· RustDesk Team · Sicurezza  · 7 min di lettura

Truffe del desktop remoto: come riconoscerle ed evitarle

Come funzionano le truffe dell'accesso remoto, i segnali d'allarme che le tradiscono ed esattamente cosa fare se un truffatore ha già preso il controllo del tuo computer.

Truffe del desktop remoto: come riconoscerle ed evitarle

Una truffa del desktop remoto è un tipo di frode in cui un criminale ti convince a installare un software di accesso remoto legittimo, per poi usarlo per prendere il controllo del tuo computer — per svuotare un conto bancario, rubare dati o installare malware. Gli strumenti in sé sono gli stessi che i reparti IT usano ogni giorno. Ciò che la trasforma in una truffa è chi si trova dall’altra parte e come si è fatto strada fino a te.

Questa guida è deliberatamente neutrale rispetto ai fornitori. Qualsiasi prodotto di desktop remoto può essere usato in modo improprio in questo modo, RustDesk incluso. L’obiettivo qui è aiutarti a riconoscere lo schema, a rifiutarlo e a recuperare la situazione se sei già caduto in trappola.

Come funziona una truffa dell’accesso remoto

La Federal Trade Commission statunitense e l’FBI descrivono entrambe uno schema sorprendentemente coerente:

  1. L’esca. Un pop-up avvisa che “il tuo computer è infetto”, oppure ricevi una chiamata, un’email o un messaggio inaspettato. Il mittente si finge un nome di cui ti fidi — Microsoft, Apple, Amazon, la tua banca, una società di servizi o persino il tuo stesso reparto IT.
  2. Urgenza artificiale. Il tuo account è compromesso, un virus si sta diffondendo, un rimborso ti aspetta o il tuo servizio sta per essere interrotto. Secondo la FTC, i truffatori “vogliono che tu agisca prima di avere il tempo di pensare”, quindi la pressione ad agire in fretta è proprio lo scopo.
  3. Installare lo strumento. Ti chiedono di scaricare un “software di supporto remoto gratuito” per poter “risolvere” il problema. È un software vero — ed è proprio questo che lo rende convincente.
  4. Leggere il codice ad alta voce. Ti viene chiesto di leggere loro l’ID di connessione o il codice monouso visualizzato sullo schermo. Questo singolo passaggio è il momento in cui entrano.
  5. Prendere il controllo. Simulano una scansione antivirus, aprono il sito della tua banca, spostano denaro o creano nuovi account. L’ufficio di Boston dell’FBI ha avvertito che i truffatori usano questo accesso per aprire conti in valuta virtuale e liquidare i saldi bancari reali delle vittime.

Le perdite non sono teoriche. In quello stesso avviso dell’FBI, gli investigatori hanno descritto il caso di una coppia del Maine che, dopo che un pop-up aveva chiesto loro di chiamare un numero per “Fidelity”, ha ricevuto istruzioni di installare un software di desktop remoto e ha lasciato che falsi rappresentanti di “Microsoft” e “Fidelity” osservassero i loro conti — perdendo circa 1,1 milioni di dollari.

I segnali d’allarme

Quasi ogni truffa dell’accesso remoto fa scattare almeno uno di questi campanelli d’allarme:

  • Contatto non richiesto. Uno sconosciuto ti contatta per risolvere un problema del computer che non hai mai segnalato. La FTC è molto chiara su questo punto: né lei né i suoi amministratori dei rimborsi “ti chiederanno mai di pagare con carte regalo” o “richiederanno l’accesso remoto al tuo dispositivo”. Lo stesso vale per Microsoft, Apple o la tua banca.
  • Un pop-up con un numero di telefono. Gli avvisi di sicurezza legittimi non ti chiedono mai di chiamare una linea di assistenza. Quel numero appartiene al truffatore.
  • Pressione e urgenza. “Fallo subito o perderai tutto” è una tattica di manipolazione, non una procedura di assistenza.
  • Una richiesta di installare un software e leggere ad alta voce un codice. Questo è il meccanismo centrale della truffa. Nessun operatore onesto che chiama a freddo ne ha bisogno.
  • Una svolta verso il denaro. Carte regalo, bonifici, criptovalute, oppure un “rimborso” che risulta stranamente troppo elevato e che deve essere “restituito.”
  • Restare in linea mentre accedi. Vogliono osservarti digitare le tue credenziali bancarie.

Assistenza legittima contro truffa

Assistenza remota legittimaUna truffa
Chi la avviaSei tu a contattarli, a un numero che hai cercato personalmenteTi contattano loro, di punto in bianco
Il problemaUno che hai già segnalatoUno che hanno “scoperto” loro e ti hanno riferito
UrgenzaProgrammata, senza fretta”Agisci ora, altrimenti…”
Il codice di connessioneScegli tu di condividerlo, consapevolmenteSei sotto pressione per leggerlo ad alta voce in fretta
PagamentoFatturazione normale, se previstaCarte regalo, bonifici, cripto, “rimborsi”
Accesso al conto bancarioMai necessario per riparare un PCIl vero obiettivo

Cosa fare se hai già dato accesso a un truffatore

Se ti rendi conto durante la chiamata o in seguito di essere stato truffato, agisci rapidamente e in quest’ordine:

  1. Disconnettiti da internet. Disattiva il Wi-Fi o scollega il cavo di rete per interrompere immediatamente la loro sessione.
  2. Disinstalla l’app di accesso remoto che ti hanno fatto installare. Se non sei sicuro di come farlo, un tecnico locale di fiducia può aiutarti.
  3. Esegui una scansione per il malware. Esegui una scansione antivirus completa; valuta un intervento professionale se sono coinvolti dispositivi sensibili. Parti dal presupposto che potrebbero aver lasciato qualcosa alle spalle.
  4. Cambia le password da un dispositivo diverso e affidabile — prima email e home banking, poi tutto ciò che condivide una password.
  5. Chiama la tua banca e gli emittenti delle carte. Segnala la frode, chiedi informazioni sull’annullamento dei bonifici e tieni d’occhio eventuali attività non autorizzate.
  6. Proteggi la tua identità. Se hai condiviso dati personali, attiva un avviso antifrode o un blocco del credito presso tutti e tre i principali uffici di credito statunitensi: Equifax, Experian e TransUnion.
  7. Segnalalo. Presenta una denuncia alla FTC su ReportFraud.ftc.gov e all’Internet Crime Complaint Center (IC3) dell’FBI. La segnalazione aiuta gli investigatori e può favorire il recupero.

Come prevenirla

La prevenzione si riduce a poche abitudini:

  • Non installare mai un software di accesso remoto su richiesta di qualcuno che ti ha contattato. Inverti la direzione: se hai bisogno di aiuto, trova tu il numero reale del fornitore e chiamalo.
  • Non leggere mai ad alta voce un codice di connessione a qualcuno che non hai contattato tu stesso deliberatamente.
  • Considera falsi i numeri di telefono nei pop-up. Chiudi il browser — forzane la chiusura se necessario — invece di chiamare.
  • Rallenta. L’urgenza è lo strumento del truffatore. Un’istituzione vera ti lascerà riagganciare e richiamare.
  • Parlane. Queste truffe colpiscono in modo sproporzionato le persone anziane e chi è sotto stress. Un rapido “ti sembra normale?” rivolto a un familiare spezza l’incantesimo.

Il ruolo degli strumenti di desktop remoto

Vale la pena ripeterlo: il software non è il cattivo della storia. Gli strumenti di desktop remoto sono il modo in cui i team IT tengono in funzione i computer di tutto il mondo, e la stessa identica app può essere un’ancora di salvezza o un’arma a seconda di chi la impugna. Incolpare un singolo prodotto non coglie il punto — la difesa consiste nel controllare chi lasci entrare.

Detto questo, se gestisci professionalmente un servizio di supporto remoto, alcune scelte strutturali riducono la tua esposizione al rischio. Il self-hosting del server RustDesk significa che i server ID e relay funzionano su un’infrastruttura che controlli tu, quindi decidi tu esattamente quali client possono connettersi, invece di affidarti al cloud di un fornitore per arbitrare la questione. Per la tua flotta di dispositivi, applica un’igiene di base per l’accesso incustodito: password permanenti forti e uniche, connessioni limitate ai tuoi gruppi di dispositivi e alla rubrica condivisa, e autenticazione a due fattori. E poiché RustDesk è open source, tu o un team di sicurezza potete verificare esattamente cosa fa sulle vostre macchine.

Nulla di tutto questo rende RustDesk — o qualsiasi altro strumento — immune dalle truffe. Un utente ingannato al punto da installare un client e leggere ad alta voce un codice può essere vittimizzato su qualsiasi piattaforma. La struttura riduce alcuni rischi, ma non sostituisce mai la semplice regola al centro di ogni avviso qui sopra: non affidare il controllo del tuo computer a qualcuno che ha contattato te.

Se vuoi approfondire come strumenti specifici gestiscono la sicurezza e come vengono impersonati dai truffatori, consulta le nostre guide correlate su se AnyDesk è sicuro e se Chrome Remote Desktop è sicuro.

Frequently asked questions

Che cos'è una truffa del desktop remoto?

È una forma di frode in cui un criminale ti convince a installare un software di accesso remoto legittimo e poi lo usa per controllare il tuo computer, di solito per spostare denaro, rubare dati o installare malware. Gli strumenti sono gli stessi che i team IT usano ogni giorno. Ciò che la trasforma in una truffa è che la persona dall'altra parte ti ha contattato con un pretesto falso e ti ha convinto a concedere l'accesso.

Un truffatore può entrare nel mio computer se non gli ho mai fornito un codice o installato nulla?

Nel tipico schema di ingegneria sociale descritto qui, rifiutarsi di installare lo strumento di chi chiama o di condividere un codice di connessione di solito blocca il tentativo. Questo non esclude un accesso incustodito già esistente, credenziali rubate, malware o servizi esposti come l'RDP. Se noti sessioni o attività sull'account che non riesci a spiegare, disconnetti il dispositivo e indaga, anche se non hai mai condiviso un nuovo codice.

Cosa devo fare subito dopo aver capito di essere stato truffato?

Disconnetti il dispositivo da internet, disinstalla l'app di accesso remoto che ti hanno fatto eseguire e cambia le password da un altro dispositivo affidabile, iniziando da email e home banking. Chiama la tua banca o l'emittente della carta per segnalare la frode e presenta una denuncia alla FTC su ReportFraud.ftc.gov e all'Internet Crime Complaint Center dell'FBI su ic3.gov. Se hai condiviso dati identificativi, attiva un avviso antifrode o un blocco del credito presso Equifax, Experian e TransUnion.

Usare RustDesk mi protegge dalle truffe?

Nessuno strumento di desktop remoto può renderti immune dalle truffe, RustDesk incluso. Se qualcuno ti inganna facendoti installare un client e leggere ad alta voce un codice di connessione, può prendere il controllo su qualsiasi piattaforma. Ciò che il self-hosting e l'open source cambiano è la tua parte dell'equazione: controlli il tuo server ID e relay, decidi esattamente quali client possono connettersi e puoi verificare il codice. Questo riduce alcuni rischi, ma non sostituisce la prudenza di base su chi lasci entrare.

Torna al blog

Articoli correlati

Vedi tutti gli articoli »