Cerca nel blog

2019/02/18

Puntata del Disinformatico RSI del 2019/02/15

È disponibile lo streaming audio e video della puntata dell’1 febbraio del Disinformatico della Radiotelevisione Svizzera.

La versione podcast solo audio (senza canzoni, circa 20 minuti) è scaricabile da questa sezione del sito RSI (link diretto alla puntata) oppure qui su iTunes (per dispositivi compatibili) e tramite le app RSI (iOS/Android); la versione video (canzoni incluse, circa 60 minuti) è nella sezione La radio da guardare del sito della RSI ed è incorporata qui sotto.

Buona visione e buon ascolto!

2019/02/15

Passato San Valentino, è tempo di bilanci sul “romance scam”

Secondo un rapporto della Federal Trade Commission statunitense, la truffa del romance scam, quella in cui il truffatore si finge innamorato della vittima e la corteggia online per poi chiederle denaro con vari pretesti e sparire nel nulla, è costata almeno 143 milioni di dollari nel 2018. E questo è solo il bilancio delle truffe denunciate, che sono state oltre 21.000.

Queste cifre mettono il romance scam in cima alla classifica delle truffe a consumatori e costituiscono un nuovo record. L’importo medio frodato alla singola vittima è di 2600 dollari, grazie al fatto che le vittime inviano soldi anche più di una volta. Rispetto al 2015, il numero delle truffe segnalate è più che raddoppiato e il costo complessivo è quadruplicato.

La fascia d’età maggiormente vulnerabile è fra 40 e 69 anni; le vittime sopra i 70 anni, invece, sono quelle che mediamente perdono più denaro, spendendo in media 10.000 dollari l’una.

Sono dati allarmanti, che suggeriscono la necessità di fare prevenzione parlandone anche in famiglia, soprattutto a nonni e genitori (single o meno) che si affacciano a Internet, e di insegnare maggiore diffidenza. Anche spiegare come si fa a fare ricerca per immagini può essere utile, perché i truffatori spesso pescano da immagini pubblicate online da persone reali. Inoltre è opportuno prendere l’abitudine di fare un po' di ricerca in Google per verificare le informazioni mandate dal presunto corteggiatore.

Ma soprattutto è importante spiegare che un truffatore può permettersi di fare cose apparentemente impossibili come corteggiare la sua vittima per mesi prima di fare richieste di denaro perché la vittima fa parte di una catena di montaggio: ne sta gestendo contemporaneamente decine o centinaia, arrivate a vari livelli di circonvenzione.

Sextortion, cosa fare se il truffatore ha davvero un vostro video intimo

Nelle puntate precedenti del Disinformatico radiofonico ho messo in guardia contro il bluff delle mail che dicono di avere un video imbarazzante della vittima. Ma ci sono anche truffatori che davvero riescono ad avere un video intimo, tipicamente offrendo le grazie di una complice molto attraente e disponibile, registrano le reazioni della vittima e poi la ricattano minacciando di mandare il video agli amici, colleghi o familiari.

In casi come questi il danno è ormai fatto e il video esiste, per cui non si può avere garanzia di nulla. Pagare non risolverebbe, perché i truffatori avrebbero comunque il video e potrebbero chiedere altri soldi, incoraggiati dal fatto che la vittima ha già pagato una volta.

Personalmente, a chi mi chiama in seguito a una situazione di questo genere (capita spesso) consiglio di non pagare e di mandare ai ricattatori solo questa risposta e poi troncare totalmente le comunicazioni:

I have spoken with the police about your threat. They advised me not to pay you. I have committed no crime (YOU have) and my friends will just have a good laugh if they see the video. The video will get taken down immediately. You are wasting your time with me; I will never pay you. I will not reply to any more messages from you. Goodbye.

Traduzione:

Ho parlato con la polizia delle tue minacce. Mi hanno consigliato di non pagarti. Io non ho commesso reati, tu sì, e i miei amici si faranno due risate se dovessero vedere il video. Il video verrà comunque rimosso immediatamente. Stai perdendo tempo con me. Non ti pagherò mai. Non risponderò a eventuali altri tuoi messaggi. Addio.

Occorre considerare che si tratta di truffatori di professione, che stanno probabilmente ricattando contemporaneamente molte altre persone, per cui se la vittima oppone resistenza e non si dimostra disposta a pagare, è probabile (ma non garantito) che lascino perdere e non perdano neanche tempo a pubblicare per ripicca il video (che verrebbe comunque rimosso subito da Youtube e simili). A loro non interessa umiliare o rovinare le vittime: interessa solo che paghino. Se non pagano, sono uno spreco di tempo.

“OK Google” origlia un po’ troppo. Sapete come sistemarlo?

Chiedo aiuto ai Disinformatici: come si può bloccare davvero l’attivazione automatica dell’Assistente di Google su uno smartphone Android? Ho seguito le istruzioni classiche: Impostazioni - Google Servizi e preferenze - Ricerca, assistente e funzioni vocali - Voce - Voice Match - Accedi con Voice Match - tutto spento.

Ho seguito anche istruzioni alternative: App Google - Altro - Impostazioni - Assistente Google/Impostazioni - Assistente - Dispositivi assistente/Telefono - Assistente Google - spento.

L’Assistente Google è ufficialmente disattivato: se tengo premuto a lungo il tasto Home, compare l’invito ad attivarlo.

Eppure ogni tanto, mentre sto parlando, OK Google si attiva lo stesso e lo fa anche se non dico “OK Google”. E registra pezzi a caso delle mie conversazioni, che quindi finiscono sui server di Google, con tutte le implicazioni di privacy e di tutela della riservatezza altrui che questo può comportare. Uno smartphone Android in uno studio di un avvocato o di un medico, per esempio, rischia di diventare una spia.

Se andate a myactivity.google.com dal vostro account Google e selezionate la casella Vocale e audio, potreste trovare campioni della vostra voce, con la trascrizione corrispondente. Questi sono alcuni dei miei: brani di conferenze, conversazioni in casa, dettature. Tutto riascoltabile cliccando su Riproduci.




Intendiamoci: l’Assistente di Google è utilissimo per dettare una mail o per comunicare un indirizzo a Maps mentre si è in auto. Ma sapere che questo microfono aperto non si può disabilitare mi sta facendo seriamente ricredere sull’uso di uno smartphone.

Mi resta un’ultima opzione, quella nucleare: disabilitare totalmente l’app Google a livelli di permessi (Impostazioni - App e notifiche - Autorizzazioni app - Microfono - Google - Nega comunque). Ma se lo faccio, riattivare tutto ogni volta che mi serve (e quando mi serve è perché ho fretta e/o non posso digitare manualmente) sarà un incubo.

Avete idee?

Le parole di Internet: voice phishing o vishing

Credit: VPN Guru.
Alcuni media svizzeri riportano la notizia della conclusione di un procedimento penale per voice phishing da parte del Ministero Pubblico della Confederazione e della promozione dell’accusa, dinanzi al Tribunale Penale Federale a Bellinzona, contro una donna che è appunto accusata di far parte di un gruppo criminale attivo in Svizzera.

La donna era stata localizzata e identificata nei Paesi Bassi grazie alla collaborazione con le autorità olandesi e al sostegno dell’Ufficio Federale di Polizia (Fedpol) e di Eurojust.

Ma che cos’è il voice phishing? Si chiama anche vishing ed è la tecnica di furto di dati informatici usando uno strumento poco informatico e molto umano: la parlantina. Il criminale telefona alla vittima fingendo di essere un’autorità, un’agenzia governativa, una banca o un’azienda di solida reputazione, oppure un amico o un familiare, e riesce farsi dare dalla vittima del denaro o delle informazioni personali riservate, come password o codici di sicurezza di carte di credito o di carte prepagate di circuiti di gioco o di musica.

Nel caso in questione, i dati ottenuti sono stati usati per compiere trasferimenti di denaro illeciti ai danni di circa 50 vittime in Svizzera, per un totale di oltre 2 milioni di franchi (1,8 milioni di euro).

Può sembrare incredibile che qualcuno non si accorga che la voce del familiare non è la sua o non pensi che una banca non chiederebbe mai PIN o codici di sicurezza, ma come tante truffe online anche il voice phishing lavora sui grandi numeri: a furia di tentativi, prima o poi il truffatore trova la vittima più sensibile o fiduciosa.

I truffatori, inoltre, sono professionisti e quindi sanno esattamente come manipolare le proprie vittime tecnicamente ed emotivamente, facendo comparire sui loro telefoni numeri del chiamante corrispondenti a enti attendibili. A volte usano sistemi automatici (wardialer) che chiamano numeri a caso e avvisano la vittima, con una voce preregistrata, che la sua carta di credito è stata rubata e che deve digitarne il numero per avviare la procedura di protezione, oppure che ha vinto un piccolo premio e per incassarlo deve dare appunto il numero della carta. Se la vittima lo digita, subentra il truffatore in carne e ossa che tranquillizza la vittima e la convince a dare anche i codici segreti della carta con la scusa di una verifica.

La difesa contro attacchi di questo genere è una sola: non dobbiamo mai dare per telefono a nessuno dati personali o segreti, soprattutto se la chiamata è stata ricevuta e non iniziata da noi.