En ny og sofistikert bølge av uredelige kampanjer utnytter italienske borgeres kjennskap til de digitale betalingsverktøyene til den offentlige administrasjonen. Alarmen slås av Postpolitietsom identifiserte en massiv sending av villedende kommunikasjon som illegitimt misbruker navnet og merket «PagoPA»systemet designet for å gjøre betalinger til PA enklere, tryggere og mer gjennomsiktig. Fenomenet faller inn i kategorien phishing, en sosial ingeniørteknikk der cyberkriminelle forsøker å lure offeret ved å overbevise dem om å oppgi personlig informasjon, økonomiske data eller tilgangskoder, og utgir seg for å være en pålitelig enhet. Agnet brukt av svindlere er innflytelse påståtte uregelmessigheter: Brukere mottar varsler vedr ubetalte bøter, i påvente av administrative sanksjoner eller generisk tapte betalinger som krever umiddelbar regulering.
Faren ved disse kampanjene ligger i deres evne til å simulere offisiell pagoPA-kommunikasjon med en viss troskap, og få innbyggerne til å utføre impulsive handlinger i frykt for å pådra seg juridiske konsekvenser eller betale kostbare bøter. I denne dybdestudien vil vi forklare hvordan gjenkjenne falske pagoPA-betalingsforespørsler og hvordan du forsvarer deg selv.
Hvordan gjenkjenne falske pagoPA-betalingsforespørsler
Analyserer i detalj modus operandi av disse ulovlige aktivitetene observerer vi at nettkriminelle ikke begrenser seg til å sende en enkel tekst, men konstruerer kommunikasjon (levert via e-post, SMS Og meldingsapp) designet for å se autentisk ut. lære å gjenkjenne forfalsket kommunikasjon sendt av nettkriminelle kan i seg selv være mer enn nok til å unngå å bli offer for nettkriminelle. Det må imidlertid sies at det å kunne gjenkjenne dem kanskje ikke er lett for mindre forsiktige brukere. Dette er fordi tonen brukt i meldingen og den dyktige bruken av logoer, overskrifter og regulatoriske referanser kan gi en viss aura av «offisiellhet». Fra et grafisk synspunkt kan derfor få ledetråder være virkelig nyttige for å gjenkjenne en sann kommunikasjon fra en falsk.
Mye mer nyttig er innholdet i meldingen som, hvis de analyseres godt, kan tillate oss å forstå på en relativt enkel måte at kommunikasjonen egentlig ikke kommer fra pagoPA. Faktisk, i kommunikasjonen som sendes av svindlere, blir det nesten alltid referert til en gjeldssituasjon som stammer fra en trafikkmulkt eller en ubetalt skatt, etterfulgt av et mer eller mindre betydelig beløp som skal betales. Det er nettopp her den psykologiske komponenten av svindelen spiller inn: skapelsen av en følelse av at det haster og frykten for å få verre konsekvenser hvis du ikke betaler umiddelbart, er følelsene som nettkriminelle utnytter for å få ofrene til å utføre farlige handlinger. Hvilke handlinger sikter vi til? Vanligvis blir du invitert til å regularisere stillingen din ved å klikke på en lenke eller ved å skanne en QR-kode (de todimensjonale kodene som, når de er innrammet med kameraet, refererer til en nettside).
Ved å åpne lenken eller skanne QR-koden blir du omdirigert til nettportaler som kloner utseendet til PagoPA-siden, men som i realiteten er kontrollert av svindlere. I disse falske portalene blir vi bedt om å legge inn sensitive data, for eksempel personlige opplysninger eller, enda verre, kredittkortopplysninger og banklegitimasjon. Det endelige målet med disse operasjonene er ikke innkreving av den (falske) boten, men direkte tyveri av penger og tyveri av digital identitet.
Hvordan beskytte deg mot falsk pagoPA-kommunikasjon
Men i lys av det vi har sett så langt beskytte deg mot falsk pagoPA-kommunikasjon du må først lære å gjenkjenne falske meldinger og deretter bruke dem 7 tips gitt av Postpolitiet:
- Ikke klikk på lenker eller skann QR-koder i meldinger.
- Ikke oppgi personlig eller bankinformasjon.
- Gå direkte til de offisielle nettsidene til institusjonene for å sjekke eventuelle ventende betalinger til oss.
- Rapporter alle falske meldinger mottatt til postpolitiet.
- Hold enhetens programvare (operativsystem og apper) oppdatert.
- Aktiver phishing-filtre.
- Vær på vakt mot all kommunikasjon som skaper en følelse av at det haster ved å true med umiddelbare sanksjoner.
