita all’app e un sacco di altri vantaggi. Ma alla fine l’app non verrà mai sviluppata e del truffatore non si avranno più notizie.
Le truffe sugli affitti si verificano quando i truffatori pubblicano online falsi annunci di immobili in affitto e cercano di estorcere denaro ai potenziali affittuari. I truffatori pubblicizzano proprietà che non possiedono o che non esistono nemmeno, quindi fanno pressione sulle vittime affinché paghino in anticipo una caparra o il primo mese di affitto.
Una volta trasferito il denaro, il truffatore scompare. A volte, le vittime scoprono solo il giorno del trasloco che l’appartamento dei loro sogni non è mai stato disponibile.
Le truffe sugli affitti avvengono comunemente sui social media, ma possono verificarsi anche su siti di affitto di appartamenti più regolamentati e persino su app di affitti per vacanze come Airbnb.
Le truffe sugli acquisti online possono presentarsi sotto forma di un sito Web falso, di un annuncio pubblicitario falso o di un negozio in un marketplace online autentico. Lo scopo è ottenere denaro o informazioni personali. Se vuoi acquistare qualcosa, fai attenzione ai prezzi esageratamente stracciati: l’articolo selezionato potrebbe non esistere oppure il venditore potrebbe organizzare una truffa con esca e scambio e inviarti qualcosa di valore inferiore.
Inoltre, non fidarti mai di un venditore che vuole gestire la transazione al di fuori di un marketplace, poiché probabilmente perderai qualsiasi protezione disponibile per l’acquirente. Ecco come avvengono alcune truffe su Cash App o su Venmo.
Le truffe con commissioni anticipate promettono alle vittime una grossa ricompensa, ad esempio un prestito, un’eredità, un premio o un’opportunità di business, dopo che la vittima ha pagato una cifra molto più bassa.
Ad esempio, potresti ricevere un’e-mail che ti informa di aver ereditato 50.000 dollari da un parente all’estero senza parenti prossimi. Il problema è che per ricevere la tua quota dovrai pagare per le spese legali o la documentazione.
Le truffe di skimming avvengono presso veri sportelli bancomat in cui i truffatori hanno installato dispositivi di lettura delle carte. Quando inserisci la carta, il lettore illegale raccoglie i relativi dati. Scopri come riconoscere i lettori di carte falsi per evitare le truffe agli sportelli bancomat.
Alcuni truffatori installano anche telecamere nascoste per rubare il tuo codice PIN. Una volta acquisiti i dati della tua carta e il PIN, potrebbero duplicarla e prelevare denaro dal tuo conto.
Le truffe di quishing si verificano quando i truffatori utilizzano codici QR fraudolenti per indirizzare le vittime verso siti Web dannosi o richiedere pagamenti. A tale scopo, i truffatori possono sostituire i codici QR reali con codici QR fraudolenti oppure includere un codice QR falso online o in un luogo fisico.
Ad esempio, potresti avere la possibilità di pagare il parcheggio o l’accesso a un evento utilizzando un codice QR digitale o un adesivo con codice QR. I truffatori sostituiranno questi codici con i propri. In questo modo, tu penserai di acquistare un biglietto, ma in realtà starai inviando denaro a un truffatore.
I truffatori potrebbero anche stampare codici QR e inserirli in annunci pubblicitari, poster di film o riviste. Le vittime crederanno che i codici QR siano legittimi e verranno indirizzate verso siti Web dannosi.
Le truffe sulla cancellazione dei prestiti agli studenti promettono una notevole riduzione o la cancellazione dei prestiti studenteschi in cambio di una piccola quota iniziale.
I truffatori potrebbero impersonare società di gestione di prestiti o agenzie governative legittime per convincerti a fidarti di loro. Descriveranno in dettaglio la cancellazione del prestito e chiederanno una piccola commissione per il disbrigo della pratica. Dopo il pagamento, perderai i soldi della commissione e il debito rimarrà invariato.
Anche se esistono diversi tipi di truffe, la maggior parte di esse ha alcune caratteristiche in comune. Ad esempio, tutti i truffatori ti chiederanno di dare loro qualcosa, solitamente informazioni o denaro. Imparando a identificare una truffa, puoi evitare di diventarne vittima.
Per individuare i segnali di allarme delle truffe, poniti queste domande:
Conosco la persona che mi sta contattando? In caso contrario, potrebbe essere un truffatore.
La sua comunicazione giunge inaspettata? I truffatori cercano di coglierti di sorpresa con messaggi inaspettati e di attirarti con offerte allettanti.
L’indirizzo e-mail o il numero di telefono di questa persona ha qualcosa di sospetto? Se ricevi un SMS sospetto presumibilmente da qualcuno che conosci, verificalo con i contatti del tuo telefono. Se invece proviene da un’azienda, controlla l’indirizzo e-mail o il numero di telefono sul sito Web ufficiale per verificare se è legittimo, ma ricorda che potrebbe essere contraffatto.
L’offerta è troppo bella per essere vera? Le offerte troppo belle per essere vere alterano il tuo buon senso e ti inducono a correre un rischio.
Mi mette sotto pressione in modo da agire con urgenza? I truffatori sfruttano la paura per spingerti ad agire senza pensare. Ad esempio, potrebbero segnalarti che dovrai pagare una commissione di gestione del conto di 50 dollari, altrimenti il tuo conto verrà bloccato in modo permanente dopo un certo periodo di tempo.
Mi sta chiedendo informazioni personali? Le organizzazioni vere raramente chiedono informazioni personali e non sollecitano mai l’invio di credenziali di accesso, ad esempio le password.
Mi è stato chiesto di passare a un’altra piattaforma? Spesso i truffatori vanno a caccia di vittime su piattaforme sicure, come Facebook Messenger. Subito dopo, chiedono di passare ad altre piattaforme per chattare o concludere una transazione, in modo da poter commettere più facilmente i loro reati.
Il metodo di pagamento non è tradizionale? I metodi di pagamento tradizionali, come carte di credito e PayPal, sono tracciabili e dotati di protezioni di pagamento. Ai truffatori queste cose non piacciono. Solitamente richiedono il pagamento in criptovaluta, buoni regalo, contanti o bonifici bancari.
Se ti accorgi di essere vittima di una truffa, agisci immediatamente per limitare i danni. Ecco i primi passi da compiere dopo essere stati truffati:
Chiudi qualsiasi contatto con il truffatore: smetti di parlare con il truffatore e bloccalo. In questo modo, eviterai di subire minacce e peggiorare la situazione. Tuttavia, prima di bloccarlo, salva un registro completo delle tue comunicazioni con l’autore della truffa.
Segnala il truffatore: segnala la truffa alle autorità competenti, come la FTC (all’indirizzo reportfraud.ftc.gov) negli Stati Uniti, quindi invia una segnalazione anche alla piattaforma in cui è avvenuta la truffa.
Contatta i tuoi istituti finanziari: chiama la tua banca e la società della tua carta di credito per informarli di un’eventuale perdita di denaro: potrebbero aiutarti a recuperarli. Se non hai perso denaro, ma il truffatore conosce i dati della tua carta o del tuo conto bancario, contatta comunque la banca o il fornitore della carta di credito per bloccarla, impostare avvisi di frode sui conti e abilitare altre misure di prevenzione messe in atto.
Blocca il tuo credito: chiama le principali società di credito per richiedere un blocco del credito. In questo modo, eviterai che chiunque (incluso te) possa aprire nuove linee di credito a tuo nome.
Cambia le password: aggiorna le credenziali di accesso e utilizza password complesse per tutti i tuoi account. Conservale quindi in un gestore di password che ti aiuterà a tenerle al sicuro in un unico posto.
Esegui la scansione dei tuoi dispositivi alla ricerca di malware: se hai subito una truffa, esiste anche la possibilità che il tuo dispositivo abbia subito una violazione o sia stato infettato da malware. Esegui una scansione antivirus per identificare eventuali infezioni e vulnerabilità. Se il tuo dispositivo è infetto, esegui un programma antivirus come AVG AntiVirus Free che ti aiuta a trovare e rimuovere i virus dal telefono o dal computer.
I truffatori prendono di mira non solo le persone vulnerabili, ma anche i dispositivi vulnerabili. I computer e i dispositivi mobili con un basso livello di sicurezza possono fare di te un facile bersaglio per gli hacker. L’obiettivo degli hacker è infettare i tuoi dispositivi con malware per mettere a segno più facilmente le loro truffe.
Ad esempio, con il malware di tipo adware, i truffatori possono indurti più facilmente ad acquistare software antivirus falso, mentre con lo spyware i truffatori possono osservarti durante la pianificazione del loro attacco.
I seguenti suggerimenti per l’igiene informatica ti aiuteranno a proteggere i dispositivi da hacker, truffe e malware:
Visita siti Web sicuri (HTTPS): visita soltanto siti Web sicuri con il nome preceduto da “https://”. Questo indica che i dati trasmessi tra te e il sito sono crittografati. I siti Web il cui nome inizia con “https://” non sono sicuri. Tieni però presente che sui siti HTTPS possono comunque essere presenti truffe, quindi adotta anche le seguenti precauzioni di sicurezza.
Non scaricare allegati sospetti né cliccare su link sconosciuti: se ricevi un’e-mail di spam o un messaggio inaspettato con un link, non cliccarci sopra. E non scaricare mai allegati inviati da fonti sconosciute. Questo è un modo classico per contrarre un’infezione da malware, come Trojan e ransomware.
Aggiorna regolarmente il software e il sistema operativo: gli aggiornamenti del software includono patch di vulnerabilità che aiutano a impedire a truffatori e hacker di sfruttare i tuoi dispositivi. Aggiorna spesso il software per mantenere un livello di sicurezza elevato.
Non accedere a informazioni sensibili su reti Wi-Fi pubbliche: le reti Wi-Fi pubbliche sono meno sicure di quelle private. Gli hacker che accedono alla stessa rete Wi-Fi pubblica potrebbero essere in grado di osservare le tue attività tramite un attacco man-in-the-middle. Se accedi a informazioni sensibili, come un conto bancario, gli hacker potrebbero riuscire a sottrarre le tue password e le informazioni del tuo conto.
Usa una VPN: una VPN nasconde il tuo indirizzo IP e la tua attività online, rendendo molto più difficile per i truffatori trovarti online o visualizzare le tue attività. L’uso di una VPN è essenziale quando si accede a una rete Wi-Fi pubblica.
Utilizza strumenti di sicurezza efficaci: alcuni strumenti di sicurezza Web, come il software antivirus, offrono protezione dalle truffe 24 ore su 24, 7 giorni su 7. Funzionano in background, analizzando i dispositivi alla ricerca di malware e monitorando il Web per rilevare attività sospette e aiutarti a proteggere te e i tuoi dispositivi.
Imparare a riconoscere i trucchi dei truffatori ti aiuterà a rimanere più al sicuro online. Inoltre, un software antivirus come AVG AntiVirus Free ti consentirà di proteggere i dispositivi da malware che potrebbe esporre le tue informazioni personali. Scarica AVG AntiVirus Free oggi stesso per una protezione in tempo reale da siti Web fraudolenti, e-mail infette e altre minacce online.
Privacy | Segnala vulnerabilità | Contatta la sicurezza | Accordi di licenza | Informativa sulla schiavitù moderna | Cookie | Informativa sull'accessibilità | Non vendere le mie informazioni | | Tutti i marchi di terze parti appartengono ai rispettivi proprietari.
