L’email truffa dell’amico all’estero: come difendersi.

L’email truffa dell’amico all’estero

La stagione estiva invece di essere un momento di riposo e svago, per alcuni diventa un’occasione per porre in essere azioni delittuose. Il web è un terreno molto fertile per i malintenzionati e numerosi sono i rischi di rimanere vittime di truffe da parte di soggetti privi di qualsivoglia scrupolo.

A tal proposito sulla scorta di alcune segnalazioni giunte in questo periodo in merito a una metodologia di truffa particolarmente insidiosa la Polizia di Stato rammenta che la soglia dell’attenzione non deve mai essere abbassata e si forniscono alcune indicazioni per elevare gli standard di sicurezza della propria casella di posta elettronica.

Truffa dell’amico all’estero

Una delle note truffe perpetrate utilizzando la rete, molto ricorrente nel periodo estivo, è la cosiddetta “truffa dell’amico all’estero”.
La vittima riceve una e-mail proveniente dall’indirizzo di posta elettronica di una persona fidata, un parente, un amico, con la richiesta di auto economico. Il tenore letterale della mail, con le varianti del caso, è il seguente:

“Spero che questa mia richiesta di aiuto ti arrivi in tempo utile. Mi trovo in vacanza in xxxxxx (località estera remota) e ho bisogno di immediato aiuto. Non ho altro modo di contattarti se non a mezzo mail. Durante il mio soggiorno i miei documenti sono stati rubati insieme al mio passaporto internazionale e la mia carta di credito. Purtroppo, le autorità locali hanno bisogno di tempo per accertarsi della mia identità. Necessito di 1000 euro per coprire le spese. Per favore aiutami. Potrai inviare la somma mediante Western Union o MoneyGram. Prometto che restituirò la somma non appena rientrato. Sono spiacente per il disguido…… ”.

Seguono ovviamente nel testo le indicazioni per mandargli il denaro. Come per altre truffe, l’e-mail è il mezzo scelto per ingannare la malcapitata vittima che ricevendo il messaggio di posta elettronica da indirizzo e-mail conosciuto e fidato crede che la richiesta di aiuto sia attendibile. In realtà l’account di posta è stato violato da un truffatore o, più frequentemente, da un’organizzazione criminale che agisce su larga scala con truffe analoghe e che si impossessa delle credenziali di accesso con tecniche di phishing o violando i server di posta elettronica.

Dopo aver inviato la e-mail di richiesta di aiuto, il truffatore cancella tutti i messaggi e la rubrica in modo tale che, quando il titolare effettivo riuscirà a rientrare nel suo account di posta non avrà la possibilità di capire cosa è successo e a quali indirizzi è stata inviata la mail con la richiesta di auto.

Consigli della Polizia Postale

La sicurezza dell’account di posta elettronica personale è fondamentale. Spesso nella posta sono memorizzati dati personali quali documenti d’identità, carte di credito, credenziali di accesso ad altri account es. e-banking, buste paga, corrispondenza riservata, dati aziendali rilevanti e altre informazioni che possono essere utilizzate in modo fraudolento.

Leggi anche:  Stop ai furbetti dell’immondizia: ad Appiano arriva il vigile dei rifiuti

Per impedire che il nostro account di posta elettronica sia violato è utilizzato illecitamente si rende necessario adottare degli accorgimenti minimi per elevare la sicurezza, quali:

Leggi anche:  I titolari del bar della vincita milionaria a Lodi ora sono "perseguitati"

– assicurarsi che l’account di posta elettronica in uso sia gestito da un provider affidabile che garantisce dei parametri di sicurezza elevati e un servizio di assistenza agli utenti;
– usare l’autenticazione a due fattori che consiste in una verifica con due passaggi e permette l’accesso alla casella di posta elettronica solo se si è in possesso di un oggetto strettamente personale come lo smartphone;
– cambiare frequentemente le password utilizzando almeno otto caratteri alfanumerici, alternando maiuscole e minuscole e caratteri speciali come @#$%^&;
– non usare termini contenuti nel dizionario italiano o dizionari esteri, non usare le stesse password per più account di posta elettronica o per l’accesso ai profili dei sociali network;
– non memorizzare le password in file o mail di posta elettronica. Custodirle con un applicativo di password manager sicuro;
– verificare che le informazioni per il reset quali il numero di cellulare o indirizzi di posta elettronica di recupero, siano aggiornate.
– fare attenzione alle mail di phishing , non cliccare/aprire link contenuti in testi di mail utilizzare un antivirus sempre aggiornato.

Cosa fare in caso di violazione dell’account

– Eseguire la procedura di reset dell’account, recuperare le credenziali, cambiare la password e verificare che non siano state apportate modifiche alle impostazioni personali o alle regole di instradamento dei messaggi. Se ciò non è possibile, mettersi in contatto con il provider segnalando l’accaduto e chiedendo il reset dell’account;
– mettersi immediatamente in contatto con la Polizia Postale per valutare la formalizzazione della querela per accesso abusivo a sistema informatico previsto dall’art. 615 ter del codice penale.

Infine si evidenzia che, in caso di violazioni di account di posta elettronica aziendali o di pubbliche amministrazioni, anche ad uso personale, occorre far riferimento agli obblighi previsti dal GDPR (Regolamento UE 2016/679 in materia di protezione dei dati personali) e valutare se si è in uno dei casi in cui, ai sensi dell’art. 33 GDPR, è obbligatoria la notifica del data breach ovvero l’obbligo di notifica di violazioni di dati personali in capo al titolare del trattamento dei dati. La notifica deve essere effettuata entro 72 ore dal fatto all’autorità nazionale di controllo individuata nel Garante per la protezione dei dati personali. In caso di dubbi, anche rispetto all’applicazione e agli obblighi previsti dal GDPR, si suggerisce di mettersi in contatto con la Polizia Postale per le specifiche valutazioni del caso.

TORNA ALL’HOMEPAGE DI SETTEGIORNI.IT PER LE ALTRE NOTIZIE