“Stiamo lavorando con i nostri sponsor per condurre una ricerca casuale dal 2015 al 2023 per selezionare 15 persone fortunate che vinceranno un premio speciale di € 1.000“. Questo quanto apparso due giorni fa sul profilo Facebook di Alessandro Iraci, uno dei tre youtuber del team “Autogol“.
Ma il concorso è una truffa. E non esiste neanche il profilo facebook, o meglio esiste ma non si tratta del vero Iraci.
Dal profilo ufficiale del noto influencer arriva infatti la smentita e l’avviso e fare attenzione a “trappole” di questo tipo.
“Lo ripeto. Questo è il mio profilo. Altri che aprono e chiedono soldi ai nostri fan sono fake. Qui nessuno chiede niente a nessuno. Non cadete nelle truffe. Speriamo che la polizia postale si occupi di chi tenta di truffare le persone….”, afferma con un post su Facebook.
Attenzione quindi a non procedere con gli step presentati come la registrazione alla pagina e l’invio di mail e numero di telefono. In casi come questi infatti potreste ritrovarvi la casella di posta elettronica piena di contenuti spam e, senza saperlo, state cedendo informazioni sensibili non solo senza assolutamente nulla in cambio ma senza aver la minima conoscenza sulla destinazione di tali dati.
La sezione commenti del post è riempita da utenti con nomi stranieri che ringraziano per il premio ricevuto e allegano lo screenshot del bonifico. Si intuisce dal linguaggio artificiale e meccanico che si tratta di bot. Ad esempio una certa Linda Kennedy scrive: “ho ricevuto un bonifico da te, grazie mille per questo regalo speciale, oggi mi sento molto fortunato, questa è la prima volta che ricevo un regalo di questa portata, ancora una volta ti ringrazio tantissimo”. Se poi ci chiediamo come sia possibile che una donna londinese sulla cinquantina sia venuta a conoscenza di un concorso pubblicato da un profilo italiano con meno di 10 foto è facile intuire l’inganno.
Cosa è il phishing e come difendersi
Il finto concorso online rientra tra quei tentativi di scam che promettono vincite facili e premi di ogni sorta e si tratta di “phishing“, fenomeno purtroppo ben noto.
Il phising configura un reato ed è un tipo di truffa effettuata su Internet attraverso la quale una persona cerca di ingannare un utente della rete mediante una comunicazione digitale per convincerlo a fornire informazioni personali, dati finanziari o password, fingendosi una banca, un ente o più in generale un soggetto totalmente affidabile. Così il povero malcapitato, ingannato dalla apparente affidabilità, trasmette le proprie informazioni o clicca su un link che ne provoca la sottrazione.
Per quanto riguarda la normativa italiana la condotta del phisher può integrare, in primo luogo, un trattamento illecito di dati personali ex art. 167 del Codice privacy, il quale punisce “chiunque, al fine di trarre per se’ o per altri profitto ovvero di arrecare danno all’interessato” violi le diverse prescrizioni della normativa a tutela dei dati personali. Ma può configurare anche l’ipotesi di una frode informatica così come disciplinata dall’art. 640-ter c.p, con rischio di reclusione da sei mesi a tre anni e multa da euro 51 a euro 1.032.
Le forme di tutela previste dall’ordinamento sono quindi molteplici, ma posto come principio che la miglior cura è la prevenzione, il modo migliore per difendersi dai tentativi di truffa sul web rimane comunque la consapevolezza del pericolo, e la dovuta attenzione verso ogni dettaglio che possa destare sospetti. Fare attenzione all’ortografia, ai caratteri di scrittura, all’indirizzo del mittente o al dominio del link inviato sono dei punti di partenza essenziali.