Lo scam consiste in un’attività di truffa derivante dall’applicazione di metodi di ingegneria sociale, finalizzata ad ottenere illecitamente o un pagamento da parte della vittima o la sottrazione dei suoi dati personali.
Banalmente, si potrebbe minimizzare il tutto dicendo “non è altro che la classica frode online”. Meno banalmente si può però analizzare il fenomeno. Lo scam è un’attività complessa di studio accurato e sistematico delle potenziali vittime per l’applicazione di una serie di metodi di ingegneria sociale che forzano una risposta impulsiva ed irrazionale. Il più delle volte si impiega una tecnica comunicativa, anche attraverso più scambi, per acquisire la fiducia della potenziale vittima circa l’autenticità della richiesta e far così leva su un misto di paura o desiderio, e lo scammer così riesce ad ottenere il “bottino” approfittando del senso di urgenza. Gli strumenti impiegati dagli scammer sono i più vari: e-mail, siti web e landing pages, telefonate, SMS, chat e persino fax.
Una crescente attività di scamming relativa all’argomento della diffusione del Coronavirus è stata segnalata direttamente dall’OMS[1]. Nel comunicato di allerta per la sicurezza delle informazioni, si evidenzia che alcuni scammer si stanno facendo passare fraudolentemente come soggetti appartenenti o riferibili all’OMS per ottenere donazioni in denaro o altrimenti informazioni sensibili. Il consiglio è dunque porre particolare attenzione a verificare l’origine e l’autenticità delle comunicazioni, e in caso di dubbi evitare di procedere ad adempiere alle richieste formulate.
Al fine di prevenire un’ampia serie di truffe con argomento un’emergenza sanitaria, l’OMS ha inteso chiarire quali sono le attività che non svolge in alcun caso, e che dunque, se identificate, escludono la riconducibilità della comunicazione ad alcuna appartenenza ufficiale e possono essere degli utili segnali di allarme per riconoscere il tentativo di scamming.
La lista è la seguente:
- l’OMS non chiederà mai di effettuare un login tramite alcun tipo di account per accedere ad informazioni relative alla sicurezza e alla prevenzione;
- l’OMS non invierà mai allegati e-mail non richiesti;
- l’OMS non chiederà mai di visitare link esterni al dominio www.who.int;
- l’OMS non chiederà mai il versamento di somme per partecipare ad una selezione del personale né per registrarsi ad una conferenza o prenotare un hotel;
- l’OMS non proporrà mai lotterie né giochi a premi;
- l’OMS non promuoverà mai sovvenzioni, certificati o finanziamenti tramite e-mail;
- l’OMS non chiederà mai di donare direttamente per contribuire a piani di emergenza o richieste di finanziamento.
Qualora siano rilevati questi tentativi di scam, o vi sia un sospetto a riguardo, l’invito da parte dell’OMS è inoltrare una segnalazione attraverso il modulo reso disponibile nella pagina https://www.who.int/about/report_scam/en/.
Andando al di là del contingente, il
consiglio applicabile in ogni caso ai fini di prevenzione è mantenere la calma,
non cedere ad alcun senso di urgenza e verificare l’autenticità delle
comunicazioni relativamente a contenuti e mittenti.
[1] https://www.who.int/about/communications/cyber-security
