Criminalità informatica

Come proteggersi dalle truffe sui social media

I criminali informatici trovano ed entrano in contatto con potenziali vittime sui social media con il cosiddetto "social engineering". Cosa fare se ricevete e-mail o messaggi sospetti?

di ÃÛ¶¹ÊÓƵ Sapere 06 mar 2025 6 minuti di lettura

Contenuto:

  • Il social engineering comprende i metodi fraudolenti dei criminali che trovano le vittime sui social media.
  • Una truffa molto diffusa è il "phishing", che include il furto delle password.
  • Fate attenzione agli sconosciuti che vi promettono grandi guadagni dal nulla.
  • Segnalate messaggi e e-mail sospette alla vostra banca e alle autorità.
  • Alla conclusione
Una giovane donna è seduta al tavolo con il laptop e legge un messaggio sul cellulare.

Che cos’è il social engineering?

I criminali informatici usano i metodi subdoli del cosiddetto social engineering per avere accesso a informazioni sensibili di altre persone, tra cui ad esempio le password per l’online banking.

Per ottenere i dati desiderati, i truffatori e le truffatrici escogitano diverse strategie e manipolano le potenziali vittime, facendo leva su sentimenti umani come la solidarietà, la paura o la fiducia. Innanzitutto analizzano la presenza online dell’obiettivo. Spesso stabiliscono un contatto tramite le piattaforme di social media con profili falsi, fingendosi ad esempio dipendenti della banca o parenti lontani, e attraverso lo scambio di messaggi costruiscono una relazione apparentemente confidenziale, fanno complimenti o parlano di interessi comuni. A volte creano false aspettative di profitti enormi, altre minacciano conseguenze, come il blocco di una carta, se non vengono fornite le informazioni necessarie o soddisfatte le richieste finanziarie.

Ai criminali bastano pochi clic per entrare in contatto con le vittime su piattaforme come Instagram, Facebook, Snapchat e simili.

Da sapere

Il social engineering non avviene solo sui social media, ma anche tramite e-mail, SMS o telefonata.

Metodi comuni di social engineering

Come riconoscere i profili falsi sui social media?

Potete capire se un nuovo contatto online è un profilo falso dai seguenti indizi.

Dubitate di…

  • chi insiste particolarmente sulla sua competenza e i suoi successi finanziari.
  • chi vi attira con condizioni estremamente vantaggiose che sono irrealistiche rispetto alle offerte sul mercato.
  • chi propone investimenti senza discutere i possibili rischi.

Esempio: una truffa sui social media

Una tipica truffa finanziaria di social engineering si può svolgere in questo modo: un sedicente "investment advisor" contatta utenti del social media Snapchat, offre guadagni di 500 franchi svizzeri e chiede un incontro di persona. Durante l’incontro, le vittime firmano un presunto contratto d’investimento che richiede come prerequisito l’apertura, sotto la guida del truffatore, di un conto online con una carta di credito virtuale, con un limite di 10 000 franchi. La vittima consegna lo smartphone con la carta di credito virtuale al truffatore, che addebita sulla carta un importo fino a 10 000 franchi. Di questi ne versa come promesso 500 franchi alla vittima, che ora senza saperlo è fortemente indebitata.

10 consigli per proteggersi dal social engineering

  1. Proteggere i dati personali: condividete il minor numero possibile di dati personali online. Fate attenzione ai contenuti che condividete sui social media e a quelli a cui mettete "mi piace". Eviterete così di lasciare tracce che possono essere sfruttate per creare un profilo e stabilire un contatto privato.
  2. Non condividere i dati bancari: i veri dipendenti della banca e le autorità non vi chiederanno mai le password o i PIN dei conti e delle carte.
  3. Non dare accesso al telefono e al computer: non concedere l'accesso ai vostri dispositivi di comunicazione quando ricevete una chiamata inaspettata per risolvere un presunto problema con il vostro dispositivo.
  4. Mai pagare in anticipo: dubitate quando vi viene chiesto di pagare in anticipo online.
  5. Non firmare contratti con sconosciuti: diffidate dal firmare contratti con persone che non conoscete personalmente.
  6. Verificare le richieste di contatto: aggiungete ai vostri contatti solo persone che conoscete e di cui vi fidate.
  7. Fare ricerche sulla plausibilità: confrontate le condizioni dell’offerta apparentemente redditizia con quelle delle banche e degli istituti finanziari, per riconoscere i fornitori falsi.
  8. Evitare le reti Wi-Fi pubbliche: per l’online banking non utilizzate le reti Wi-Fi pubbliche, tramite cui i vostri dati di accesso potrebbero essere hackerati.
  9. Controllare gli indirizzi: l’unico dominio e-mail utilizzato da ÃÛ¶¹ÊÓƵ è @ubs.com. I siti web di ÃÛ¶¹ÊÓƵ iniziano sempre con ubs.com/…
  10. Segnalare e cancellare le e-mail sospette: se avete dei dubbi, controllate la legittimità di un indirizzo web sul sito della . Potete segnalare a ÃÛ¶¹ÊÓƵ le e-mail sospette. Infine eliminate le e-mail di spam e phishing dalla vostra casella di posta.

Conclusione

La cautela è il metodo più efficace per proteggersi dal social engineering. Per difendersi dalle frodi sui social media è fondamentale conoscere i possibili pericoli e truffe. Se nonostante ciò avete subito una truffa su Facebook, Instagram, Whatsapp ecc., agite immediatamente. Cambiate subito le password colpite e segnalate l’incidente alla vostra banca. Informate inoltre le autorità, ad esempio tramite il modulo di segnalazione dell’.  

Cosa c’è da sapere