I cyber criminali sono sempre pronti a elaborare nuove truffe e strategie per riuscire a catturare l’attenzione delle potenziali vittime. Una frode che si sta diffondendo sfrutta l’emotività e la curiosità generata dalla morte di Papa Francesco, un pontefice molto amato dal popolo. Nel mirino di campagne malevole è quindi finito anche l’addio a Bergoglio.
In cosa consiste la truffa su Papa Francesco
Sui social si stanno moltiplicando post in cui si legge: “Il Papa ha lasciato un messaggio in codice”. Sotto a questa scritta c’è un link per approfondire la notizia. Altre frasi acchiappa click sono: “Il Papa ha detto solo una parola” oppure “I guadagni segreti di Papa Francesco”.
Cliccando su uno dei link, l’utente viene reindirizzato a una pagina truffaldina di Google, per esempio un finto articolo di una testata giornalistica nota come El Pais, contenente in realtà una frode con carte regalo. Questa tattica serve a indurre le vittime della truffa a fornire dati sensibili o a eseguire pagamenti. L’obiettivo di questo tipo di truffe consiste nella raccolta di dettagli e dati sensibili sugli utenti che serviranno in futuro a profilarli per campagne di phishing altamente mirate o per la vendita di queste informazioni sul dark web, ma alle volte possono anche riuscire a svuotare il conto. Per esempio, il link può sponsorizzare un’iniziativa finanziaria che “ha fatto diventare milionario il Vaticano”. In fondo al testo c’è un form da compilare per ottenere “guadagni facili e veloci” in cui vengono richiesti anche i dati bancari dell’utente che, in questo modo, fornisce ai cyber criminali la chiave per entrare nel conto bancario e rubare i risparmi della vittima.
La truffa che svuota il conto
Un tipo di truffa su Papa Francesco in cui è facile incappare è proprio quella sui soldi della Santa Sede. Con un titolo acchiappa click si invita a visitare una pagina web in cui si legge: “Il Vaticano ha investito circa 300.000 euro nel progetto Evolution Zenith e ha ottenuto un profitto netto di oltre 70 milioni di euro”. Di seguito c’è l’invito a investire un contributo minimo di 250 euro per partecipare al progetto e ottenere un reddito che può arrivare fino a 10.000 euro al mese. Ma, “maggiore è l’investimento, maggiore sarà il profitto – si legge nell’articolo truffaldino – il tempo è limitato, quindi non perdere tempo! Invia la tua richiesta subito e inizia a guadagnare un profitto garantito nel più breve tempo possibile”. Nel modulo da compilare vengono chiesti nome, cognome, email e numero di telefono. Le vittime che condividono i dati vengono contattate da sedicenti broker che consigliano all’inizio piccoli investimenti per dimostrare ai clienti quanto è facile guadagnare, poi rilanciano, e quando viene “investita” una cifra importante spariscono.
Come difendersi da truffe come quella del Papa
Per non cadere vittima di questo tipo di truffa è fondamentale non condividere mai informazioni e dati sensibili online. Se si viene truffati bisogna invece denunciare il prima possibile e fornire subito tutti i dettagli per esempio delle ricevute di pagamento, dei vari bonifici o dei numeri di telefono. Per prevenire tentativi di phishing è utile usare browser e sistemi operativi aggiornati alle ultime versioni, correggendo le vulnerabilità con le patch appena rilasciate ed estensioni di sicurezza web in grado di verificare in tempo reale i siti web, bloccando i link malevoli. Ovviamente poi occorre essere prudenti con titoli sensazionalistici o contenuti virali, veicolati sulle piattaforme social: il consiglio è di non cliccare su questi link, ma di fare un controllo su media noti e affidabili.