Può sembrare paradossale, ma il modo più semplice per gli scammer di ottenere accesso al vostro computer è chiedendovelo educatamente. Gli intrusi utilizzeranno ogni tipo di pretesto (dai problemi tecnici da risolvere alle indagini per andare a fondo di crimini informatici – ironia della sorte, vero?). Ecco quali sono i trucchi da schivare e perché non fidarvi.
Falsa assistenza tecnica
Un bel giorno ricevete una chiamata telefonica di un fantomatico esperto di assistenza tecnica di una grande azienda di software e che si rivolge direttamente a voi perché sembra che il vostro computer abbia dei problemi importanti che vanno risolti il prima possibile. Per questo motivo, è necessario che installiate un programma particolare che consenta al tecnico di ottenere accesso remoto al vostro sistema. Cosa potrebbe andare storto?
Beh, nel migliore dei casi, l'”assistenza” fingerà di fare qualcosa e vi farà pagare una fortuna, come hanno fatto dei furbi in India qualche tempo fa. Dopo aver stabilito l’accesso remoto, potrebbero installare un software inutile sul computer obiettivo e richiedere una bella somma per la “risoluzione dei problemi”.
I clienti della compagnia di telecomunicazioni inglese BT non sono stati così fortunati. I criminali si sono appropriati dei loro dati bancari e hanno provato a prelevare del denaro dai loro conti. L’aspetto curioso è che, in molti casi, gli scammer colpivano utenti che avevano avuto per davvero dei problemi con la connessione e che erano stati contattati in precedenza per risolvere l’inconveniente. A volte, la falsa “assistenza tecnica”, per essere ancora più convincente, disponeva già dei nomi delle vittime, degli indirizzi, dei numeri di telefono e di altre informazioni private.
In altri casi ancora, non erano gli scammer a chiamare ma chiedevano di essere richiamati urgentemente, ad esempio per rinnovare l’abbonamento a un software o per installare un aggiornamento. E in questo post non ci soffermeremo sui falsi siti che si possono trovare online quando si è davvero alla ricerca di una soluzione di un problema tecnico reale.
Siamo la Polizia, abbiamo bisogno del vostro accesso remoto
Ci sono scammer che vanno oltre e si spacciano per agenti di polizia che hanno bisogno del vostro aiuto per acciuffare dei cybercriminali. Vi diranno che il vostro computer è stato utilizzato per mandare e-mail di truffa e che hanno bisogno di accedere al vostro computer e al vostro conto online per catturare i truffatori. E se vi rifiutate di collaborare, vi minacceranno con eventuali conseguenze legali per intralcio alle indagini.
Ma se cedete alla pressione e permettete agli scammer di accedere al vostro computer e al vostro conto bancario, sarà solo quest’ultimo a subirne le conseguenze. E i cybercriminali continueranno a recitare la loro parte fino alla fine, ripetendovi più e più volte che il bonifico eseguito (e che vi prosciugherà il conto) fa parte dell’operazione per arrivare ad acciuffare i cybercriminali.
Siamo della Federal Trade Commission (e invece no)
Gli scammer non utilizzano solo trucchi, alcuni attirano le vittime promettendo loro soldi facili. L’anno scorso, la Federal Trade Commission statunitense faceva da esca: dei falsi dipendenti di questa agenzia promettevano il rimborso a vittime di, indovinate un po’,… falsi servizi di assistenza tecnica offerti dall’azienda Advanced Tech Support. Non riceverete alcun premio per indovinare cosa bisognasse fare per ricevere il rimborso. Esatto, concedere l’accesso remoto al computer.
Il programma di rimborso del denaro rubato esiste per davvero, ma il personale della FTC non chiama nessuno e, soprattutto, non chiede l’accesso ai dispositivi degli utenti. La FTC non fa altro che inviare istruzioni per iscritto all’indirizzo e-mail dell’utente spiegando come richiedere il rimborso.
La Federal Trade Commissione non ha rivelato cosa facessero gli scammer non appena ottenuto l’accesso ai computer delle vittime. I dipendenti della FTC si sono limitati a dare piste su cosa potrebbero fare gli scammer: imbrogliare gli utenti portandoli a fare acquisti inutili, rubare dati personali o installare malware sui dispositivi.
A chi possiamo concedere l’accesso remoto senza preoccuparci?
In generale, non si dovrebbe dare accesso remoto a nessuno. Nella maggior parte dei casi, gli esperti dell’assistenza sono in grado di risolvere i problemi tecnici per telefono o via e-mail. La polizia sicuramente non svolgerà mai le proprie indagini “cercando” sul vostro computer e, se siete sospettati di un qualche crimine, verranno a trovarvi a casa con tutte le autorizzazioni legali per farlo.
Se di vostra iniziativa avete contattato il servizio di assistenza tecnica di una compagnia di cui vi fidate al 100%, avete un problema che non riuscite a risolvere da soli e l’accesso remoto è l’unica alternativa possibile, potreste prendere in considerazione l’idea di fare un’eccezione e concedere temporaneamente l’accesso remoto.
Tuttavia, se qualcuno vi chiama all’improvviso e richiede l’accesso al vostro computer, sicuramente all’orizzonte non si prospetta nulla di buono. Ecco quindi i nostri consigli:
- Non lasciatevi convincere dagli scammer e non vi fate intimorire dai pericoli terribili che vi prospettano: sentitevi liberi di dire di no;
- Se vi avvertono di attività sospetta sul vostro computer, effettuate un’analisi antivirus con una soluzione di sicurezza affidabile per individuare e neutralizzare i malware (se ce ne sono);
- Segnatevi i numeri delle chiamate in entrata e cercateli su Google. Probabilmente su Internet troverete informazioni sui cybercriminali. Se non ce ne sono, potete sempre aggiungere questi numeri di telefono al database di numero di truffe e spam. In questo modo, metterete in guardia gli altri utenti che non cadranno nella trappola degli scammer.