/10

Sicurezza

Come difenderti e riconoscere le frodi online

Le truffe online sono sempre più sofisticate: conoscerle è importante per evitare di esserne vittima.
Scopri le principali tecniche e i nostri consigli per mantenere alto il livello di sicurezza.

Proteggersi dagli attacchi informatici e dai tentativi di uso illecito del tuo conto corrente è ormai una necessità: distrazione e poca conoscenza dei mezzi tecnologici, ma anche la tendenza a sottovalutare i rischi, fanno di tutti noi delle possibili vittime.

I clienti di istituti bancari non ne sono esclusi. Le tecniche variano ma sono tutte riconducibili a questa dinamica: i truffatori contattano la possibile vittima attraverso email, SMS, e telefono nel tentativo di ottenere credenziali e dati sensibili o pagamenti.

Per garantirti la massima sicurezza monitoriamo costantemente i possibili attacchi hacker e miglioriamo i nostri protocolli. Abbiamo bisogno però anche del tuo aiuto: è fondamentale che tu sappia quali sono le truffe online più diffuse nel settore bancario per riconoscerle ed evitarne i rischi.

Phishing

Il phishing è uno modo semplice ed efficace che gli hacker utilizzano per indurti a fornire i tuoi dati sensibili (come i dati personali e le tue credenziali d'accesso all'home banking) ma anche a scaricare un malware (un software che crea danni al tuo computer e che può rubare i tuoi dati).


Questa modalità di truffa online funziona come un’esca (ecco perché si pronuncia come il verbo “pescare” in inglese) in quanto ricevi una email apparentemente innocua, che ha l'obiettivo di spingerti a compiere un’azione immediata e con una certa urgenza.

Un esempio di phising è il seguente: ricevi una email, da un mittente simile a quello della tua Banca, nella quale ti viene richiesto di aggiornare i tuoi dati accedendo a un link. Se “abbocchi” e clicchi sul link atterri su una copia del sito della tua Banca realizzato appositamente per impossessarsi dei tuoi dati e utilizzarli per accedere al tuo home banking.

Smishing

La parola smishing nasce dalla fusione di SMS e phishing, la più nota e comune truffa online che avviene tramite email. Lo smishing  però avviene tramite un SMS o messaggio di WhatsApp.

In pratica ricevi un messaggio con mittente simile a quello della tua Banca, nel quale ti vengono comunicati problemi inerenti all'home banking oppure a falsi accrediti o addebiti.

Questo tipo di messaggio ha l'obiettivo di indurti a cliccare su un link o a chiamare dei falsi numeri di telefono e ottenere cosi i tuoi dati sensibili (dati personali ma anche credenziali d'accesso).

Vishing

Il vishing è una truffa telefonica che consiste nel ricevere una chiamata da una di queste tipologie di numero: 

  • numero anonimo
  • numero che riproduce quello della tua Banca
  • numero simile a quello della tua Banca

In questa telefonata dei finti addetti della Banca ti comunicano che in corso c'è una frode  o che ci sono dei problemi con i tuoi pagamenti. Per risolvere la situazione ti chiedono di condividere i dati d'accesso alla tua Area Clienti oppure di comunicargli i codici per autorizzare le operazioni ( OTP) che hai ricevuto via SMS.

Una volta ottenuti questi dati gli hacker possono agire in autonomia e accedere al tuo home banking.

Sim Swap

SIM swap è una tecnica con la quale gli hacker entrano in possesso del tuo numero di cellulare e di altri dati personali che gli permettono di registrarsi alla tua Area Clienti

Come? Chiedendo al tuo operatore telefonico (che non è consapevole della truffa) il duplicato della tua scheda SIM perché deteriorata, smarrita o per averla in un formato differente.

Questo attacco è molto semplice da realizzare e difficile da individuare: anche se hai attivato il servizio antifrode sei all'oscuro della truffa perché non hai cliccato su nessun link sospetto o scaricato un software pericoloso. 

Difendersi da questa truffa però non è impossibile. Ci sono delle buone regole da rispettare e dei campanelli d'allarme da non sottovalutare:

  • scegli l'autenticazione a due fattori tramite App e attiva le notifiche via App
  • evita il più possibile di inserire il tuo numero di telefono sui social network e in generale nel web
  • aggiorna frequentemente la password della casella email che utilizzi per il recupero delle credenziali
  • se all'improvviso hai problemi di rete e il tuo cellulare senza apparente motivo non risulta avere campo, contatta tempestivamente il tuo operatore telefonico (per sapere se è stato richiesto un trasferimento di SIM) e la tua Banca (per controllare i tuoi movimenti)


Money mule

Money mule vuol dire letteralmente "mulo del denaro", una persona che, a volte anche in modo inconsapevole, fa dei trasferimenti di denaro sporco da parte di terzi attraverso il proprio conto corrente. Il “money muling” è quindi un'attività di riciclaggio di denaro collegata principalmente al cybercrimine.

Come? quando i cybercriminali entrano in possesso del denaro ottenuto da attività di phishing, attacchi malware e in generale frodi online, cercano delle persone disposte ad aprire un conto corrente o trasferire denaro a proprio nome in cambio di un compenso.

L'adescamento dei "muli" può avvenire con un contatto diretto di persona ma principalmente online attraverso falsi annunci di lavoro, social media, applicazioni di messaggistica istantanea, annunci pop-up online, email e si basa sulla promessa di ottenere soldi facili

Per evitare di incappare in questa truffa e commettere a tua volta un reato: 
  • non fornire mai i tuoi dati bancari a chi non conosci
  • non comunicare mai le tue credenziali di accesso ai servizi di online banking, né i dettagli della tua carta
  • non accettare offerte non richieste di soldi facili
  • non fidarti di offerte di lavoro che prevedono che tutte le comunicazioni e le transazioni avvengano esclusivamente online e controlla la veridicità delle informazioni che ti forniscono 
Se pensi di essere una vittima dello schema di money muling, smetti immediatamente di trasferire il denaro, avverti la tua banca e informa la Polizia di Stato.

Investment scam

L'Investiment scam (in italiano investimenti truffa) è una truffa online legata al mondo finanziario, attuata attraverso le tecniche di ingegneria sociale. In questo caso i truffatori non sono solo esperti di informatica, ma sono anche persone esperte di economia e affari in generale, capaci di adescarti creando un’infrastruttura online fasulla che ti promette ingenti guadagni.

L'astuzia dei truffatori consiste nel guadagnarsi la tua fiducia in modo che tu possa affidare a questi "professionisti" o presunte società il tuo denaro. Gli esempi più comuni di finte attività finanziarie sono quelli di depositi onlinetransazioni non sicure, agenzie di brokeraggio, portafogli virtuali di criptovalute. Una volta affidato loro il denaro questo sparirà e non sarà più possibile averlo indietro.

Ecco alcuni consigli per evitare di essere vittima di Investiment scam: 

  • informati attraverso ricerche online e su giornali, su siti specializzati e forum, sui soggetti coinvolti in un investimento prima di decidere se procedere 
  • non credere a chi ti promette investimenti senza rischi o con guadagni ingenti in pochissimo tempo
  • non agire sotto pressione, le richieste urgenti a procedere con investimenti sono spesso un segnale di truffa

Sales scam

Il Sales scam, chiamato anche "truffa ai consumatori" o "frode commerciale", è una truffa inerente alle vendite online: trovi un prodotto che sembra super vantaggioso, lo acquisti, il denaro ti viene sottratto ma non ricevi la merce o, dopo solleciti, ti viene consegnata contraffatta.

I truffatori utilizzano diversi modalità per ingannare i clienti, come prezzi convenienti e prodotti miracolosi.

Per evitare di essere vittima del Sales scam, ecco alcuni consigli: 

  • verifica sempre l'identità e le informazioni di contatto del venditore, le informazioni sul prodotto e le politiche di vendita e restituzione 
  • scegli di acquistare su siti che hanno i certificati di sicurezza (controlla che ci sia un lucchetto prima dell'indirizzo web e che la url inizi con https) e che richiedono più fattori di sicurezza per autorizzare il pagamento con la carta 
  • utilizzare metodi di transazione sicuri come carte di debito o credito e non cedere alle richieste di ricariche di carte prepagate o bonifici urgenti

QRishing

Il termine QRishing nasce dalla fusione delle parole QR Code e phishing. Il QR Code ovvero “Quick Response Code" è qual quadrato con una serie di moduli neri su fondo bianco che, quando viene inquadrato dalla fotocamera di uno smartphone, ci reindirizza a un sito web, a un contatto o a una App. Possiamo trovarlo su giornali, volantini e manifesti ma sono utilizzati anche da tantissime attività come musei, negozi e ristoranti e può anche essere utilizzato per effettuare pagamenti tramite App.
Data l'ampia diffusione, il QR Code è diventato attraente anche per i cyber criminali che utilizzano sempre più spesso questo sistema per ottenere dati personali. La truffa consiste nel creare un QR Code ad hoc collegato a un finto sito dove ti viene richiesto di inserirei tuoi dati personali. Questi QR Code possono essere collegati a pubblicità finte, sovrapposti a QR Code di comunicazioni di vere e ignare aziende o inviati tramite email o sms.
Ecco alcuni consigli utili per evitare di essere vittima di QRishing: 

  • Disattiva l'opzione della tua fotocamera che legge automaticamente i codici QR Code
  • Usa delle applicazioni che ti permettono di vedere l'url de QR Code prima di aprirlo. 
  • Non scansionare QR Code di cui non conosci la provenienza o l'autore. E in caso di dubbio, prima di procedere cerca conferma della veridicità anche tramite una ricerca web. 
  • Se utilizzi un QR Code per un pagamento verifica nell'immediato che la transazione sia andata a buon fine e che il nominativo corrisponda a quello del venditore. 
  • Se il codice che vuoi scansionare si trova su un supporto fisico controlla che non sia stato manomesso. 
  • Se il QR Code è collegato a una pagina dove ti viene richiesto di inserire dati personali o di pagamento prima di procedere pensa se effettivamente il contesto della comunicazione che hai inserito lo richiede.

TrustScore | recensioni

Per noi ogni parere conta

Conoscere la soddisfazione dei nostri Clienti ci permette di migliorare costantemente il nostro lavoro.