{"id":17792,"date":"2019-08-13T11:52:16","date_gmt":"2019-08-13T09:52:16","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=17792"},"modified":"2020-06-08T16:28:52","modified_gmt":"2020-06-08T14:28:52","slug":"selfie-with-id-card-scam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/selfie-with-id-card-scam\/17792\/","title":{"rendered":"A caccia di selfie: pensateci due volte prima di confermare la vostra identit\u00e0"},"content":{"rendered":"

Durante la registrazione, alcuni servizi online vi chiedono di confermare la vostra identit\u00e0 caricando un selfie in cui apparite voi e il vostro documento d\u2019identit\u00e0. \u00c8 un modo pratico per dimostrare di essere chi dite di essere. Non c\u2019\u00e8 bisogno che andiate fino a un ufficio lontano e fare la fila. Basta fare una foto, caricarla, e aspettare che l\u2019amministratore confermi il vostro account.<\/p>\n

Purtroppo, i siti legittimi che godono di una buona reputazione non sono gli unici interessati ai vostri selfie, ma lo sono anche i phisher<\/a>. Vi spieghiamo come funziona la truffa, perch\u00e9 i criminali sono alla ricerca di vostre foto con documenti d\u2019identit\u00e0 e vi spiegheremo anche come non abboccare all\u2019amo.<\/p>\n

<\/h2>\n

Confermate la vostra identit\u00e0<\/h2>\n

Ultimamente, uno scenario comune inizia con una e-mail da una banca, un sistema di pagamento o social network secondo il quale, per una \u201csicurezza aggiuntiva\u201d (o per qualche altra ragione), \u00e8 necessario confermare la propria identit\u00e0.<\/p>\n

Il link reindirizza a una pagina con un modulo<\/a> in cui si richiede di inserire le credenziali dell\u2019account, i dati della carta di credito, l\u2019indirizzo, il numero di telefono o altre informazioni, e di caricare un selfie con una carta d\u2019identit\u00e0 o un altro documento chiaramente visibile. A questo punto, dovreste fermarvi e pensare \u2026 \u00e8 davvero una buona idea caricare un vostro selfie con un documento? Potrebbe trattarsi di una truffa.<\/p>\n

\"\"

I truffatori fingono di essere sistemi di pagamento e banche, e vi chiedono di caricare un selfie con un documento d\u2019identit\u00e0<\/p><\/div>\n

Ecco perch\u00e9 i truffatori vogliono i vostri selfie con un documento d\u2019identit\u00e0<\/h3>\n

Come gi\u00e0 detto, alcuni servizi online richiedono una foto con la propria carta d\u2019identit\u00e0 per potersi registrare. Se si invia un selfie a dei truffatori, essi saranno in grado di creare account a vostro nome come per esempio negli scambi di cripto monete, al fine di usarli per il riciclaggio di denaro. Di conseguenza, potreste avere problemi con la legge, il che non sembra essere una buona idea.<\/p>\n

Sul mercato nero il vostro selfie con i documenti vale molto di pi\u00f9<\/a> di una semplice scansione del solo documento d\u2019identit\u00e0. Dopo aver ottenuto la tanto ambita foto, i truffatori possono venderla profumatamente, e i compratori possono usare il vostro nome a proprio piacimento.<\/p>\n

Truffa online: i campanelli d\u2019allarme<\/h3>\n

Fortunatamente per tutti noi, la frode online \u00e8 raramente il regno di tipi meticolosi attenti ad ogni minimo dettaglio. Un\u2019analisi accurata alle e-mail e al sito web a cui reindirizza il link rivelano molti elementi sospetti.<\/p>\n

1. Errori grammaticali e di ortografia<\/h4>\n

Molto probabilmente, le e-mail e il modulo di inserimento dati non saranno scritti nel migliore dei modi. Nei siti web ufficiali e nelle e-mail di grandi aziende vi imbattete spesso errori grammaticali e ortografici?<\/p>\n

2. Indirizzo sospetto del mittente<\/h4>\n

Tali messaggi provengono spesso da indirizzi registrati su servizi gratuiti di posta elettronica o appartenenti a societ\u00e0 senza alcun collegamento con quella indicata nell\u2019e-mail.<\/p>\n

3. Il nome di dominio non corrisponde<\/h4>\n

Anche se l\u2019indirizzo del mittente sembra legittimo, il sito che ospita il modulo di phishing \u00e8 probabile che si trovi su un dominio dannoso. In alcuni casi, l\u2019indirizzo pu\u00f2 essere molto simile (ma comunque diverso), mentre in altri la differenza \u00e8 notevole. Per esempio, un messaggio presumibilmente da LinkedIn, per qualche motivo invita gli utenti a caricare una foto su Dropbox.<\/p>\n

\"\"

Perch\u00e9 LinkedIn chiede di caricare di foto su Dropbox? Si tratta di una truffa.<\/p><\/div>\n

\u00a0<\/p>\n

4. Scadenza eccessivamente ravvicinata<\/h4>\n

Spesso, gli autori di tali e-mail fanno del loro meglio per mettere fretta al destinatario, per esempio sostenendo che il link scadr\u00e0 dopo 24 ore. I truffatori ricorrono spesso a questa tecnica, poich\u00e9 il falso senso d\u2019urgenza fa s\u00ec che molti agiscano senza pensare. \u00c8 improbabile che enti di una certa reputazione mettano fretta senza motivo.<\/p>\n

5. Richiesta di informazioni gi\u00e0 fornite<\/h4>\n

Fate molta attenzione se almeno una parte delle informazioni richieste (ad esempio, indirizzo e-mail o numero di telefono) sia gi\u00e0 stata fornita durante la registrazione. E nel caso di una banca, la vostra identit\u00e0 \u00e8 gi\u00e0 stata confermata quando avete aperto il conto, perch\u00e9 verificarla nuovamente?<\/p>\n

6. Richiedere invece di offrire<\/h4>\n

Molte risorse offrono funzionalit\u00e0 avanzate in cambio di informazioni, tra cui quelle relative alla sicurezza; ma sul vostro account personale sul sito, non per e-mail. Inoltre, di solito si tratta di un\u2019offerta che pu\u00f2<\/em>\u00a0essere rifiutata, mentre nel modulo che si apre dal link in alcune di queste e-mail c\u2019\u00e8 solo un pulsante, come per suggerirvi che non c\u2019\u00e8 altra scelta.<\/p>\n

7. Nessuna informazione a riguardo sul sito ufficiale<\/h4>\n

Potreste aver dovuto confermare la vostra identit\u00e0 su una risorsa che avete usato per molto tempo. Tuttavia \u00e8 l\u2019eccezione, non la regola; e tutti i dettagli dovrebbero essere disponibili sul sito ufficiale del servizio e facili da cercare su Google.<\/p>\n

Non dispensate selfie con documento d\u2019identit\u00e0<\/h3>\n

Per evitare che i truffatori rubino la vostra identit\u00e0, diffidate di qualsiasi richiesta di dati, soprattutto quando ci sono in gioco i vostri documenti.<\/p>\n