Truffe online donazioni ucraina
Avete ricevuto delle email che vi chiedevano di effettuare una donazione a favore dei profughi dell’Ucraina? Oppure avete ricevuto proposte di affido per aiutare i bambini in fuga dalla guerra? Fate attenzione, perché non sono pochi i cybercriminali che stanno sfruttando la situazione per mettere in atto truffe online.
Nelle ultime settimane, in seguito allo scoppio della guerra in Ucraina, sono aumentate le richieste di aiuto e solidarietà per dare una mano a chi fugge dal conflitto. Purtroppo, al fianco delle tante realtà serie che si prodigano per fornire aiuti, ce ne sono tante altre che sfruttano la situazione per rubare denaro a chi desidera donare qualcosa.
Dal furto dei dati alla richiesta di versamenti, in questo articolo cercheremo di capire quali sono le truffe online alle quale deve prestare attenzione chi desidera aiutare i profughi ucraini.
L’avvertimento della Polizia di Stato
L’allarme arriva dalla Polizia di Stato, la quale, attraverso le numerose segnalazioni ricevute, ha potuto rilevare un numero crescente di truffe perpetrate in particolare, ma non esclusivamente, attraverso l’invio di messaggistica istantanea. I cybercriminali stanno cercando di approfittare dell’emergenza umanitaria, la quale ha smosso le coscienze di tanti italiani, facendosi passare per associazioni umanitarie e chiedendo delle finte donazioni che naturalmente non arriveranno mai ai profughi.
Prima di effettuare versamenti o di compilare form, è necessario assicurarsi che la richiesta provenga da delle associazioni riconosciute e affidabili, le quali solitamente promuovono le loro campagne di raccolta fondi tramite siti web e pagine social.
Aiuti umanitari ai profughi dell’Ucraina: quali sono le truffe online a cui prestare attenzione
Sono sempre di più le segnalazioni ricevute dalla Polizia Postale riguardanti le truffe online legate all’emergenza profughi. Alcuni cybercriminali ad esempio si fingono agenzie umanitarie che, rappresentando l’Unicef, il governo ucraino, l’agenzia umanitaria internazionale Act for Peace o altre realtà associative o istituzionali, come l’Ukraine Crisis Relief Fund, svolgono raccolta fondi in favore degli Ucraini.
Tra le modalità più utilizzate vi sono le chat istantanee di Telegram, Whatapp, Instagram e Skype, attraverso le quali le finte associazioni inviano richieste di aiuto o di denaro, spacciandosi sovente per associazioni realmente esistenti. È il caso ad esempio di una nota associazione, il cui nome è stato sfruttato da alcuni cybercriminali, che contattavano le vittime del raggiro affermando di stare cercando famiglie in grado di accogliere dei minori non accompagnati provenienti dall’Ucraina. Al fine di dare la propria disponibilità, i malcapitati dovevano fornire numerosi dati personali, tra cui indirizzo, numero di telefono, presenza di animali in casa e altro ancora. Naturalmente, l’associazione reale, non avendo nulla a che fare con tali richieste, ha sporto denuncia agli organi competenti.
Molto usate da questi cybercriminali sono anche le email, tramite le quali vengono recapitati alle vittime degli allegati, che possono essere moduli o documenti, apparentemente riferiti agli aiuti ai profughi ma che, una volta scaricati, installano dei dispositivi dei trojan. Questi virus, tra i quali vi sono Remcos e Agent Tesla, una volta scaricati, infettano il computer, il tablet o lo smartphone e rubano i dati sensibili.
Altre truffe online
Tra le numerose truffe online ricordiamo anche quella che riguarda l’adozione di cani o altri animali in fuga dalla guerra. Circolava ad esempio poco tempo fa un post, che era stato pubblicato su varie pagine Facebook, per l’adozione di cani di razza Labrador e Terranova dotati di pedigree, portati via dalle zone di guerra. Nel post veniva anche indicato il numero di telefono di una presunta veterinaria di Ravenna; il numero però apparteneva a una poliziotta, la quale non sapeva assolutamente nulla di quanto stesse avvenendo.
Tra le truffe non mancano poi quelle che riguardano le monete virtuali come Bitcoin, USDT ed Ethereum. Fingendo campagne per la raccolta fondi a favore del popolo ucraino, questi cyber criminali riescono a incassare molto denaro che naturalmente rimarrà nelle loro tasche. Gli IP da cui partono le email truffaldine provengono quasi tutti dalla Cina, seppure alcuni siano locati anche negli Stati Uniti o in Germania. I Paesi nelle quali vengono inviate le email sono il Regno Unito, Gli Stati Uniti d’America, La Corea del Sud, Il Giappone, la Germania, la Romania, la Grecia, la Finlandia e l’Italia.
Come difendersi dalle truffe online
Tutte le truffe delle quali abbiamo parlato vengono perpetrate a danno di persone ignare e di buon cuore che desiderano dare il loro contributo alle persone in fuga dalla guerra. Come sempre accade, i cybercriminali sfruttano le situazioni emergenziali del momento, le quali catalizzano l’interesse pubblico, per mettere in atto raggiri di vario genere, in particolare campagne di pishing e malware.
Per evitare di cadere in una di queste trappole è fondamentale tenere gli occhi bene aperti. Prima di aderire a una campagna di raccolta fondi, è fondamentale, ad esempio, controllare sul sito ufficiale dell’associazione di riferimento se sono riportate informazioni legate al contenuto dei messaggi che sono stati ricevuti. Se sono presenti informazioni attendibili, è preferibile affidarsi ai dati riportati nella pagina web ufficiale, effettuando il bonifico con le coordinate ivi riportate anche usando quelle ricevute tramite email o messaggio istantaneo. È inoltre importante evitare di fare versamenti direttamente sulle carte di credito ricaricabili in quanto difficilmente un’associazione seria e riconosciuta utilizza questo metodo.
Quando si ricevono degli allegati, è preferibile non scaricarli, a meno che non si conosca il mittente; in caso contrario, si rischierebbe di ritrovarsi con il computer o lo smartphone infettati da un malware in grado di rubare i dati sensibili.
Conclusioni
Le truffe che sfruttano la crisi umanitaria causata dalla guerra vengono perpetrate, come abbiamo visto, attraverso numerosi canali; chat istantanee di WhatsApp, Instagram, Skype e Telegram; email; SMS; post che vengono fatti circolare sui social network. Per non cadere in un tranello, prima di effettuare dei versamenti o di scaricare qualsiasi tipo di allegato, in particolare se non si è certi dell’identità del mittente, è fondamentale fare una rapida ricerca sul web per verificare se l’associazione che ha inviato la richiesta non solo esiste davvero, ma è a conoscenza della campagna che gira sul web a suo nome.
In caso di dubbi, evitare di effettuare versamenti o di compilare moduli con i propri dati; inoltre, se ci si rende conto di essere vittime di un raggiro o se si ricevono messaggi truffaldini, è importante allertare subite la polizia postale.