RSS

Archivi tag: truffe

Fakecommerce, blindati 13mila negozi online

27 Gen

Scoperti 13 mila siti fasulli di e-commerce grazie a Yarix, azienda italiana attiva nel campo della sicurezza informatica. Leggiamo da Bloomberg che 1.200 di quei fakecommerce si presentavano sul web con brand premium del mondo della moda millantando una disponibilità di articoli inesistenti a prezzi allettanti. Il classico business in cui il cliente ingolosito ordina, paga e… rimane a bocca asciutta.

Brand come Armani, Brunello Cucinelli, Dolce & Gabbana, Prada, Ermenegildo Zegna, Moncler campeggiavano sulle vetrine virtuali di questa enorme rete di vendita fasulla, gestita da un gruppo di criminali informatici cinesi. Una rete che fortunatamente ora è in corso di smantellamento.

La dinamica è consolidata, come abbiamo potuto vedere anche direttamente (leggete ad esempio il mio post E-commerce sospetti che spuntano come funghi). Spesso si tratta di imitazioni ben realizzate di siti di e-commerce autentici, con vetrine perfettamente credibili (spesso “montate” grazie alle stesse soluzioni utilizzate per veri negozi online, come Shopify), e sono dotati di una vera e propria piattaforma di pagamento online tramite carta di credito, dove si trova la vera e propria trappola: il cliente fornisce i propri dati, effettua il pagamento e il gestore del sito web incassa. Oppure si appropria dei dati delle carte con relative credenziali.

E’ necessario quindi usare la massima cautela quando si effettuano acquisti online: fatelo solo presso siti affidabili che abbiano domini controllabili e verificate sempre la presenza del protocollo https. Evitate siti web di aziende non identificabili, ignorate gli e-commerce che non permettono l’identificazione dell’attività commerciale. Ricordate che un venditore in buona fede non ha alcun problema a fornire i propri dati anagrafici e fiscali (alcune informazioni sono anzi obbligatorie, come ad esempio lanpartita Iva aziendale), con i riferimenti a cui può essere contattato, oltre ovviamente a mail, moduli online e altre forme di comunicazione rintracciabili.

I suggerimenti che ho indicato in questo post (che ho citato anche sopra) sono sempre validi, anche fuori dal periodo natalizio 😉

E-commerce sospetti che spuntano come funghi

 
Lascia un commento

Pubblicato da su 27 gennaio 2023 in e-commerce, security, truffe&bufale

 

Tag: , , , , , , , , , , ,

Phishing via SMS delle false Poste Italiane

18 Mar

Se ricevete un SMS con le caratteristiche indicate, cestinatelo. Io l’ho segnalato alla Polizia Postale e delle Comunicazioni: non è credibile che Poste Italiane mandi ai propri clienti un SMS simile, con un testo approssimativo e con un link palesemente inattendibile:

Gentile Cliente,Poste Italiane la informa che a causa anomalie la invitiamo a compilare il modulo per evitare il blocco al seguente link:https:/bit.ly/3lrHvUu

Come si vede dall’immagine, nel link effettivo il nome “Poste Italiane” è annegato in un indirizzo che nulla a che vedere con le Poste. Per dovere di cronaca, selezionando quell’indirizzo si approda ad una pagina web assolutamente fasulla, che invita ad inserire le credenziali dell’account Poste.it e, successivamente, i dati della carta di credito. Per poi utilizzarli alle spalle di chi li ha incautamente forniti, ovviamente.

Comunque si sono evoluti: una volta si presentavano come Poste Italiene: non ho mai capito se venissero da un altro mondo (it-aliene), o se fosse un fake dichiarato, da pronunciare con l’accento di Lino Banfi (italiène!)

P.S.: il numero telefonico che ha ricevuto quel messaggio non è legato ad alcun account di Poste.itAlmeno prendessero la mira, prima di sparare

 
Commenti disabilitati su Phishing via SMS delle false Poste Italiane

Pubblicato da su 18 marzo 2021 in truffe&bufale

 

Tag: , , , , , , , , ,

E-commerce sospetti che spuntano come funghi

15 Dic

Attenzione agli acquisti online, soprattutto in prossimità del Natale: la fretta di trovare un regalo può essere cattiva consigliera e far calare quell’attenzione che invece è necessaria per distinguere un vero sito di e-commerce da un sito truffaldino che punta ad avere le vostre credenziali o direttamente al vostro denaro, facendovi credere di aver comprato un prodotto che non riceverete mai. Come nei casi di alcuni siti web che mi hanno segnalato in questi giorni, come it-disney.com e breil-italia.com, che nulla hanno a che vedere con le aziende di cui citano i brand.

Un negozio online fasullo non sempre è facilmente identificabile. I due siti web che ho citato – così come altri in cui mi sono imbattuto in passato (ad esempio in occasione del black friday, ma anche in precedenza) – sono realizzati discretamente e un occhio non allenato può cadere nella loro trappola: la grafica è abbastanza curata e alla base c’è una piattaforma di e-commerce strutturata (talvolta si tratta di software disponibili sul mercato, come Shopify). Esistono però alcuni indicatori fondamentali che possono rivelare la vera natura del sito web:

  • la sicurezza della connessione: senza dilungarmi in dettagli tecnici sui protocolli, un negozio online deve offrire – almeno nella fase del pagamento online, se non su tutto il sito – la massima sicurezza della connessione, pertanto l’indirizzo web deve iniziare con il protocollo https: (che contraddistingue una connessione criptata e sicura), se vedete solo “http” quel sito non è sicuro. Precisazione: non è detto che un sito sia pericoloso solo perché non vedete https nell’indirizzo. Il protocollo sicuro è indispensabile solo per siti web che richiedono l’inserimento di dati personali e sensibili (commercio elettronico, istituti bancari, siti medico-sanitari, enti pubblici e privati che offrono servizi, social network, eccetera);
  • i requisiti di legge: un sito web di e-commerce non può essere privo dei dati che identificano l’azienda che rappresenta. Un’attività commerciale italiana deve indicare la ragione sociale e la partita iva, in homepage e/o in un’area dedicata alle informazioni aziendali (termini di utilizzo, condizioni di vendita, eccetera); Amazon, per esempio, opera sul mercato italiano pur non essendo una società italiana, ma alla pagina Condizioni generali di uso e vendita fornisce tutti i dati societari e i riferimenti della rappresentanza italiana;
  • contatti certi e rintracciabili: se mancano le informazioni indicate sopra, non basta una pagina “contatti” con un form in cui l’utente può indicare, nome, indirizzo e-mail e scrivere un messaggio;
  • la coerenza dei contenuti: se in un sito trovate testi che non c’entrano nulla, c’è qualcosa che non va… in un sito che si presenta come Disney Store, non potete trovare le condizioni del sito breil-italia.com, questo è sintomo di un copia+incolla decisamente “poco accurato” da parte di qualcuno che forse realizza siti web farlocchi in serie…
  • il buon utilizzo della lingua italiana: un professionista serio non ha cadute di stile, ne va della propria immagine e il sito web in cui vende i propri prodotti deve essere all’altezza della reputazione che vuole mantenere. Non ci possono essere errori vistosi ortografici o grammaticali e non si possono trovare alcune parti in italiano e altre in una lingua diversa. Avere un sito web in italiano e presentare la sezione del pagamento online in inglese e senza https, come in questa immagine, è decisamente sospetto:

Evitate gli acquisti di corsa: qualche minuto in più, speso (anzi investito) nel verificare a chi state per dare il vostro denaro… non ha prezzo!

 
2 commenti

Pubblicato da su 15 dicembre 2020 in news

 

Tag: , , , , , , , ,

Covid-19 e vaccini, speculazioni nel dark web

07 Dic

Possibile che qualcuno abbia già il vaccino “anti-Covid-19″, mentre le organizzazioni sanitarie nazionali lo stanno ancora ordinando ai produttori? Non è facile crederlo, eppure su Vice World News leggiamo che sulla darknet si trovano venditori che lo propongono, anche a prezzi esorbitanti, ad esempio oltre 1.300 dollari per singola dose. Due dei venditori interpellati dichiarano addirittura di aver acquistato il vaccino tramite il governo americano e di averlo già venduto a più clienti.

Quanto è probabile che queste offerte siano attendibili? Già non è semplice acquistare un farmaco online presso un sito di e-commerce ordinario, figuriamoci nel dark web in cui sembra che qualcuno possa vendere il vaccino Pfizer-BioNTech. Innanzitutto si può serenamente dubitare di un sito web che vende un vaccino presentando solamente una foto facilmente reperibile con un motore di ricerca, tanto più che delle (false) vendite online di vaccini si era già parlato lo scorso aprile, quando cominciarono a spuntare le prime inserzioni pubblicitarie.

Vanno poi tenute presente alcune considerazioni, sia tecniche che etiche. Innanzitutto è noto che per quel vaccino è prevista la conservazione a -70°: potrebbe essere consegnato agevolmente, con un corriere attrezzato in tal senso? Inoltre si tratta di un sistema discriminatorio, che bypassa i sistemi sanitari (con le relative pianificazioni in base ad esigenze legate a fragilità dei pazienti, fasce d’età, eccetera) e privilegia acquirenti facoltosi. E tutto questo al netto del fatto che chi lo acquista non ha accesso alla documentazione sulla sperimentazione e sugli studi effettuati.

Per cui, alla domanda della persona che mi ha scritto “Si può trovare su internet il vaccino anticovid?”, la risposta per me è NO. Sulla salute non si specula.

 
Commenti disabilitati su Covid-19 e vaccini, speculazioni nel dark web

Pubblicato da su 7 dicembre 2020 in news

 

Tag: , , , , , , , , , , , , ,

Mai accettare zip dagli sconosciuti (ma nemmeno pdf, rtf, doc…)

02 Nov

Phishing4500

Mittente sconosciuto.

Allegato con nome generico.

Testo del messaggio vago, generico e senza alcun presupposto (non fa seguito a nulla che il destinatario si aspetti). Quelle in rosso sono mie aggiunte.

Sono tutti fattori che portano ad un unico risultato: phishing, un’esca per far abboccare chi riceve il messaggio, una trappola in cui è opportuno non cadere. Cliccando sull’allegato (o su un eventuale link) per aprirlo, si attiva qualcosa di malevolo.

CESTINATELO. Sempre. Senza se e senza ma, direbbe qualcuno.

 
Commenti disabilitati su Mai accettare zip dagli sconosciuti (ma nemmeno pdf, rtf, doc…)

Pubblicato da su 2 novembre 2015 in truffe&bufale

 

Tag: , , , , ,

Specchietti per allodole sprovvedute

06 Set

image

A volte mi chiedo se, per gli autori di questi messaggi di phishing maldestro, valga ancora la pena spedire massivamente queste esche ingannevoli con l’obiettivo fraudolento di raccogliere dati personali (da nomi e indirizzi fino agli estremi di carta di credito e/o conto corrente).

Davvero esiste qualcuno che casca in un tranello scritto in modo così approssimativo (ma soprattutto pessimamente tradotto) da far capire subito che si tratta di una truffa senza appello?

 
1 Commento

Pubblicato da su 6 settembre 2014 in Buono a sapersi, security, truffe&bufale

 

Tag: , , , , ,

Phishing, oltre quaranta arresti

26 Giu

45 arresti in Italia e all’estero: è il primo risultato dell’operazione Porte Chiuse condotta dalla Polizia Postale e delle Comunicazioni di Milano, Interpol e Polizia rumena. Dalla indagini risultano tutti far parte di un’organizzazione criminale specializzata in truffe attuate con attacchi di phishing che avrebbero coinvolto 600 titolari di conti correnti bancari e carte di credito. Il raggiro avrebbe potuto portare le rapine telematiche  a raggiungere un valore complessivo stimato in oltre 2 milioni di euro, ma che l’operazione avrebbe limitato a 300mila.  Dal comunicato della Polizia di Stato:

L’organizzazione criminale aveva realizzato una struttura, con sede all’estero, che si occupava di mandare delle e-mail “trappola” che inducevano i titolari di conti correnti a visitare siti clone in modo da poter sottrarre loro le credenziali di accesso di gestione dei conti.

I soldi illeciti venivano trasferiti su carte di credito ricaricabili e schede telefoniche oppure utilizzando i meccanismi di gioco online.

I componenti della banda infatti si erano resi conto che i canali di riciclaggio del denaro, via via si chiudevano grazie agli interventi delle banche; così si ingegnavano nel creare nuovi sistemi di spostamento di denaro come, appunto, il settore dei giochi online: chi perdeva era normalmente uno dei terminali della truffa che però faceva vincere un altro giocatore, complice.

Sono oltre 600 i correntisti colpiti, per un totale di 2 milioni di euro che però è stato limitato a circa 300 mila grazie all’intervento dei poliziotti.

L’indagine è partita a seguito di un controllo, effettuato da una Volante della questura di Milano, ad un cittadino che aveva con sé molte carte prepagate intestate a persone diverse.

Dalle prime indagini si è scoperto che l’organizzazione era di tipo verticistico: un primo gruppo, che operava principalmente nel Regno Unito, si occupava di accaparrarsi le credenziali di accesso dei conti correnti; un secondo gruppo, che agiva tra Italia e Svizzera, ripuliva il denaro sottratto, con l’acquisto di carte di credito o schede telefoniche; un terzo gruppo, con base in Romania, si occupava degli aspetti tecnici.

 
1 Commento

Pubblicato da su 26 giugno 2012 in news

 

Tag: , , , , , , , ,

 
%d blogger hanno fatto clic su Mi Piace per questo: