SICUREZZA

Il phishing è uno modo semplice ed efficace che gli hacker utilizzano per indurti a fornire i tuoi dati sensibili (come i dati personali e le tue credenziali d'accesso all'home banking) ma anche a scaricare un malware (un software che crea danni al tuo computer e che può rubare i tuoi dati).

Questa modalità di truffa online funziona come un’esca (ecco perché si pronuncia come il verbo “pescare” in inglese) in quanto ricevi una email apparentemente innocua, che ha l'obiettivo di spingerti a compiere un’azione immediata e con una certa urgenza.

Un esempio di phising è il seguente: ricevi una email, da un mittente simile a quello della tua Banca, nella quale ti viene richiesto di aggiornare i tuoi dati accedendo a un link. Se “abbocchi” e clicchi sul link atterri su una copia del sito della tua Banca realizzato appositamente per impossessarsi dei tuoi dati e utilizzarli per accedere al tuo home banking.

La parola smishing nasce dalla fusione di SMS e phishing, la più nota e comune truffa online che avviene tramite email. Lo smishing  però avviene tramite un SMS o messaggio di WhatsApp.

In pratica ricevi un messaggio con mittente simile a quello della tua Banca, nel quale ti vengono comunicati problemi inerenti all'home banking oppure a falsi accrediti o addebiti.

Questo tipo di messaggio ha l'obiettivo di indurti a cliccare su un link o a chiamare dei falsi numeri di telefono e ottenere cosi i tuoi dati sensibili (dati personali ma anche credenziali d'accesso).

Il vishing è una truffa telefonica che consiste nel ricevere una chiamata da una di queste tipologie di numero: 

• numero anonimo
• numero che riproduce quello della tua Banca
  
• numero simile a quello della tua Banca

In questa telefonata dei finti addetti della Banca ti comunicano che in corso c'è una frode  o che ci sono dei problemi con i tuoi pagamenti. Per risolvere la situazione ti chiedono di condividere i dati d'accesso alla tua Area Clienti oppure di comunicargli i codici per autorizzare le operazioni ( OTP) che hai ricevuto via SMS.

Una volta ottenuti questi dati gli hacker possono agire in autonomia e accedere al tuo home banking.

SIM swap è una tecnica con la quale gli hacker entrano in possesso del tuo numero di cellulare e di altri dati personali che gli permettono di registrarsi alla tua Area Clienti. 

Come? Chiedendo al tuo operatore telefonico (che non è consapevole della truffa) il duplicato della tua scheda SIM perché deteriorata, smarrita o per averla in un formato differente.

Questo attacco è molto semplice da realizzare e difficile da individuare: anche se hai attivato il servizio antifrode sei all'oscuro della truffa perché non hai cliccato su nessun link sospetto o scaricato un software pericoloso. 

Difendersi da questa truffa però non è impossibile. Ci sono delle buone regole da rispettare e dei campanelli d'allarme da non sottovalutare:

• scegli l'autenticazione a due fattori tramite App e attiva le notifiche via App
• evita il più possibile di inserire il tuo numero di telefono sui social network e in generale nel web
• aggiorna frequentemente la password della casella email che utilizzi per il recupero delle credenziali
• se all'improvviso hai problemi di rete e il tuo cellulare senza apparente motivo non risulta avere campo, contatta tempestivamente il tuo operatore telefonico (per sapere se è stato richiesto un trasferimento di SIM) e la tua Banca (per controllare i tuoi movimenti)

Money mule vuol dire letteralmente "mulo del denaro", una persona che, a volte anche in modo inconsapevole, fa dei trasferimenti di denaro sporco da parte di terzi attraverso il proprio conto corrente. Il “money muling” è quindi un'attività di riciclaggio di denaro collegata principalmente al cybercrimine.

Come? quando i cybercriminali entrano in possesso del denaro ottenuto da attività di phishing, attacchi malware e in generale frodi online, cercano delle persone disposte ad aprire un conto corrente o trasferire denaro a proprio nome in cambio di un compenso.

L'adescamento dei "muli" può avvenire con un contatto diretto di persona ma principalmente online attraverso falsi annunci di lavoro, social media, applicazioni di messaggistica istantanea, annunci pop-up online, email e si basa sulla promessa di ottenere soldi facili. 

Per evitare di incappare in questa truffa e commettere a tua volta un reato: 

• non fornire mai i tuoi dati bancari a chi non conosci
• non comunicare mai le tue credenziali di accesso ai servizi di online banking, né i dettagli della tua carta
• non accettare offerte non richieste di soldi facili
• non fidarti di offerte di lavoro che prevedono che tutte le comunicazioni e le transazioni avvengano esclusivamente online e controlla la veridicità delle informazioni che ti forniscono 

Se pensi di essere una vittima dello schema di money muling, smetti immediatamente di trasferire il denaro, avverti la tua banca e informa la Polizia di Stato.

L'Investiment scam (in italiano investimenti truffa) è una truffa online legata al mondo finanziario, attuata attraverso le tecniche di ingegneria sociale. In questo caso i truffatori non sono solo esperti di informatica, ma sono anche persone esperte di economia e affari in generale, capaci di adescarti creando un’infrastruttura online fasulla che ti promette ingenti guadagni.

L'astuzia dei truffatori consiste nel guadagnarsi la tua fiducia in modo che tu possa affidare a questi "professionisti" o presunte società il tuo denaro. Gli esempi più comuni di finte attività finanziarie sono quelli di depositi online, transazioni non sicure, agenzie di brokeraggio, portafogli virtuali di criptovalute. Una volta affidato loro il denaro questo sparirà e non sarà più possibile averlo indietro.

Ecco alcuni consigli per evitare di essere vittima di Investiment scam: 

• informati attraverso ricerche online e su giornali, su siti specializzati e forum, sui soggetti coinvolti in un investimento prima di decidere se procedere 
• non credere a chi ti promette investimenti senza rischi o con guadagni ingenti in pochissimo tempo
• non agire sotto pressione, le richieste urgenti a procedere con investimenti sono spesso un segnale di truffa

Il Sales scam, chiamato anche "truffa ai consumatori" o "frode commerciale", è una truffa inerente alle vendite online: trovi un prodotto che sembra super vantaggioso, lo acquisti, il denaro ti viene sottratto ma non ricevi la merce o, dopo solleciti, ti viene consegnata contraffatta.
I truffatori utilizzano diversi modalità per ingannare i clienti, come prezzi convenienti e prodotti miracolosi.
Per evitare di essere vittima del Sales scam, ecco alcuni consigli: 

• verifica sempre l'identità e le informazioni di contatto del venditore, le informazioni sul prodotto e le politiche di vendita e restituzione 
• scegli di acquistare su siti che hanno i certificati di sicurezza (controlla che ci sia un lucchetto prima dell'indirizzo web e che la url inizi con https) e che richiedono più fattori di sicurezza per autorizzare il pagamento con la carta 
• utilizzare metodi di transazione sicuri come carte di debito o credito e non cedere alle richieste di ricariche di carte prepagate o bonifici urgenti

Il termine QRishing nasce dalla fusione delle parole QR Code e phishing. Il QR Code ovvero “Quick Response Code" è qual quadrato con una serie di moduli neri su fondo bianco che, quando viene inquadrato dalla fotocamera di uno smartphone, ci reindirizza a un sito web, a un contatto o a una App. Possiamo trovarlo su giornali, volantini e manifesti ma sono utilizzati anche da tantissime attività come musei, negozi e ristoranti e può anche essere utilizzato per effettuare pagamenti tramite App.

Data l'ampia diffusione, il QR Code è diventato attraente anche per i cyber criminali che utilizzano sempre più spesso questo sistema per ottenere dati personali. La truffa consiste nel creare un QR Code ad hoc collegato a un finto sito dove ti viene richiesto di inserirei tuoi dati personali. Questi QR Code possono essere collegati a pubblicità finte, sovrapposti a QR Code di comunicazioni di vere e ignare aziende o inviati tramite email o sms.

Ecco alcuni consigli utili per evitare di essere vittima di QRishing: 

• Controlla il mittente di email e SMS, spesso è simile all'originale ma contiene dei piccoli errori e delle differenze 
  
  
• Leggi con attenzione il contenuto di email e SMS. Nella maggior parte dei casi di truffa i messaggi non contengono nessun riferimento né al tuo nome né al tuo cognome, sono scritti in una forma poco corretta e contengono piccoli errori grammaticali
  
  
• Fai attenzione allo scopo della comunicazione: Findomestic non ti chiederà mai di inviare, confermare  o comunicare via e-mail, sms o telefonata username e password d'accesso alla tua App oppure Area Clienti

• Scarica l'App, registrati e attiva le notifiche. Questo è il modo più sicuro di avere sotto controllo i tuoi prodotti e le nostre comunicazioni. L'accesso e l'autorizzazioni avverranno principalmente tramite fingerprint o Face ID oppure con la password che hai impostato
  
  
• Accedi alla tua App o Area Clienti solo da un dispositivo fidato e da una connessione WiFi sicura
  
  
• Aggiorna sempre il software di sicurezza del tuo computer e ricordati di fare gli aggiornamenti del tuo smartphone
  
  
• Custodisci con attenzione i tuoi dati personali, il tuo codice cliente, le tue credenziali d'accesso e il PIN delle tue carte e non comunicarli mai

• I domini ufficiali di Findomestic sono: findomestic.it; secure.findomestic.it; lamiarichiesta.it, infofindomestic.it, osservatoriofindomestic.it, creditoresponsabile.it
  
  
• Non cliccare su un link sospetto presente in una comunicazione. Se non hai la certezza dell'autenticità del link invece di cliccare apri una nuova finestra del browser e visita direttamente il sito web di Findomestic o accedi all'home banking dalla tua App o dall'Area Clienti
  
  
• Se hai cliccato sul link sospetto verifica che sito abbia il certificato di sicurezza (lo puoi fare cliccando sul lucchetto che vedi nella finestra del browser, in basso a destra)