Ci sono molteplici metodi con i quali un attaccante può ottenere l'accesso al nostro computer, ma, incredibilmente, quello più semplice è di chiederlo con gentilezza. Ad un attaccante basterà convincerci a garantirgli l'accesso da remoto, ad esempio per risolvere un problema tecnico, e il gioco è fatto. Questa è una delle truffe più diffuse, cambiano solo i temi della truffa.

1. "Qui polizia, ci serve accesso al vostro sistema"
E' una delle tipologie classiche di "truffa da accesso remoto". Gli attaccanti si fingono agenti di Polizia, che hanno bisogno del vostro supporto per acciuffare dei cyber criminali. Di solito la vittima viene convinta spiegando che il suo computer è stato utilizzato per l'invio massivo di email truffaldine: si richiede così l'accesso al sistema (e, certe volte, perfino al conto online ) per trovare tracce e poter acciuffare i truffatori. In caso di rifiuto alla collaborazione, inizieranno minacce di eventuali sanzioni legali per intralcio alle indagini.

Se concederete l'accesso al sistema e al vostro conto, il danno è fatto: i cyber criminali avvieranno una sequenza di trasferimenti di denaro, continuando a giustificarsi affermando che ogni bonifico eseguito è parte integrante delle indagini per acciuffare i cyber criminali.

2. "Qui assistenza tecnica: il suo pc ha problemi da risolvere urgentemente"
Un giorno ricevete una telefonata: un esperto di assistenza tecnica che si presenta come dipendente di un grande vendor di software o di hardware, vi spiega che il vostro computer sta segnalando problemi importanti, la cui risoluzione è urgente. Per questo motivo il fantomatico tecnico richiede di installare un programma necessario per avviare la sessione di "assistenza tecnica" da remoto.

A questo punto gli attaccanti sono nel sistema: nel migliore dei casi fingeranno di svolgere alcune operazioni e poi vi presenteranno un conto salatissimo. Però ci sono scenari peggiori: i clienti dell'operatore telefonico inglese BT sono stati bersagliati da truffatori indiani che hanno sottratto loro addirittura dei dati dei conti bancari, provando a prelevare denaro dai loro conti. Un falso tecnico ha contattato diversi clienti BT per problemi alla connessione di banda larga e per la risoluzione di un infezione malware: truffa credibile, visto che davvero molti di questi clienti avevano recentemente sofferto tali problematiche. I falsi tecnici, tramite alcune domande, riuscivano ad ottenere i dati bancari dell'utente, oppure l'accesso alle password salvate sui browser. L'unica fortuna di questi sfortunati utenti è stata che, in alcuni casi, le banche hanno bloccato i trasferimenti di denaro dopo i primi bonifici sospetti, riducendo il danno.

3. " Salve, il suo abbonamento è in scadenza: rinnovi!"
Altra tipologia classica di truffa: si riceve una chiamata per rinnovare l'abbonamento a un software o ad un servizio. Oppure ancora per invitarvi a scaricare l'aggiornamento di un software molto popolare, quindi potenzialmente installato sui pc di moltissimi utenti.

Queste truffe non avvengo però solo tramite telefonata alla vittima: in alcuni casi vengono inviate email truffaldine che invitano l'utente a fornire dati o a contattare personalmente un centro di assistenza. Oppure ancora via pop up. Lo scorso Aprile la Polizia Postale italiana ha denunciato numerose campagne truffaldine in corso nel quale gli utenti, spesso durante l'effettuazione di un bonifico online, visualizzavano pop up che segnalavano la presenza di malware nel sistema operativo: la schermata simulava un annuncio ufficiale di Microsoft con il classico sfondo blu e il logo Microsoft bene in vista.

Qualche consiglio per non farsi truffare
In linea generale, l'accesso remoto non va mai concesso a nessuno: i centri di assistenza nella quasi totalità dei casi risolvono i problemi consigliando all'utente le azioni da compiere via email o per telefono. Inoltre non avverrà mai che la Polizia richieda l'accesso da remoto al vostro computer per compiere delle indagini: se siete sospettati di qualche reato informatico, la Polizia verrà direttamente a casa vostra con tutti gli incartamenti legali e le autorizzazioni del caso.

Se avete contattato un servizio di assistenza o supporto e proprio non riuscite a risolvere il vostro problema via email o telefono, allora potreste prendere in considerazione la possibilità di concedere l'accesso da remoto, ma solo e soltanto nel caso in cui vi potete fidare al 100% dell'azienda al quale lo concedete e sempre se non ci sono alternative.

Se ricevete una telefonata di questo tipo, alcune buone norme sono:
non lasciatevi intimorire ne ingannare dai truffatori: dite no, non date loro alcun dato personale;
se venite avvisati di attività sospette o infezioni malware sul vostro computer, eseguite una scansione con un buon antivirus e accertatevi personalmente della veridicità della segnalazione;
cercate su un motore di ricerca come Google i numeri delle chiamate in entrata: molto probabilmente i numeri saranno già stati segnalati come truffaldini o compromessi da parte di altri utenti.