Le peggiori truffe del 2022 e come proteggersi

Pubblicato: 2022-12-27
Sfortunatamente sia per le aziende che per i consumatori, il 2022 si è rivelato un anno incredibilmente fruttuoso per i truffatori.

I criminali informatici provenienti da tutti e quattro gli angoli del globo non hanno perso tempo a prendere di mira le caselle di posta elettronica, le chat di WhatsApp , il mercato di Facebook e i portafogli Crypto negli ultimi dodici mesi, utilizzando le più recenti tecniche di ingegneria sociale per indurre vittime ignare a separarsi dalle loro informazioni private e duro - soldi guadagnati.

Essere consapevoli delle truffe avvenute nel 2022 e sapere cosa c'è là fuori mentre ci dirigiamo verso il 2023 è uno dei modi migliori per proteggersi. In questo articolo trattiamo:

  • Truffe Zelle Facebook Marketplace
  • Truffa WhatsApp "Ciao mamma, ciao papà".
  • Truffe crittografiche
  • Truffe romantiche
  • Truffe Geek Squad
  • Truffe di app in contanti
  • Truffe di Google Voice
  • Truffe Paypal
  • Truffe Amazon
  • Come proteggersi dalle truffe

Truffe Zelle Facebook Marketplace

Le truffe del marketplace di Zelle su Facebook sono state alcune delle truffe più ricercate dell'anno. Secondo i nostri strumenti che misurano il volume di ricerca delle parole chiave, ogni mese decine di migliaia di persone cercano su Google informazioni su queste truffe.

Zelle è un'app che consente agli utenti di inviare denaro tra banche. Tutto ciò che serve per trasferire denaro è l'indirizzo e-mail o il numero di telefono del destinatario. Zelle non offre piani di protezione dei pagamenti per le transazioni finanziarie autorizzate dai proprietari degli account.

Questo stato di cose ha reso Zelle uno dei preferiti dai truffatori. In un tipo di truffa sul mercato Facebook di Zelle, un "acquirente" - che in realtà è un truffatore - contatta un venditore, richiedendo i loro indirizzi e-mail per pagarlo tramite Zelle per un articolo costoso.

Tuttavia, non viene inviato alcun pagamento. Invece, il truffatore invia una falsa e-mail che pretende di provenire da Zelle, descrivendo in dettaglio come il prodotto è stato acquistato utilizzando un account aziendale e che per ricevere il pagamento anche il venditore deve avere un account aziendale.

Il truffatore quindi finge di aver ricevuto un'e-mail simile e informa il venditore di aver trasferito del denaro per coprire l'aggiornamento dell'account aziendale del venditore (non l'ha fatto) e chiede di essere rimborsato, facendo affidamento sul fatto che il venditore non lo farà controlla il loro account prima di farlo ( credito immagine: utente Reddit u/ImRoxi) .[/vc_column_text]

Zella truffa

Questo non è l'unico modo in cui i sistemi di pagamento come Zelle, che richiedono poche verifiche e non hanno protezione dei pagamenti, possono essere sfruttati. Il volume di ricerche intorno alle truffe Zelle suggerisce che probabilmente ci sono più metodi attualmente in uso.

Truffe WhatsApp "Ciao mamma"/"Ciao papà".

WhatsApp è stato un focolaio di truffe nel 2022 e una truffa che è stata individuata più volte quest'anno è la truffa "Hi Mum"/"Hi Dad" ( Image Credit: Mosman Collective ).

Ciao mamma Whatsapp Foto truffa

In questa truffa, l'autore della minaccia impersona il figlio del suo bersaglio e finge di essere semplicemente un messaggio da un nuovo numero di telefono.

Il truffatore costruirà quindi una storia, come fingere di essere bloccato in un paese straniero e la sua carta di credito non funziona, al fine di convincere gli obiettivi a inviare denaro tramite una transazione bancaria o qualche altra forma di trasferimento di denaro. Nel 2022 sono state osservate diverse iterazioni di questa truffa, con una serie di "storie" diverse distribuite dai criminali informatici.

Truffe crittografiche

In termini di denaro totale ottenuto in modo fraudolento, ci sono pochi metodi di truffa che hanno raggiunto livelli vertiginosi come le truffe crittografiche .

Nel giugno di quest'anno, la FTC ha riferito che più di 46.000 persone hanno perso un totale di $ 1 miliardo a causa di truffe crittografiche dall'inizio del 2021. Ciò equivale a un dollaro su quattro perso a causa di truffe e lo rende di gran lunga il più fraudolento. tipo di pagamento a carico.

Solo nel primo trimestre del 2022, 329 milioni di dollari sono stati persi a causa di truffe crittografiche da parte di cittadini statunitensi.

La stragrande maggioranza delle criptovalute rubate viene sottratta tramite truffe legate agli investimenti (tipicamente false opportunità di investimento), mentre le truffe romantiche sono anche un popolare metodo di truffa che è stato utilizzato per ottenere illegalmente bitcoin e altre valute digitali da ignare vittime nel 2022.

Truffe romantiche

Le truffe romantiche non riguardano solo la criptovaluta, infatti hanno una portata molto più ampia.

Le truffe romantiche coinvolgono le vittime che vengono indotte a inviare denaro a criminali che le hanno convinte, con vari mezzi, di avere intenzioni romantiche che hanno già o porteranno a una relazione d'amore ( Image Credit: Reddit User u/curlyangel85 )

Truffa romantica

Non sorprende del tutto che le truffe romantiche siano decollate quando ci pensi. Come dice il proverbio, l'amore è davvero cieco: è l'emozione ideale da mettere al centro della tua operazione di ingegneria sociale e può portare anche le persone più sensibili a ignorare volontariamente i segnali di pericolo palesi.

Un truffatore romantico si è persino trovato al centro di uno dei documentari più visti dell'anno, Tinder Swindler, che è stato rilasciato poco prima di San Valentino, un periodo dell'anno che di solito vede un'esplosione di frodi basate sul romanticismo .

Shimon Hayut, mascherato da uomo d'affari milionario per estorcere centinaia di migliaia di dollari a donne, è stato inizialmente arrestato in Grecia nel 2019.

Tra l'anno dell'arresto di Hayut e il 2021, le truffe romantiche sono aumentate del 25% e la società multinazionale di rapporti sul credito Experian prevede che le statistiche mostreranno presto che il 2022 è stato un altro anno di successo per gli autori di questo metodo di truffa.

Truffa e-mail di Geek Squad

Best Buy - e più specificamente, il suo servizio di supporto informatico Geek Squad - ha fatto notizia per tutto il 2022 dopo che i truffatori hanno costantemente impersonato l'azienda e cercato di truffare centinaia di migliaia di clienti.

Geek Squad è una filiale della società di elettronica canadese Best Buy e offre vari servizi di supporto tecnico su richiesta per i clienti. Il servizio è ampiamente utilizzato negli Stati Uniti e in Canada.

L'alta frequenza delle truffe di Geek Squad ha portato la FTC a pubblicare diversi avvisi che mostrano alle persone come individuarli ( Image Credit: FTC ).

Truffa della squadra geek

Le truffe di Geek Squad si presentano in molte forme, con i truffatori che contattano le potenziali vittime via e-mail, SMS e per telefono. Una versione della truffa è chiamata "truffa del rinnovo automatico" (di cui un esempio è illustrato sopra) che cerca di spaventare la vittima affinché agisca rapidamente minacciando il rinnovo di un abbonamento costoso se non agisce.

Tuttavia, sono state individuate anche le truffe di "pagamento in eccesso" di Geek Squad, così come le truffe di "supporto tecnico" di Geek Squad, l'ultima delle quali coinvolge gli attori delle minacce che assumono il controllo remoto dei computer delle vittime per risolvere problemi inesistenti e rubare invece le loro informazioni. .

Truffe di app in contanti

Le truffe di Cash App erano un'altra raccolta di metodi di truffa ampiamente utilizzati nel 2022 per cercare di truffare le vittime con i loro sudati guadagni.

I truffatori di Cash App utilizzeranno una miriade di diversi metodi di ingegneria sociale per raggiungere questo obiettivo, tra cui fingere di inviare pagamenti "casuali", offrire opportunità di investimento, impersonare l'assistenza clienti dell'azienda e richiedere di "verificare nuovamente" il proprio account.

Alcune truffe di Cash App giocano persino contro la concorrenza #cashappfriday delle aziende e chiedono alle vittime di pagare una quota prima che il loro "premio" venga rilasciato.

Oltre ai tradizionali metodi di truffa, quest'anno ci sono state diverse segnalazioni di truffatori di Cash App che utilizzano carte di debito fisiche nelle loro operazioni. Secondo quanto riferito, alcuni truffatori hanno acquistato dettagli rubati sul dark web e hanno iniziato a pubblicare carte di debito Cash App non richieste alle persone a cui appartengono le informazioni rubate, creando anche account Cash App a loro nome.

All'interno della posta di Cash App, le vittime troveranno le istruzioni per scansionare un codice QR per impostare la loro carta Cash App, ma come sappiamo, l'account è già stato creato dal truffatore e avranno accesso a tutti i fondi che il loro deposito vittime.

Poiché l'app Cash è così regolarmente impersonata dai truffatori, è importante trattare con grande cautela tutta la corrispondenza che pretende di provenire dall'azienda.

Truffe di Google Voice

Google Voice sta diventando una scelta sempre più popolare per le aziende che necessitano di una soluzione VoIP e, naturalmente, anche le truffe sono aumentate. Ora, Google Voice viene utilizzato per rubare i numeri di telefono delle persone e, a sua volta, altre informazioni personali.

Le truffe di Google Voice richiedono che una potenziale vittima abbia prima pubblicato qualcosa online insieme al proprio numero di telefono, forse sta vendendo qualcosa su un sito come Craigslist o ha perso il proprio animale domestico.

Il truffatore rintraccerà questi utenti e affermerà di voler acquistare un oggetto del genere o di aver trovato il loro animale domestico smarrito. Tuttavia, ti chiedono di verificare la tua identità prima di continuare.

Il truffatore invierà quindi alle vittime un "codice di verifica", ma ciò che hanno effettivamente fatto è impostare un account Google Voice con il numero di telefono della vittima e questo è il codice di autenticazione a due fattori che Google invierà ai dispositivi quando vengono creati nuovi account registrato ( Credito immagine: FTC ).

Testo di Google Voice

Le vittime che sono state indotte con l'inganno ad accettare la truffa completa e a consegnare questo numero di verifica hanno ora consentito al truffatore di creare un account Google Voice utilizzando le loro informazioni.

Eva Velasquez, presidente e amministratore delegato dell'Identity Theft Resource Center (ITRC), ha dichiarato a NBC12 di aver ricevuto "migliaia di chiamate al centro dalle vittime di questa truffa", con 6.700 segnalazioni arrivate negli ultimi 15 mesi.

Truffe Paypal

Paypal è uno dei marchi più comunemente impersonati e, se ci pensi un secondo, puoi probabilmente capire perché: è un servizio di trasferimento di denaro che invia grandi volumi di corrispondenza e informazioni ai clienti in merito alle transazioni che hanno fatto o ricevuto.

L'anno scorso, il Better Business Bureau ha scoperto che Paypal era il sistema di pagamento impersonato più comunemente ed era utilizzato per truffare le persone molto più di Zelle:

Tabella BB che mostra le truffe paypal

Nel 2022, Paypal viene ancora utilizzato regolarmente nelle "classiche" campagne di phishing, in cui vengono impiegate tecniche di ingegneria sociale per convincere le vittime a consegnare i propri dati. Questi attacchi possono avvenire tramite testo o e-mail.

Tuttavia, ci sono anche truffe con "commissioni anticipate", in cui le vittime vengono indotte a inviare denaro ai truffatori a condizione che ne vengano rispediti altri (cosa che non accade mai).

Le "truffe di pagamento in eccesso", d'altra parte, richiedono spesso tattiche di hacking e sovversione più complesse per far sembrare che alle vittime sia stata trasferita una grande quantità di denaro. Viene quindi chiesto loro di rispedirlo indietro, dopodiché coloro che si innamorano della truffa inviano semplicemente i propri soldi al criminale.

Truffe Amazon

Nel 2022, gli SMS vengono ancora utilizzati dai truffatori come mezzo per provocare il caos, ed è probabile che continueranno a inondare i nostri telefoni di collegamenti dannosi mentre ci dirigiamo verso il 2023.

Amazon è una scelta particolarmente popolare per i truffatori in questo periodo dell'anno, con milioni di persone che si aspettano comunicazioni di testo dall'azienda relative agli articoli che hanno ordinato, il che naturalmente aumenterà il loro tasso di successo.

Le truffe tramite SMS di Amazon spesso affermano che qualcuno ha effettuato un pagamento o ottenuto l'accesso non autorizzato all'account di una vittima e che deve agire immediatamente o che di recente ha perso un ordine. Altri truffatori costruiranno concorsi fasulli con la promessa di premi in denaro.

Le truffe sui messaggi di testo di Amazon includono collegamenti dannosi che caricheranno malware sul tuo dispositivo o consentiranno a un attore della minaccia di assumere il controllo remoto del tuo telefono.

Amazon, che tiene traccia delle campagne di phishing che utilizzano il loro nome e altre risorse del marchio, avverte che "i truffatori ora possono inserire i loro messaggi di truffa in un thread di messaggi legittimi che potresti aver ricevuto da noi".

Con questo in mente, è sempre più sicuro contattare Amazon in un altro modo ed evitare del tutto di fare clic sui collegamenti nei messaggi di testo.

Come proteggersi dalle truffe nel 2023

Come accennato in precedenza, la migliore difesa che hai contro le truffe è la conoscenza. Essere in grado di riconoscere i formati comuni che tipicamente assumono i messaggi di truffa è fondamentale.

Se sei un consumatore, ricorda la regola d'oro: se non ti aspettavi di ricevere corrispondenza da un'azienda e hai, o qualcosa semplicemente non ti sembra giusto, contatta il canale di assistenza clienti dell'azienda .

Inoltre, non fornire mai il tuo numero di telefono, indirizzo e-mail, coordinate bancarie o qualsiasi altra informazione personale a meno che tu non sia completamente sicuro di parlare con un rappresentante legittimo di un'azienda con cui hai rapporti precedenti.

Ricorda: se sei in dubbio, non dare le tue informazioni.

Se sei un imprenditore, d'altra parte, una formazione regolare per i dipendenti, che potrebbe includere esercizi come simulazioni di phishing, corsi di sicurezza informatica online e applicazione delle migliori pratiche per le password, è fondamentale per mantenere i tuoi sistemi al sicuro.

Dopotutto, potresti avere il sistema di sicurezza più impermeabile che il denaro possa comprare, ma se i dipendenti non sono informati, sono una vulnerabilità sfruttabile tanto quanto un firewall mal configurato.

Tuttavia, questo non vuol dire che la tecnologia non possa aiutare. I gestori di password , ad esempio, possono garantire che i dipendenti non stiano semplicemente riutilizzando le password o non le creino abbastanza a lungo nel tentativo di ricordarle. Se le informazioni sull'account vengono rubate durante una truffa, ciò ridurrà notevolmente il danno che un determinato attore di minacce può causare.

Questi sono solo un esempio di un passo che puoi fare per proteggere la tua attività. Se desideri rimanere aggiornato sulle notizie relative alle ultime tecniche di truffa, violazioni dei dati e vulnerabilità del software, nonché sulle ultime tecnologie necessarie per rafforzare le tue difese, iscriviti oggi stesso alla newsletter settimanale via e-mail di Tech.co:

[/vc_column][/vc_row]