Durante la pandemia di COVID-19, siamo stati testimoni di bellissimi esempi di altruismo e umanità verso il prossimo. In tutto il mondo, un esercito di volontari si è fatto avanti per aiutare i più vulnerabili e bisognosi. Purtroppo, stiamo anche assistendo a un aumento di false raccolte fondi: i truffatori non hanno perso tempo nello sfruttare la crisi con nuovi crimini informatici.
Già nel febbraio 2020, la US Federal Trade Commission (FTC) avvertiva che: “Dei truffatori stanno approfittando delle paure che circondano il Coronavirus. Creano siti Web per vendere prodotti fasulli e sfruttano false e-mail, messaggi di testo o post su social media come esca per rubare denaro e informazioni personali degli utenti." Queste truffe, oltre a derubare le persone, sottraggono fondi alle vere organizzazioni di beneficenza e ai veri progetti filantropici.
In questo articolo elencheremo le principali truffe che ruotano attorno al Coronavirus e alle finte raccolte fondi, i modi per riconoscerle e come proteggersi.
Come funzionano le false raccolte fondi a tema Coronavirus?
Spesso in queste truffe non c'è niente di nuovo: sono i classici cyberattacchi, presentati in "salsa" Coronavirus. I cyberattacchi sono tentativi maligni e deliberati di violare il sistema informatico di un individuo o un'organizzazione, per trarre qualche forma di vantaggio dalla vittima. Le raccolte fondi fraudolente si dividono per lo più in due categorie:
- Frodi rivolte al grande pubblico
- Frodi rivolte ai dipendenti stessi delle organizzazioni benefiche
Esempi di truffe ai tempi del Coronavirus: l'obiettivo è il pubblico
- Organizzazioni benefiche false o che si spacciano per reali organizzazioni: i truffatori fingono di appartenere a un'organizzazione benefica, sollecitando donazioni fraudolente. Spesso scelgono un nome che somigli a un'organizzazione benefica reale e rinomata.
- Truffe del bisognoso: i truffatori si spacciano per un individuo affetto da Coronavirus o sostengono di agire per conto di un amico o parente, chiedendo aiuti finanziari. La persona dichiarerà di trovarsi in difficoltà per colpa della crisi, ad esempio sarà malata o bloccata in un altro paese e avrà bisogno di denaro. Spesso vi sarà un senso di urgenza e la necessità di mantenere la segretezza.
- Truffe legate a test, vaccini e terapie: i truffatori offrono falsi kit per tampone casalingo e cure o vaccini “miracolosi", che ovviamente non esistono. Oltre a richiedere fondi, potrebbero tentare di offrire i test per COVID-19 in cambio di informazioni personali.
- Verifiche governative:i truffatori dichiarano di essere dell'INPS o di qualche altra agenzia fiscale della pubblica amministrazione e chiedono informazioni personali, oppure tentano di riscuotere pagamenti apparentemente necessari per ottenere più rapidamente sussidi di vario tipo.
- Truffe bancarie: i truffatori inviano messaggi che sembrano provenire dalla propria banca, informando che l'accesso al conto è stato limitato e chiedono di inserire le informazioni personali per riattivarlo.
Esempi di truffe ai tempi del Coronavirus: l'obiettivo sono i dipendenti delle organizzazioni benefiche
- Phishing. I truffatori si spacciano per rappresentanti di un'organizzazione reale, che vuole fornire informazioni su come aiutare iniziative benefiche locali, ad esempio una lista di persone vulnerabili della zona che necessitano di assistenza. La vittima viene invitata a fare clic su un link per accedere a tali informazioni. Questo tipicamente porta a un sito Web fittizio, oppure viene richiesto alla vittima di effettuare un pagamento in criptovaluta (come Bitcoin).
- La truffa delle istruzioni. Ad esempio, il dipendente di un'organizzazione benefica che lavora da casa e riceve un'e-mail, che sembra provenire da una reale associazione, che fornisce servizi alla sua organizzazione. L'e-mail richiede che i pagamenti futuri vengano fatti su un conto bancario alternativo, chiaramente controllato dai truffatori.
- Truffa degli acquisti. Pensiamo ad esempio alla vendita online, da parte di un'associazione benefica o di un'organizzazione nel campo della salute, di dispositivi di protezione individuale (DPI), come mascherine e guanti. Una volta effettuato il pagamento, nessun prodotto viene consegnato, oppure i prodotti non rispettano gli standard richiesti. Lo stato di New York negli Stati Uniti è recentemente stato vittima di una simile truffa.
Coronavirus e finte donazioni: 9 dritte da ricordare
In generale, per qualsiasi truffa a tema Coronavirus, bisogna ricordare quanto segue:
- Le organizzazioni benefiche reali sono registrate: verificate innanzitutto le credenziali di chi sta richiedendo fondi.
- È molto improbabile che un contagiato sia in grado di contattarvi e chiedervi direttamente denaro, specialmente uno sconosciuto che non conoscete.
- È molto difficile recuperare denaro inviato con vaglia postale, bonifico, trasferimento di fondi internazionale, carta prepagata o valuta elettronica come Bitcoin. Evitate accordi con sconosciuti che vi chiedono pagamenti anticipati di questo tipo.
- In generale, le organizzazioni che chiedono di versare fondi su conti esteri sono molto probabilmente illegittime. Fate molta attenzione alle richieste di inviare fondi oltreoceano.
- Un sito Web fasullo potrebbe apparire quasi identico al vero sito di un'organizzazione benefica, a differenza di alcuni dettagli relativi a dove inviare le donazioni. L'importante è restare vigili.
- Solo perché qualcuno conosce il vostro nome e le vostre informazioni di contatto, questo non significa che sia in buona fede. Mettete in dubbio ogni e-mail inattesa e ogni richiesta ricevuta.
- I truffatori spesso sfruttano la tattica di mettere pressione all'interlocutore, sottolineando l'urgenza e utilizzando un linguaggio emotivo. A volte, tutto questo fa parte di un più ampio attacco di ingegneria sociale: l'ingegneria sociale è la manipolazione psicologica delle persone per spingerle a compiere determinate azioni o a divulgare informazioni confidenziali. Se qualcuno sollecita donazioni da parte vostra, prendetevi tutto il tempo necessario a verificare i fatti e non versate denaro senza prima avere indagato. Le organizzazioni legittime non sfruttano lo stesso livello di pressione di quelle fasulle, fate dunque molta attenzione a chi dichiara che la donazione deve essere immediata per essere efficace.
- Nel caso delle organizzazioni benefiche legittime, secondo la Wise Giving Alliance, almeno il 65% delle donazioni dovrebbe essere direttamente destinato alle persone o alla causa che servono. Se la proporzione è molto inferiore, c'è da chiedersi se si tratti di una reale organizzazione benefica. Scoprire quale proporzione della donazione viene destinata alla reale causa è un modo per valutare la legittimità di un'organizzazione.
- Fate attenzione alle raccolte fondi che lanciano appelli generici o formulati in modo vago, come "aiutare le persone con Covid-19", oppure quelle che contengono un semplice numero di telefono senza altri dati o informazioni specifiche.
Come proteggersi da dalle truffe di beneficenza a tema Coronavirus
Consigli per chi desidera donare
- Cercate l'organizzazione in un database affidabile dove potrete verificare che sia legittima. Ecco i nomi di alcuni database:
• Registro Nazionale delle Associazioni di Promozione Sociale
• Elenco Onlus dell'Agenzia delle entrate
• Elenco delle Organizzazioni della Società Civile
• Albo delle Società Cooperative
- Visitate il sito dell'organizzazione benefica. Un'associazione reale è facile da trovare attraverso i motori di ricerca. Verificate l'URL: la maggior parte delle organizzazioni no-profit ha siti Web che terminano con .org, anziché .com. Evitate i siti Web che terminano con una serie di numeri. Il numero di partita IVA deve essere chiaramente indicato e lo Statuto di un'associazione deve essere registrato presso l’Ufficio del Registro dell’Agenzia delle Entrate. Falsi siti Web (soprattutto quelli delle false organizzazioni benefiche) spesso chiedono informazioni dettagliate come codice fiscale, data di nascita o numero di conto e codice PIN. Fate molta attenzione nel fornire simili informazioni che possono portare a un furto di identità.
- Per donare online, digitate l'indirizzo del sito Web dell'organizzazione , anziché fare clic su un link. Avvicinate le organizzazioni benefiche di persona, per donare o offrire supporto.
- Cercate di trovare articoli sui media o informazioni aggiuntive che possano convalidare la legittimità della raccolta fondi. Verificate le valutazioni e le recensioni pubbliche dell'organizzazione in questione. Cercate online il nome dell'organizzazione e le parole "truffa" o "frode".
- Non inviate mai denaroné fornite informazioni personali, numeri di carte di credito o altri dettagli sui vostri conti a sconosciuti o persone che non godono della vostra completa fiducia.
- Donate usando una carta di credito, questo è il modo più sicuro per donare denaro. Mai donare comunicando il numero di carta di credito o con un bonifico. Se qualcuno vi chiede di donare in questo modo, è probabilmente una truffa.
- Eliminate e-mail non richieste contenenti allegati. Le e-mail ufficiali da parte di organizzazioni benefiche reali solitamente non contengono allegati. Non aprite alcun allegato alle e-mail, molto probabilmente si tratta di virus o potrebbero avviare lo scaricamento involontario di malware sul vostro computer, rendendovi più vulnerabili a futuri tentativi di violazione.
- Non fate clic su link contenuti in e-mail sospette e non rispondete a messaggi non richiesti e chiamate che vi sollecitano a fornire dati privati o finanziari. Evitando i falsi link a organizzazioni benefiche eviterete anche le truffe di phishing.
- Verificate che gli indirizzi e-mail siano validi. Muovete il mouse sull'indirizzo per visualizzarlo nella sua interezza. Controllate che sia collegato a un'organizzazione reale e non una fasulla.
- Fate molta attenzione sui social media. I social sono un ottimo mezzo di comunicazione per le organizzazioni benefiche, che permette loro di rivolgersi al pubblico e sollecitare donazioni. Ma una richiesta di donazione su Facebook, Twitter o YouTube non è legittima solo perché un amico l'ha condivisa o ha messo un "mi piace". Fate con calma e verificate bene il gruppo primo di donare.
- Effettuate donazioni attraverso un servizio sicuro e affidabile. Ad esempio, Giving Basket di Charity Navigator è una piattaforma comoda e sicura per donare alle cause che vi stanno a cuore. Giving Basket dona esclusivamente ad associazioni verificate, proteggendovi da donazioni a organizzazioni fraudolente.
- Fate attenzione alle raccolte su GoFundMe.Negli ultimi anni abbiamo assistito a un aumento dei siti di crowdsourcing come GoFundMe.com, dove le persone possono rapidamente organizzare raccolte fondi per coprire spese mediche inattese o per superare tragedie personali. Tuttavia, la piattaforma non verifica le raccolte fondi individuali e non c'è modo di sapere se la storia di una persona sia reale o una truffa. Ancora una volta, vi raccomandiamo di fare molta attenzione.
- Proteggete i vostri dispositivi. Installate sempre i software più recenti e tutti gli aggiornamenti delle app, per proteggere i vostri dispositivi dalle ultime minacce. Acquistate una soluzione di cybersecurity completa, come Kaspersky Security Cloud, per ottenere una sicurezza adattiva e personalizzata per tutti i vostri dispositivi.
Consigli per i lavoratori del settore no-profit
- Se dovete fare un acquisto per conto della vostra organizzazione, fate molta attenzione ad aziende e persone che non conoscete. Discutetene con i colleghi, se avete dei dubbi.
- Fate molta attenzione se vi viene richiesto di apportare modifiche a dati bancari o di versare pagamenti su un nuovo conto. Se possibile, seguite le procedure di convalida della vostra organizzazione e verificate l'autenticità di tali messaggi prima di effettuare versamenti o di apportare modifiche bancarie.
- Mettete in dubbio qualsiasi offerta di merci non richieste o altro sostegno economico per il quale sia richiesto il pagamento di una tariffa. Non sentitevi obbligati a prendere una decisione affrettata, che potrebbe danneggiare la vostra organizzazione o i suoi beneficiari.
- Fidatevi del vostro istinto. Se c'è qualcosa che non torna, lasciate perdere. E come si suol dire... se sembra troppo bello per essere vero, probabilmente non lo è.
Cosa fare se siete stati truffati da una falsa organizzazione benefica
Se pensate di aver fornito informazioni bancarie a un'organizzazione truffa, contattate immediatamente la vostra banca o istituzione finanziaria.
Se la vostra organizzazione benefica è vittima di frode o cybercrimine, potete anche segnalarlo all'autorità competente per il vostro paese.
- Nell'Unione Europea, i cittadini possono denunciare truffe all'Ufficio europeo per la lotta antifrode, attraverso un sistema di notifica delle frodi.
- Negli Stati Uniti, Charity Navigator presenta un'utile pagina che spiega come segnalare false raccolte fondi sia a livello statale che federale.
- In Australia, Scamwatch permette di segnalare frodi qui.
- A Singapore, il portale governativo delle associazioni benefiche fornisce istruzioni su come segnalare dubbi.
- Il sito britannico uk offre risorse per segnalare truffe nelle raccolte fondi.
Segnalare frodi da parte di organizzazioni benefiche aiuta ad avvisare il pubblico delle truffe in corso e permette agli organi preposti di monitorare le tendenze e, dove possibile, impedire le truffe. È particolarmente importante includere i dettagli del contatto ricevuto, come un indirizzo e-mail o una cattura di schermata. Considerate anche l'impiego di una soluzione anti-malware per proteggervi dalle minacce. Ad esempio, Kaspersky Internet Security fornisce una protezione avanzata da ransomware ed è disponibile per la maggior parte dei sistemi operativi.
Esistono molte truffe legate al Coronavirus ed è bene fare attenzione. Tuttavia, questo non dovrebbe impedirvi di donare alle vere cause altruistiche durante la crisi. Le organizzazioni benefiche conducono un lavoro importante, aiutando i più bisognosi. Assicuratevi semplicemente di donare a vere organizzazioni e non a cybercriminali che stanno sfruttando la situazione.
Articoli correlati:
- Le 6 truffe online più diffuse: come evitare di cadere in trappola
- Truffe Instagram - Come restare al sicuro
- Come proteggersi dal malware mobile
- Password sicure – I loro vantaggi e come crearle