Il mondo online e offline pullula di organizzazioni fraudolente che dichiarano di occuparsi di raccolta fondi per le più disparate cause caritatevoli. I truffatori online − prevalentemente attraverso social media e comunicazioni elettroniche − fanno del loro meglio per toccare le corde del cuore di chi intende invece agire a fin di bene.
Queste frodi registrano dei veri e propri picchi, in particolare durante i periodi di vacanze e dopo gravi calamità (il terremoto in Emilia Romagna per esempio). I truffatori spesso si mettono nei panni di enti di beneficenza conosciuti o creano organizzazioni disoneste che fingono di offrire aiuto alle vittime di un determinato evento, sperando di far leva sulla natura altruistica delle persone in tutto il mondo. Secondo l’FBI – guardando per esempio alla realtà americana − dei 4.000 siti web istituiti per assistere le vittime in seguito all’uragano Katrina, ben il 60% in realtà era fasullo.
Con il termine Charity Scam si definisce proprio una truffa organizzata secondo i meccanismi della beneficenza online. In alcuni casi, è difficile distinguere ciò che è reale e serio da una truffa. Alcune organizzazioni fraudolente utilizzano nomi molto simili a quelli di enti di beneficenza esistenti enti. Per ottenere donazioni inviano messaggi di spam attraverso e-mail, social media o popup.
Oltre a richiedere un contributo in soldi, queste e-mail (veri e propri phishing) possono anche indurre a fornire informazioni personali quali nomi utente, password, informazioni finanziarie, ecc, ognuna delle quali può essere utilizzata per il furto d’identità.
Gli esperti di Zone Alarm, divisione consumer dell’azienda Check Point, leader mondiale nei sistemi di sicurezza IT, spiegano che gli hacker inoltre utilizzano una tecnica chiamata SEO poisoning per ingannare gli utenti. Sapendo che la maggior parte delle persone attinge alle notizie online, gli hacker creano siti web infettati da malware e falsano i risultati di una ricerca per parole chiave − quali ad esempio ‘vittime dell’uragano’ o ‘disastro Giappone’ − così da comparire tra i primi siti della schermata. Cliccando su questi link si sprigiona un malware che trasforma il computer in una botnet o in informazioni utili per l’hacker.
Cosa fare se si desidera donare in sicurezza?
Utenti desiderosi di donare per una causa, con la certezza di farlo a favore di un legittimo ente di beneficenza, possono seguire questi suggerimenti:
- Non rispondere o aprire allegati di mail non richieste, che affermano di provenire da organizzazioni di beneficenza.
- Donare direttamente attraverso il sito web dell’organizzazione. Non seguire link da e-mail verso siti di donazione e non permettere a uno singolo individuo o a un’organizzazione terza di donare a proprio nome.
- Contattare l’ente caritatevole direttamente per autenticare la raccolta fondi (utilizzare un numero di telefono locale o comunque riconosciuto a livello nazionale, non il numero di telefono indicato nella e-mail).
- Verificare con attenzione il nominativo dell’organizzazione che richiede la donazione, in particolare se simile a quello di un’organizzazione più nota.
- Non divulgare informazioni personali quali codice fiscale e/o numero di tessera sanitaria.
- Prendere nota dell’indirizzo web dell’organizzazione. La maggior parte delle organizzazioni no-profit legittime terminano in .org, non in .com.
- Diffidare di sollecitazioni provenienti da parte di coloro che affermano di essere vittime stesse, sopravvissute a un disastro molto pubblicizzato.
“I criminali su Internet sono furbi. Essere informati sulle loro tattiche può servire ad impedire di essere truffati. Tuttavia, nonostante tutte le precauzioni, è possibile caderne vittima”, afferma Bari Abdul, vice presidente e responsabile di ZoneAlarm. “Se ritenete di essere stati presi di mira da un artista della truffa via Internet, è importante contattare le autorità competenti, come per sporgere denuncia. Questo può forse permettervi di recuperare i vostri soldi, ma può sicuramente essere utile a prevenire altri casi.”