A caccia di selfie: pensateci due volte prima di confermare la vostra identità

13 Ago 2019

Durante la registrazione, alcuni servizi online vi chiedono di confermare la vostra identità caricando un selfie in cui apparite voi e il vostro documento d’identità. È un modo pratico per dimostrare di essere chi dite di essere. Non c’è bisogno che andiate fino a un ufficio lontano e fare la fila. Basta fare una foto, caricarla, e aspettare che l’amministratore confermi il vostro account.

Purtroppo, i siti legittimi che godono di una buona reputazione non sono gli unici interessati ai vostri selfie, ma lo sono anche i phisher. Vi spieghiamo come funziona la truffa, perché i criminali sono alla ricerca di vostre foto con documenti d’identità e vi spiegheremo anche come non abboccare all’amo.

Confermate la vostra identità

Ultimamente, uno scenario comune inizia con una e-mail da una banca, un sistema di pagamento o social network secondo il quale, per una “sicurezza aggiuntiva” (o per qualche altra ragione), è necessario confermare la propria identità.

Il link reindirizza a una pagina con un modulo in cui si richiede di inserire le credenziali dell’account, i dati della carta di credito, l’indirizzo, il numero di telefono o altre informazioni, e di caricare un selfie con una carta d’identità o un altro documento chiaramente visibile. A questo punto, dovreste fermarvi e pensare … è davvero una buona idea caricare un vostro selfie con un documento? Potrebbe trattarsi di una truffa.

I truffatori fingono di essere sistemi di pagamento e banche, e vi chiedono di caricare un selfie con un documento d’identità

Ecco perché i truffatori vogliono i vostri selfie con un documento d’identità

Come già detto, alcuni servizi online richiedono una foto con la propria carta d’identità per potersi registrare. Se si invia un selfie a dei truffatori, essi saranno in grado di creare account a vostro nome come per esempio negli scambi di cripto monete, al fine di usarli per il riciclaggio di denaro. Di conseguenza, potreste avere problemi con la legge, il che non sembra essere una buona idea.

Sul mercato nero il vostro selfie con i documenti vale molto di più di una semplice scansione del solo documento d’identità. Dopo aver ottenuto la tanto ambita foto, i truffatori possono venderla profumatamente, e i compratori possono usare il vostro nome a proprio piacimento.

Truffa online: i campanelli d’allarme

Fortunatamente per tutti noi, la frode online è raramente il regno di tipi meticolosi attenti ad ogni minimo dettaglio. Un’analisi accurata alle e-mail e al sito web a cui reindirizza il link rivelano molti elementi sospetti.

1. Errori grammaticali e di ortografia

Molto probabilmente, le e-mail e il modulo di inserimento dati non saranno scritti nel migliore dei modi. Nei siti web ufficiali e nelle e-mail di grandi aziende vi imbattete spesso errori grammaticali e ortografici?

2. Indirizzo sospetto del mittente

Tali messaggi provengono spesso da indirizzi registrati su servizi gratuiti di posta elettronica o appartenenti a società senza alcun collegamento con quella indicata nell’e-mail.

3. Il nome di dominio non corrisponde

Anche se l’indirizzo del mittente sembra legittimo, il sito che ospita il modulo di phishing è probabile che si trovi su un dominio dannoso. In alcuni casi, l’indirizzo può essere molto simile (ma comunque diverso), mentre in altri la differenza è notevole. Per esempio, un messaggio presumibilmente da LinkedIn, per qualche motivo invita gli utenti a caricare una foto su Dropbox.

Perché LinkedIn chiede di caricare di foto su Dropbox? Si tratta di una truffa.

 

4. Scadenza eccessivamente ravvicinata

Spesso, gli autori di tali e-mail fanno del loro meglio per mettere fretta al destinatario, per esempio sostenendo che il link scadrà dopo 24 ore. I truffatori ricorrono spesso a questa tecnica, poiché il falso senso d’urgenza fa sì che molti agiscano senza pensare. È improbabile che enti di una certa reputazione mettano fretta senza motivo.

5. Richiesta di informazioni già fornite

Fate molta attenzione se almeno una parte delle informazioni richieste (ad esempio, indirizzo e-mail o numero di telefono) sia già stata fornita durante la registrazione. E nel caso di una banca, la vostra identità è già stata confermata quando avete aperto il conto, perché verificarla nuovamente?

6. Richiedere invece di offrire

Molte risorse offrono funzionalità avanzate in cambio di informazioni, tra cui quelle relative alla sicurezza; ma sul vostro account personale sul sito, non per e-mail. Inoltre, di solito si tratta di un’offerta che può essere rifiutata, mentre nel modulo che si apre dal link in alcune di queste e-mail c’è solo un pulsante, come per suggerirvi che non c’è altra scelta.

7. Nessuna informazione a riguardo sul sito ufficiale

Potreste aver dovuto confermare la vostra identità su una risorsa che avete usato per molto tempo. Tuttavia è l’eccezione, non la regola; e tutti i dettagli dovrebbero essere disponibili sul sito ufficiale del servizio e facili da cercare su Google.

Non dispensate selfie con documento d’identità

Per evitare che i truffatori rubino la vostra identità, diffidate di qualsiasi richiesta di dati, soprattutto quando ci sono in gioco i vostri documenti.

  • Diffidare delle richieste di verifica della vostra identità su servizi che utilizzate da tempo. Nel caso aveste dei subbi se ignorare o no un messaggio, cercate informazioni sul sito ufficiale dell’ente in questione;
  • Prestate attenzione alla maniera in cui è scritto il testo. Ricordate che gli errori grammaticali e ortografici nelle comunicazioni aziendali reali sono estremamente rari;
  • Controllate la provenienza del messaggio e dove reindirizza il link. Le aziende inviano e-mail da domini ufficiali, e qualsiasi eccezione sarebbe spiegata sui loro siti. Sondaggi, moduli di accesso e altre pagine ufficiali sono di solito citati su risorse ufficiali;
  • Qualsiasi restrizione, come un rigido limite di tempo per fornire informazioni dovrebbe essere un campanello d’allarme. È meglio non rispettare la scadenza piuttosto che inviare i vostri dati ai criminali informatici;
  • Se avete dubbi, chiamate il servizio clienti. Non utilizzate però il numero presente nel messaggio, cercatelo invece sul sito ufficiale o nell’e-mail di conferma della registrazione;
  • Avvaletevi di un sistema di sicurezza affidabile dotato di protezione contro il phishing e le truffe online.