Una raccolta di consigli su come difendersi da un Cyber Crime, sia per chi ne è stato già vittima sia per chi volesse evitare di esserlo in futuro.
SOMMARIO
1. Account
2. Siti web
3. Email
4. Messaggistica istantanea e social media
5. Investimenti
6. Prove
ALTRI CYBER CRIMES
COMMISSARIATO DI PUBBLICA SICUREZZA ONLINE
PERCHE’ AVVALERSI DI UN ESPERTO
1. Account
Non fornire a nessuno informazioni attraverso le quali sia possibile accedere ai tuoi conti (es. la chiave privata del wallet).
Nel creare un account utilizza password complesse, possibilmente diverse da quelle degli altri in tuo possesso.
Ridurrai il rischio che un malintenzionato, violando un account, possa accedere a tutta la tua vita digitale.
2. Siti web
Prima di usare un servizio di qualsiasi genere, esamina attentamente la piattaforma e i termini e condizioni di fornitura.
La trasparenza delle informazioni (sul team, sulla sede operativa, le policy, la compliance ecc.) è un valore importantissimo per una qualsiasi entità fisica o giuridica. Di conseguenza è consigliabile diffidare di coloro che non sono trasparenti.
Su Crypto Avvocato, ad esempio, sono pubblici non solo i profili e i contatti di tutti i Collaboratori ma anche le nostre policy (sezione Regolamento).
Ciò potrebbe comunque non essere sufficiente, perché i cyber criminali potrebbero aver clonato un sito web. Prima di effettuare delle operazioni, quindi, verifica che il dominio del sito al quale hai acceduto sia effettivamente quello corretto. Piccole variazioni (. , ‘ ” – ) possono fare la differenza fra un sito ufficiale e uno fake.
3. Email
Il consiglio vale anche più per le mail. Potresti infatti ricevere email apparentemente provenienti da Amazon, Poste Italiane, persino dalla tua banca o da un exchange sul quale hai operato e facenti riferimento, ad esempio, ad account sospesi di cui è richiesta l’attivazione mediante la compilazione di un form.
Prestando maggiore attenzione però, potresti accorgerti che l’indirizzo email di provenienza non ha nulla a che vedere con tali piattaforme o presentare delle micro variazioni rispetto agli indirizzi ufficiali.
Generalmente, una testata giornalistica, una banca, il tuo avvocato ecc., non ti chiederanno mai dei soldi per mezzo di una mail o di compilare un form online per effettuare un investimento. In caso di dubbi, contattali direttamente attraverso i numeri indicati sui loro siti web ufficiali.
Ciò tanto più qualora la comunicazione arrivi dalla Pubblica Autorità.
Sovente, infatti, dopo essere entrati in possesso dei tuoi recapiti ad esempio per mezzo di piattaforme poco attendibili sulle quali hai operato o dei social media sui quali li hai pubblicati senza curartene, i truffatori si palesano come esponenti di Autorità di Vigilanza italiane o estere, richiedendo pagamenti per sanzioni, o per sbloccare criptovalute detenute in exchange ecc..
4. Messaggistica istantanea e social media
I malfattori invitano spesso ad essere contattati su Messanger, Whatsapp e Telegram, per mantenere nascoste le proprie conversazioni.
Telegram, in particolare, consente la creazione delle cc.dd. chat segrete, che impediscono agli utenti di effettuare screenshot delle conversazioni e possono anche prevedere la cancellazione automatica delle conversazioni dopo un cerco arco temporale.
Se dovessi avere una curiosità, rivolgiti ad un professionista; chiedere l’ “aiuto del pubblico”, ad esempio con post su gruppi Facebook potrebbe esporti a tentativi di raggiro.
Esistono infatti miriadi di gruppi Facebook, chat Telegram, siti Internet, blog ecc. gestiti da sedicenti esperti che spesso, nella migliore delle ipotesi offrono consigli senza avere le competenze per darli, nella peggiore celano intenzioni malevole.
Non per questo bisogna generalizzare e dedurre automaticamente che chi usa questi canali social è un truffatore o un ladro.
È solo necessario avere molta prudenza nell’entrare in contatto con altri utenti nella realtà virtuale e procedere preliminarmente ad un esame accurato dei profili, anzitutto Facebook e Linkedin, per valutarne l’attendibilità.
Poiché la trasparenza è, anche in questo caso, un valore importantissimo, una foto profilo chiara, un buon numero di amici, una home attiva con una lunga sequela di contenuti propri e non meramente link di siti esterni senza alcun commento critico, possono essere indizi positivi circa la corrispondenza fra identità virtuale e reale ma non sufficienti a ritenere di per sé validi i consigli ricevuti.
Starà infatti sempre soltanto a te, alla tua accortezza e competenza, dedurre se una proposta/consiglio sia effettivamente corretta o no.
Qualora non ti senta in grado di valutare, chiedere aiuto con un post pubblico sui gruppi potrebbe non essere una buona scelta perché:
- Facebook non è “Chi vuol essere milionario” con l’aiuto del pubblico;
- il consenso non rende automaticamente giusta una risposta se proviene da incompetenti;
- questa prassi potrebbe esporti alle mire di malintenzionati.
Se possibile, quindi, chiedi consiglio ad uno o più professionisti, individuandoli con i criteri accennati.
5. Investimenti
Qualora ci si rivolga a qualcuno per gestire i propri capitali, oltre a quanto fin qui detto, è assolutamente necessario verificare il possesso delle autorizzazione per l’esercizio dell’attività finanziaria.
In Italia e gran parte degli altri Paesi occidentali, infatti, per poter prospettare soluzioni di investimento ai risparmiatori sono necessarie specifiche autorizzazioni.
Riguardo alla criptovalute, considera sempre che nascono come strumenti disintermediati, ossia ideati appositamente per non avere la necessità degli ordinari intermediari finanziari.
Inoltre, si deve assolutamente tenere in considerazione che non è possibile garantire rendimenti fissi con asset per loro natura estremamente volatili.
Generalmente, infatti, rendimenti fissi equivalgono a basso rischio e scarsa volatilità.
6. Prove
Tieni traccia non solo di ogni conversazione e transazione effettuata ma altresì della piattaforma sulla quale operi e delle condizioni di fornitura del servizio che hai accettato in un determinato istante.
Una puntuale acquisizione e conservazione di queste informazioni, secondo i requisiti di legge, costituirà una solida base sulla quale instaurare un processo in caso di patologia del rapporto.
ALTRI CYBER CRIMES
Nella sezione Crime sono presenti molteplici analisi.
La sezione verrà aggiornata con ogni nuovo caso e anche tu puoi contribuire, inviando a Crypto Avvocato screenshot, link o anche solo chiedendo un parere.
Per comprendere cos’è il reato di truffa, si consiglia la lettura di apposito approfondimento.
COMMISSARIATO DI PUBBLICA SICUREZZA ONLINE
E’ possibile segnalare attività sospette e reati informatici anche online, mediante il sito web della polizia postale.
PERCHE’ AVVALERSI SI UN ESPERTO
Le Autorità non sono pienamente coscienti della portata di questi fenomeni perché nella maggior parte dei casi le vittime non sporgono querela.
I motivi sono principalmente i seguenti:
- sfiducia nei confronti delle istituzioni;
- mancanza di fondi o volontà per farsi assistere da professionisti nella ricostruzione dell’accaduto, nella redazione della querela e nell’effettuazione di indagini private a supporto dell’attività degli inquirenti italiani ed internazionali.
E’ bene precisare, infatti, che ex art. 336 c.p.p., la querela potrebbe anche essere sporta oralmente, entro 90 gg. dal reato, presso il commissariato di polizia più vicino ma
è un atto che richiede precise formalità e ricostruire una vicenda così complessa oralmente e in mancanza di una puntuale documentazione, potrebbe non solo risultare estenuante per tutti i soggetti coinvolti ma altresì inutile.
Ciò potrebbe determinare talvolta gli ufficiali stessi a dissuadere le vittime dal sporgere querela.
L’assistenza di un professionista è consigliata altresì per l’accesso che egli può garantire al Portale Telematico del Ministero della Giustizia, per il deposito e l’interazione semplificata con le Autorità.