ATTENZIONE ALLE NUOVE TRUFFE!

Sommario

Le truffe in autostrada

• I nuovi "Assalti alla diligenza"

Le truffe nella propria casa

• 10+1 consigli per la vostra sicurezza in casa

Le truffe con il telefonino

• Una truffa via SMS
• Come disattivare i servizi che non vuoi più!

Le truffe in Internet

• Gli "spyware" (programmi spia).
• I Dialers
• I Virus
• Il Phishing
• Le Bufale o Lettere fasulle
• Verifica la posta prima di prelevarla
• Lo Spamming
• Sicurezza in internet

UNA TRUFFA VIA SMS

Da uno scambio di informazioni tra colleghi di una filiale è venuto fuori quanto segue:

Da alcuni giorni ho chiesto, ai servizi interbancari CartaSi l'attivazione della notifica, tramite SMS, delle transazioni effettuate con carta di credito. Lo trovo infatti molto utile soprattutto al fine di verificare, in tempo reale, un uso da parte di terzi della propria carta di credito. Ieri ( sabato ... ), verso le ore 17.00 ho ricevuto il seguente sms (il mittente era CartaSI ): "Attenzione, chiami il numero 02-40707595 per verificare la transazione effettuata con carta di credito al fine di evitarne usi fraudolenti".

In un primo momento ho pensato che avrei aspettato lunedì ma il dubbio che qualcuno avesse appena usato la mia carta( io non avevo effettuato pagamenti ) mi metteva in ansia cosi ho composto il numero riportato nell'SMS.

Una voce registrata si è presentata come servizio clienti cartasi e mi ha invitato ad attendere in linea al fine di essere messa in contatto con un operatore e dopo poco, proprio come il vero servizio cartasi, mi chiedeva di digitare il codice della carta di credito.

Una volta digitato il codice la solita vocina mi chiedeva di attendere ma quasi subito si scusava invitandomi a richiamare lunedì. A questo punto, presa dal dubbio, ho chiamato il numero verde per il blocco cartasi (800151616 ) e spiegando l'accaduto mi è stato confermato trattarsi di una truffa che da tempo stanno cercando di sconfiggere. Ho bloccato la carta e oggi, a distanza di 24 ore, ho ricevuto un altro SMS, questa volta dal vero servizio cartasi con scritto : "Autorizzazione di 51.00 euro negata (CartaSi - 05/02 ore 18.59 CCBill.com)"

Stavano portando a termine la truffa ...

Ora fate girare questa mail a più non posso e state attenti perché la differenza sta nel mittente dell'sms che nel caso truffa si presenta cosi:"CartaSI" e nel caso servizio vero cosi: "CartaSi" . Vista la differenza?? (la "I" maiuscola e la "i" minuscola del Si)

Fonte:
Banca Popolare di Milano Servizio Risk Management Uff. 641.
Settore Rischi Tel.. 02-77003796 Fax 02-77002751
Piazza Meda 4, 20121 - Milano.

Commento utile

Inviato: 09 Feb 2006 18:55
Tratto da: http://forum.zeusnews.com/viewtopic.php?t=14412

Non so se si tratta di una falsa "storiella" o di un fatto vero, non ho ancora letto nulla di simile... Certo che potrebbe essere anche verosimile, quasi un caso di pishing telefonico.

Il dato di fatto però è che quando si tratta di comunicazioni di servizi interbancari occorre usare SEMPRE e SOLO il numero ufficiale a suo tempo comunicato... Tutto il resto non deve essere tenuto in considerazione, che si tratti di un numero telefonico alternativo per la carta di credito o un indirizzo web similare a quello ufficiale della propria banca.

C'è da dire che se truffa si tratta, dovrebbe poter essere possibile rintracciare la provenienza dell'sms..i servizi che offrono la possibilità di "apparire" con un nominativo e non con un numero telefonico in chiaro sono -credo- limitati

Inoltre la voce, seppure registrata, doveva essere in un buon italiano [contrariamente a quanto capita quasi sempre con i casi di pishing che sono maldestri anche nel semplice scritto sgrammaticato]... Insomma avendo voglia di perdere tempo a sporgere denuncia, mi pare sia più accessibile che non un caso di pishing che capita nella nostra mail box.

I NUOVI "ASSALTI ALLA DILIGENZA"

Prima di inviare questa email ho chiesto conferma ad un caro amico (comandante della Polizia Stradale) se c'era qualcosa di vero o era la solita bufala e mi ha confermato che, purtroppo, questi episodi sono veri, quindi vi metto in guardia.
Buona giornata

Gianmarco Minoli.

Attenzione: LEGGI GLI EPISODI SEGUENTI E FAI GIRARE

Episodio n. 1

Sono scampato per un pelo ad un moderno assalto alla diligenza, in autostrada, nel tratto Bergamo - Milano, ore 10 del mattino. Modalità identiche: colpo sulla mia fiancata destra, tipo urto di specchietti in fase di sorpasso, e poi lampeggianti che non ti mollano finché non accosti. Mi sono salvato solo perché, dopo aver accostato in piazzola (Errore! Ma è veramente facile cascarci), ho bloccato le portiere e non sono sceso dall'auto, come venivo insistentemente invitato a fare per 'constatare il danno allo specchietto'.

Messo in allarme dall'insistenza del personaggio che si era avvicinato a piedi al mio finestrino, e dall'aver intravisto una seconda persona, ancora sull'auto assalitrice, ma pronta a intervenire alle mie spalle appena fossi sceso. Io ero solo, loro erano in due, nessun'altro in giro, se non auto che sfrecciano a pochi metri... Ho messo in moto e mi sono dato, letteralmente, alla fuga. Ovviamente lo specchietto non era danneggiato, ma la fiancata era segnata, come da una bastonata data quando, in sorpasso, le auto sono vicine, ma non si toccano.

Stesso commento della polizia stradale: Succede MOLTO spesso; non fermatevi, se non in area di servizio presidiata, ma chiamateci al 113 col cellulare! State all'occhio e avvisate amici e colleghi: spero che non vi capiti, perché non è una bella esperienza.

Episodio n. 2

Cari amici e colleghi volevo informarvi su un'esperienza avuta e che può essere utile a tutti in futuro.

Ieri pomeriggio (ore 18 circa) sono stato oggetto di un tentativo di furto o rapina mentre ero sul tratto dell'autostrada Roma Fiumicino direzione Roma, altezza Parco Medici.

Io ero sulla corsia di sorpasso, quando ho sentito un colpo che proveniva dalla fiancata destra della mia vettura, come se ne avessi urtato con il mio specchietto un'altra. Subito dopo ho notato che una macchina (una Lancia Y bianca) mi stava lampeggiando da dietro.

A questo punto ho rallentato pensando, non tanto che avessi urtato un'altra vettura, ma che ci fosse, per esempio, la cintura di sicurezza del passeggero fuori dallo sportello o qualche altra cosa che poteva aver provocato quel rumore. Nel frattempo sono stato raggiunto e superato dalla vettura che mi lampeggiava e gli occupanti mi gesticolavano per farmi capire che ero matto e che mi dovevo fermare.

Il conducente di questa vettura ha messo la freccia per fermarsi nella corsia di emergenza (circa 200 metri dallo svincolo per Parco Medici) ed anche io mi stavo per fermare. Però mentre la Y bianca mi stava superando avevo notato che nell'interno c'erano 4 zingari, due uomini e due donne, ed inoltre mi sono ricordato di un'avventura simile vissuta da un altro nostro collega.

A questo punto sono rientrato nelle corsie di marcia dell'autostrada e sono arrivato a Roma. Immediatamente sono andato al Commissariato Eur per sporgere denuncia e il poliziotto mi ha detto che è da tempo che stanno succedendo queste cose e che mi era andata bene

in quanto, normalmente, il 'giochetto dello specchietto' finisce o con il furto dell'auto o con una rapina (soldi e carte di credito) o, in alcuni casi, anche con il sequestro della persona e l'obbligo al prelievo presso sportelli Bancomat o, come non bastasse, con percosse.

Purtroppo da quanto ho capito è un tipo di crimine abbastanza ricorrente in tutta Italia e l'unico consiglio che mi è stato dato dalla Polizia è quello di non fermarsi mai in autostrada, ma arrivare in un'area di servizio chiamando, nel frattempo, il 113 con il cellulare.

Ho pensato che sia utile che questa mia esperienza fosse portata a conoscenza di tutti gli amici che per motivi sia di lavoro che di vacanze transiteranno su autostrade e tangenziali. Se lo ritenete opportuno fate girare questa e-mail.

ATTENTI ALLE TRUFFE IN INTERNET!

Sommario

LE BUFALE O LETTERE FASULLE. 

Cose da fare per identificare una lettera fasulla:

• Se ricevete un appello, non importa quanto possa toccare il vostro cuore, andate in www.google.it e fate una ricerca con una parte del messaggio, diciamo 7-8 parole che indichino bene l'argomento trattato. Assai spesso troverete delle pagine che spiegano come e perché si tratta di una "bufala", o notizia fasulla.
• Visitate i siti dedicati alle bufale celebri, dove potete trovare altre utili informazioni.
• Leggete la Mini guida per difendersi dalle lettere fasulle che promuovono appelli, catene di S. Antonio elettroniche, ecc. (by Nicola Mauri.)

Altra cosa utile da fare:

Iscriversi ad un bollettino gratuito, preparato ad Paolo Attivissimo www.attivissimo.info/, che vi terrà informati sulle varie bufale che girano in Internet. Per iscriversi è sufficiente spedire una e-mail a:
internetpertutti-request@peacelink.it
dove l'unica cosa da scrivere è subscribe nel campo "Oggetto" (Subject in inglese).

Se un giorno verrete cancellarvi basta fare la stessa procedura utilizzando unsubscribe al posto di subscribe.

Dopo che avrete spedito la lettera, ne riceverete una con il seguente messaggio:

È pervenuta una richiesta dal seguente indirizzo: - il tuo indirizzo di e-mail -- per l'iscrizione alla lista internetpertutti.
L'indirizzo non è stato ancora iscritto alla lista. Per la sottoscrizione è necessaria una conferma finale inviando una richiesta all'indirizzo: internetpertutti-request@peacelink.it
inserendo nel Subject la stringa:
CONFIRM s0000000000

Per dare la conferma spedite una e-mail a:
internetpertutti-request@peacelink.it
dove, nel campo "Oggetto" (Subject in inglese), metterete il codice (stringa) riportato nella lettera. Nel nostro esempio scriverete:
CONFIRM s0000000000

Siti con molte informazioni sulle lettere con falsi appelli, catene di S. Antonio o altre informazioni fasulle:

• www.attivissimo.net/antibufala/elenco.htm
• http://leggende.clab.it
• www.voicebuster.it

Siti in lingua inglese:

• Urban Legends http://urbanlegends.miningco.com
• Museum of Hoaxes, presso www.museumofhoaxes.com
• Vmyths. www.vmyths.com
• http://urbanlegends.about.com/mbody.htm
• www.chainletters.net
• www.hoaxbuster.com/ (in inglese e francese)
• www.breakthechain.org
• NewsGroup: it.discussioni.leggende.metropolitane.

VERIFICA LA POSTA PRIMA DI PRELEVARLA  

Con questo programma è possibile controllare la posta elettronica in anteprima, direttamente sul server di posta (il computer, in Internet, che riceve la nostra posta), senza doverla scaricare; risparmiando quindi sulle spese di connessione per la ricezione di e-mails con allegati enormi e che magari poi scopriamo che contengono virus, worms, etc.

Per controllare la posta, prima ancora che venga scaricata nel tuo PC, puoi installare il valido programma gratuito offerto da DIGISOFT. Per andare al sito della Digisoft, clicca su: www.digisoft.cc/download.htm
Se hai delle difficoltà a prelevare il programma dal sito puoi scaricare una versione che potrebbe essere non aggiornata cliccando qui (1.436 Kb.).

I DIALERS  

Sono dei piccoli programmini (.exe) che, a tua insaputa, ti connettono a numeri nazionali ed internazionali molto costosi (mediamente 150 euro all'ora!). Senza che tu te ne renda conto li puoi installare nel tuo computer visitando quasi tutti i siti Internet che propongono loghi e suonerie, sfondi e trucchi per playstation, siti per adulti e purtroppo anche in molti siti che invitano a scaricare "gratuitamente" dei programmi, della musica Mp3 o guide elettroniche. Per maggiori dettagli su come funziona questa truffa, o per avere rimborsati i soldi che ti sono stati truffati, clicca su:

www.internet-marketing.it/nodialers.htm

www.vivitelese.it/telese/archivio/osservatore/MDC%20290503.htm

Per evitare che venga installato un programma in grado di far chiamate con il modem e Questo AntiDialer, è un programma pensato e progettato per difendersi dai "dialer", ovvero dei programmini che fanno chiamare al computer dei numeri corrispondenti a servizi che costano molto cari, il più delle volte all'insaputa dell'utente. Risultato: bollette telefoniche salatissime!

Il programma "Digisoft Anti-Dialer" è in grado di bloccare le connessioni telefoniche non autorizzate.
Per andare al sito della "Digisoft Anti-Dialer", clicca su: www.digisoft.cc/download.htm.
Se hai problemi clicca qui. per prelevarlo e installarlo (dimensione: 1,116 MB).

IL PHISHING. 

Il phishing è una forma di frode con cui vieni ingannato per indurti a rivelare le tue informazioni personali (numeri di carte di credito, password di conti in banca, codice fiscale, ecc.). Uno degli esempi più comuni è l'invio di una email fraudolenta che sembra provenire da un'azienda nota, dove ti viene detto che vi sono dei soldi per te, oppure che è necessaria una verifica dei tuoi dati, ecc. Il phishing può anche essere effettuato telefonicamente e attraverso finestre di pop-up e siti web fraudolenti.

Ricorda sempre che nessuna banca o altra azienda usa le e-mail o il telefono per chiederti i tuoi dati personali, perciò NON FORNIRLI MAI, se lo farai e sarai derubato, sarà assai difficile che potrai ritornare in possesso dei tuoi soldi. Se in una e-mail ti chiedono di inserire dati riservati... devi fare molta attenzione! Non inserirli!

Per vedere degli esempi reali di lettere phishing clicca qui

Tratto dal sito: www.melani.admin.ch/gefahren-schutz/schutz/00022/?lang=it

Consigliamo di visitare anche i siti:

• www.microsoft.com/italy/ athome/security/spam/phishing.mspx
• genio.virgilio.it/genio/cgi/ risposte.cgi?idcan=5&idquest=131104
• www.i-dome.com/flash-news/ pagina.phtml?_id_articolo=6542

La parola phishing deriva dall’unione delle parole inglesi "password", "harvesting" e "fishing". Nel caso del phishing i truffatori tentano di accedere ai dati confidenziali di ignari utenti di Internet. Si può trattare per esempio di informazioni sui conti di offerenti di aste online (ad es. eBay) o di dati di accesso a servizi bancari via Internet. I truffatori sfruttano la buona fede e la disponibilità delle loro vittime inviando loro e-mail nei quali l’indirizzo del mittente è falsificato.

L’e-mail annuncia, per esempio, alla vittima che le informazioni sul suo conto e i dati di accesso (ad es. nome di utente e password) non sono più sicuri e devono essere modificati avvalendosi del link integrato nell’e-mail. Il link non indirizza però sulla pagina originale dell’offerente (ad es. della banca), bensì su un’identica pagina Web allestita dal truffatore.

Conseguenze di un furto tramite Pishing

Grazie ai dati ottenuti con l’inganno, il truffatore può, per esempio, effettuare transazioni bancarie a nome della vittima oppure piazzare offerte in un’asta online.

Misure precauzionali

Prudenza nella manipolazione degli e-mail

Gli indirizzi e-mail del mittente possono essere falsificati con semplicità; essi non devono pertanto provenire dall’offerente prestabilito di prestazioni di servizi (ad es. banca, provider di servizi Internet, ecc.). È opportuno diffidare dei link inseriti negli e-mail, soprattutto quando indirizzano su pagine Web che invitano all’immissione di dati confidenziali. Lo stesso dicasi dei moduli inseriti negli e-mail. Nessun serio offerente di prestazioni di servizi vi chiederà la vostra password.

Prudenza nella trasmissione di informazioni

Non trasmettete – anche telefonicamente – nessuna informazione confidenziale (ad es. nome di utente, password) ad altre persone. Se qualcuno insiste in proposito, informatene il vostro superiore, il responsabile del sistema o contattate l’offerente delle prestazioni di servizi (ad es. banca, provider di servizi Internet, ecc.) e interrogateli in merito.

Aggiornamento del software del navigatore

Nel contesto del phishing vengono sovente sfruttati gli errori (lacune di sicurezza) dei navigatori Internet. Effettuate pertanto aggiornamenti regolari del software.

GLI SPYWARE (programmi spia). 

Gli spyware sono dei programmini che entrano e lavorano nel tuo computer a tua insaputa e senza che tu gli abbia fatti entrare. Essi possono visualizzare annunci pubblicitari, modificare le impostazioni del browser (programma per navigare in Internet) e raccogliere dati personali che poi vengono usati per i programmi di promozione o altre attività più o meno lecite. Alcuni sono solo fastidiosi, ma non pericolosi, mentre altri possono compromettere le prestazioni del computer o violare la privacy dell'utente.

Puoi prelevare un programma anti-spyware gratuito, ed altri programmi utili, cliccando su:

LO SPAMMING. 

Viene così chiamato il modo illegale con cui vengono spedite e-mail di reclam, o comunque non desiderate, a persone che non le hanno richieste. Per sapere come difenderti clicca qui.

Per controllare la posta, prima ancora che venga scaricata nel tuo PC, puoi installare il valido programma gratuito offerto da DIGISOFT. Per andare al sito della Digisoft, clicca su: www.digisoft.cc/download.htm
Se hai delle difficoltà a prelevare il programma dal sito puoi scaricare una versione che potrebbe essere non aggiornata cliccando qui (1.436 Kb.).

I VIRUS. 

Sono dei programmini che tramite vie traverse, specialmente la posta, si infilano nel computer e causano danni più o meno gravi. È un pericolo attuale e consigliamo di installare un programma antivirus che si aggiorni automaticamente tutti i giorni.

Per controllare se il tuo PC ha dei virus e tenerlo sotto controllo puoi installare il valido programma gratuito offerto da AVG.

• Piattaforma: Windows 95, Windows 98, Windows ME, Windows 2000, Windows XP
• Dimensione: 18,3 MB
• Per prelevarlo e installaro clicca su www.ilsoftware.it/querydl.asp?ID=744
• oppure su: http://free.grisoft.com/freeweb.php/doc/2/

SICUREZZA IN INTERNET. 

ASSOCIAZIONE CONSUMATORI ITALIANI INTERNET www.ascii.it
Associazione per la tutela di coloro che accedono ai vari servizi Internet.

ANTI SPAM. www.Fighters4web.com,
Per maggiori dettali su questo sito che propone indicazioni e un programma anti-spam gratuito fa clic qui.

ANTI SPAM.
Lo spammming è una pessima abitudine pubblicitaria che consiste in una spedizione a molte persone di un messaggio e-mail non richiesto. Per scoprire da dove arrivano le tue e-mail "spam" dai un'occhiata a tutti gli headers (testate) del messaggio e troverai i dati che seguono:
Ricevuto: da mail.inetone.net(mail.inetone.net204.105.142.8) da hydra host4u.net (8.8.5/8.8.5) con SMTP id BAA03736.
In questo caso Inetone.net è il dominio da dove provengono le tue e-mail.

Quando ricevi gli spam fai attenzione! SpamCop è un servizio gratuito che rintraccia automaticamente da quale Internet Provider ha origine lo spam e reclama all'ufficio contro gli abusi.
Non seguire mai le istruzioni per cancellarti che appaiono in fondo al messaggio.
Queste istruzioni vengono utilizzate per bombardare il tuo indirizzo con altre e-mail spam. Evita il più possibile di dare in giro il tuo indirizzo e-mail. Se puoi utilizza un secondo indirizzo per le comunicazioni generiche ed un'altro indirizzo per corrispondere con i tuoi amici, con i visitatori del tuo sito e per concludere affari con i tuoi clienti.

CERTIFICAZIONE DI SERIETÀ http://www.certisek.org/
Un sito dove un'azienda può ottenere la certificazione di serietà commerciale. Vi sono utilissimi consigli per chi intende fare acquisti in Internet o desidera capire i vari inganni che vi si possono trovare. È anche disponibile un ricco glossario di termini commerciali.

SITO SULLA PRIVACY http://www.privacy.it/
Tante utiliinformazioni. Anche la legge 675 sulla tutela della privacy che regola varie cose tra cui i diritti e i doveri sulla sicurezza dei dati.

PROTEZIONE FAMIGLIARE E TUTELA DEI MINORI http://club.virgilio.it
Nel club esiste un servizio per proteggere i soggetti più indifesi, al fine di ridurre sensibilmente i rischi di involontaria (o volontaria ma non autorizzata) esposizione dei minori a contenuti adatti esclusivamente a un pubblico adulto, come i siti pornografici.

Il servizio, completamente gratuito, non richiede l'installazione di alcun software (programma) e può essere attivato velocemente con un semplice clic del mouse. Essendo all'interno di Virgilio Club, la procedura di attivazione (e disattivazione) risulta protetta da password, garantendo così un alto grado di sicurezza. In altre parole chi desidera utilizzare tale servizio si deve iscrivere a Virgilio Club, tale iscrizione è gratuita.