Separatore
Separatore

Richiedi un prestito al numero 848 844 999

menu

/10

Sicurezza

Come difenderti e riconoscere le frodi online

Le truffe online sono sempre più sofisticate: conoscerle è importante per evitare di esserne vittima.
Scopri le principali tecniche e i nostri consigli per mantenere alto il livello di sicurezza.

Proteggersi dagli attacchi informatici e dai tentativi di uso illecito del tuo conto corrente è ormai una necessità: distrazione e poca conoscenza dei mezzi tecnologici, ma anche la tendenza a sottovalutare i rischi, fanno di tutti noi delle possibili vittime.

I clienti di istituti bancari non ne sono esclusi. Le tecniche variano ma sono tutte riconducibili a questa dinamica: i truffatori contattano la possibile vittima attraverso email, SMS, e telefono nel tentativo di ottenere credenziali e dati sensibili o pagamenti.

Per garantirti la massima sicurezza monitoriamo costantemente i possibili attacchi hacker e miglioriamo i nostri protocolli. Abbiamo bisogno però anche del tuo aiuto: è fondamentale che tu sappia quali sono le truffe online più diffuse nel settore bancario per riconoscerle ed evitarne i rischi.

Phishing

Il phishing è uno modo semplice ed efficace che gli hacker utilizzano per indurti a fornire i tuoi dati sensibili (come i dati personali e le tue credenziali d'accesso all'home banking) ma anche a scaricare un malware (un software che crea danni al tuo computer e che può rubare i tuoi dati).


Questa modalità di truffa online funziona come un’esca (ecco perché si pronuncia come il verbo “pescare” in inglese) in quanto ricevi una email apparentemente innocua, che ha l'obiettivo di spingerti a compiere un’azione immediata e con una certa urgenza.

Un esempio di phising è il seguente: ricevi una email, da un mittente simile a quello della tua Banca, nella quale ti viene richiesto di aggiornare i tuoi dati accedendo a un link. Se “abbocchi” e clicchi sul link atterri su una copia del sito della tua Banca realizzato appositamente per impossessarsi dei tuoi dati e utilizzarli per accedere al tuo home banking.

Scopri cosa fare se ricevi una email sospetta

Smishing

La parola smishing nasce dalla fusione di SMS e phishing, la più nota e comune truffa online che avviene tramite email. Lo smishing  però avviene tramite un SMS o messaggio di WhatsApp.

In pratica ricevi un messaggio con mittente simile a quello della tua Banca, nel quale ti vengono comunicati problemi inerenti all'home banking oppure a falsi accrediti o addebiti.

Questo tipo di messaggio ha l'obiettivo di indurti a cliccare su un link o a chiamare dei falsi numeri di telefono e ottenere cosi i tuoi dati sensibili (dati personali ma anche credenziali d'accesso).

Scopri cosa fare se ricevi un SMS sospetto

Vishing

Il vishing è una truffa telefonica che consiste nel ricevere una chiamata da una di queste tipologie di numero: 

  • numero anonimo
  • numero che riproduce quello della tua Banca
  • numero simile a quello della tua Banca

In questa telefonata dei finti addetti della Banca ti comunicano che in corso c'è una frode  o che ci sono dei problemi con i tuoi pagamenti. Per risolvere la situazione ti chiedono di condividere i dati d'accesso alla tua Area Clienti oppure di comunicargli i codici per autorizzare le operazioni ( OTP) che hai ricevuto via SMS.

Una volta ottenuti questi dati gli hacker possono agire in autonomia e accedere al tuo home banking.

Scopri cosa fare se ricevi una telefonata sospetta

Sim Swap

SIM swap è una tecnica con la quale gli hacker entrano in possesso del tuo numero di cellulare e di altri dati personali che gli permettono di registrarsi alla tua Area Clienti

Come? Chiedendo al tuo operatore telefonico (che non è consapevole della truffa) il duplicato della tua scheda SIM perché deteriorata, smarrita o per averla in un formato differente.

Questo attacco è molto semplice da realizzare e difficile da individuare: anche se hai attivato il servizio antifrode sei all'oscuro della truffa perché non hai cliccato su nessun link sospetto o scaricato un software pericoloso. 

Difendersi da questa truffa però non è impossibile. Ci sono delle buone regole da rispettare e dei campanelli d'allarme da non sottovalutare:

  • scegli l'autenticazione a due fattori tramite App e attiva le notifiche via App
  • evita il più possibile di inserire il tuo numero di telefono sui social network e in generale nel web
  • aggiorna frequentemente la password della casella email che utilizzi per il recupero delle credenziali
  • se all'improvviso hai problemi di rete e il tuo cellulare senza apparente motivo non risulta avere campo, contatta tempestivamente il tuo operatore telefonico (per sapere se è stato richiesto un trasferimento di SIM) e la tua Banca (per controllare i tuoi movimenti)


Scopri come proteggerti dalle truffe online

Money mule

Money mule vuol dire letteralmente "mulo del denaro", una persona che, a volte anche in modo inconsapevole, fa dei trasferimenti di denaro sporco da parte di terzi attraverso il proprio conto corrente. Il “money muling” è quindi un'attività di riciclaggio di denaro collegata principalmente al cybercrimine.

Come? quando i cybercriminali entrano in possesso del denaro ottenuto da attività di phishing, attacchi malware e in generale frodi online, cercano delle persone disposte ad aprire un conto corrente o trasferire denaro a proprio nome in cambio di un compenso.

L'adescamento dei "muli" può avvenire con un contatto diretto di persona ma principalmente online attraverso falsi annunci di lavoro, social media, applicazioni di messaggistica istantanea, annunci pop-up online, email e si basa sulla promessa di ottenere soldi facili

Per evitare di incappare in questa truffa e commettere a tua volta un reato: 
  • non fornire mai i tuoi dati bancari a chi non conosci
  • non comunicare mai le tue credenziali di accesso ai servizi di online banking, né i dettagli della tua carta
  • non accettare offerte non richieste di soldi facili
  • non fidarti di offerte di lavoro che prevedono che tutte le comunicazioni e le transazioni avvengano esclusivamente online e controlla la veridicità delle informazioni che ti forniscono 
Se pensi di essere una vittima dello schema di money muling, smetti immediatamente di trasferire il denaro, avverti la tua banca e informa la Polizia di Stato.
Scopri come proteggerti dalle truffe online

Investment scam

L'Investiment scam (in italiano investimenti truffa) è una truffa online legata al mondo finanziario, attuata attraverso le tecniche di ingegneria sociale. In questo caso i truffatori non sono solo esperti di informatica, ma sono anche persone esperte di economia e affari in generale, capaci di adescarti creando un’infrastruttura online fasulla che ti promette ingenti guadagni.

L'astuzia dei truffatori consiste nel guadagnarsi la tua fiducia in modo che tu possa affidare a questi "professionisti" o presunte società il tuo denaro. Gli esempi più comuni di finte attività finanziarie sono quelli di depositi onlinetransazioni non sicure, agenzie di brokeraggio, portafogli virtuali di criptovalute. Una volta affidato loro il denaro questo sparirà e non sarà più possibile averlo indietro.

Ecco alcuni consigli per evitare di essere vittima di Investiment scam: 

  • informati attraverso ricerche online e su giornali, su siti specializzati e forum, sui soggetti coinvolti in un investimento prima di decidere se procedere 
  • non credere a chi ti promette investimenti senza rischi o con guadagni ingenti in pochissimo tempo
  • non agire sotto pressione, le richieste urgenti a procedere con investimenti sono spesso un segnale di truffa
Scopri come proteggerti dalle truffe online

Sales scam

Il Sales scam, chiamato anche "truffa ai consumatori" o "frode commerciale", è una truffa inerente alle vendite online: trovi un prodotto che sembra super vantaggioso, lo acquisti, il denaro ti viene sottratto ma non ricevi la merce o, dopo solleciti, ti viene consegnata contraffatta.

I truffatori utilizzano diversi modalità per ingannare i clienti, come prezzi convenienti e prodotti miracolosi.

Per evitare di essere vittima del Sales scam, ecco alcuni consigli: 

  • verifica sempre l'identità e le informazioni di contatto del venditore, le informazioni sul prodotto e le politiche di vendita e restituzione 
  • scegli di acquistare su siti che hanno i certificati di sicurezza (controlla che ci sia un lucchetto prima dell'indirizzo web e che la url inizi con https) e che richiedono più fattori di sicurezza per autorizzare il pagamento con la carta 
  • utilizzare metodi di transazione sicuri come carte di debito o credito e non cedere alle richieste di ricariche di carte prepagate o bonifici urgenti
Scopri come proteggerti dalle truffe online

QRishing

Il termine QRishing nasce dalla fusione delle parole QR Code e phishing. Il QR Code ovvero “Quick Response Code" è qual quadrato con una serie di moduli neri su fondo bianco che, quando viene inquadrato dalla fotocamera di uno smartphone, ci reindirizza a un sito web, a un contatto o a una App. Possiamo trovarlo su giornali, volantini e manifesti ma sono utilizzati anche da tantissime attività come musei, negozi e ristoranti e può anche essere utilizzato per effettuare pagamenti tramite App.
Data l'ampia diffusione, il QR Code è diventato attraente anche per i cyber criminali che utilizzano sempre più spesso questo sistema per ottenere dati personali. La truffa consiste nel creare un QR Code ad hoc collegato a un finto sito dove ti viene richiesto di inserirei tuoi dati personali. Questi QR Code possono essere collegati a pubblicità finte, sovrapposti a QR Code di comunicazioni di vere e ignare aziende o inviati tramite email o sms.
Ecco alcuni consigli utili per evitare di essere vittima di QRishing: 

  • Disattiva l'opzione della tua fotocamera che legge automaticamente i codici QR Code
  • Usa delle applicazioni che ti permettono di vedere l'url de QR Code prima di aprirlo. 
  • Non scansionare QR Code di cui non conosci la provenienza o l'autore. E in caso di dubbio, prima di procedere cerca conferma della veridicità anche tramite una ricerca web. 
  • Se utilizzi un QR Code per un pagamento verifica nell'immediato che la transazione sia andata a buon fine e che il nominativo corrisponda a quello del venditore. 
  • Se il codice che vuoi scansionare si trova su un supporto fisico controlla che non sia stato manomesso. 
  • Se il QR Code è collegato a una pagina dove ti viene richiesto di inserire dati personali o di pagamento prima di procedere pensa se effettivamente il contesto della comunicazione che hai inserito lo richiede.
Scopri cosa fare se pensi di essere vittima di QRishing

Alcuni informazioni utili per difenderti dalle truffe

  • zoom_in

    Presta attenzione ai dettagli

    Torna indietro zoom_in

    Presta attenzione ai dettagli

    • Controlla il mittente di email e SMS, spesso è simile all'originale ma contiene dei piccoli errori e delle differenze 

    • Leggi con attenzione il contenuto di email e SMS. Nella maggior parte dei casi di truffa i messaggi non contengono nessun riferimento né al tuo nomeal tuo cognome, sono scritti in una forma poco corretta e contengono piccoli errori grammaticali

    • Fai attenzione allo scopo della comunicazione: Findomestic non ti chiederà mai di inviare, confermare  o comunicare via e-mail, sms o telefonata username e password d'accesso alla tua App oppure Area Clienti
  • hourglass_empty

    Gioca d'anticipo

    Torna indietro hourglass_empty

    Gioca d'anticipo

    • Scarica l'App, registrati e attiva le notifiche. Questo è il modo più sicuro di avere sotto controllo i tuoi prodotti e le nostre comunicazioni. L'accesso e l'autorizzazioni avverranno principalmente tramite fingerprint o Face ID oppure con la password che hai impostato

    • Accedi alla tua App o Area Clienti solo da un dispositivo fidato e da una connessione WiFi sicura

    • Aggiorna sempre il software di sicurezza del tuo computer e ricordati di fare gli aggiornamenti del tuo smartphone

    • Custodisci con attenzione i tuoi dati personali, il tuo codice cliente, le tue credenziali d'accesso e il PIN delle tue carte e non comunicarli mai
  • verified_user

    Non cliccare su link o allegati sospetti

    Torna indietro verified_user

    Non cliccare su link o allegati sospetti

    • I domini ufficiali di Findomestic sono: findomestic.it; secure.findomestic.it; lamiarichiesta.it, infofindomestic.it, osservatoriofindomestic.it, creditoresponsabile.it

    • Non cliccare su un link sospetto presente in una comunicazione. Se non hai la certezza dell'autenticità del link invece di cliccare apri una nuova finestra del browser e visita direttamente il sito web di Findomestic o accedi all'home banking dalla tua App o dall'Area Clienti

    • Se hai cliccato sul link sospetto verifica che sito abbia il certificato di sicurezza (lo puoi fare cliccando sul lucchetto che vedi nella finestra del browser, in basso a destra)


  • help_outline

    Domande e risposte

    Torna indietro help_outline

    Domande e risposte

    • Findomestic può chiedermi di verificare le mie credenziali di accesso?
      Torna indietro help_outline

      Findomestic può chiedermi di verificare le mie credenziali di accesso?

      No. Findomestic non ti chiederà mai di inviare o confermare via email o sms username e password di accesso alla tua App o Area Clienti

      Anche nel caso tu chieda informazioni, assistenza o scelga di operare chiamando il nostro Servizio Clienti, non ti chiederemo mai le credenziali di accesso alla tua App o Area Clienti.
    • Cosa devo fare se ricevo una comunicazione sospetta?
      Torna indietro help_outline

      Cosa devo fare se ricevo una comunicazione sospetta?

      Se ricevi una email, un sms o una telefonata sospetta (esempio una chiamata dal numero 803 888) da Findomestic con una richiesta urgente di comunicare o confermare i tuoi dati personali o dati di accesso all'App o Area Clienti, non fare nulla di quanto ti viene richiesto e mettiti in contatto con noi. 

    • In che modo Findomestic protegge i miei dati su internet?
      Torna indietro help_outline

      In che modo Findomestic protegge i miei dati su internet?

      Il nostro sito web e l'App Findomestic sono stati realizzati per garantirti la massima protezione dai tentativi di frode informatica e la sicurezza dei dati trasmessi grazie al protocollo TLS (un sistema per criptare le informazioni e rendere sicuro il loro invio).
      Gli aggiornamenti continui delle nostre piattaforme ci aiutano a migliorare costantemente il livello di sicurezza.
      Per trattare e tutelare i tuoi dati adottiamo tutte le misure previste dal Regolamento Generale sulla Protezione dei Dati (GDPR) 2016/679. 

      Inoltre, per accedere ai servizi i clienti utilizzano l’autenticazione multi-fattore, in accordo a quanto richiesto dalla Direttiva PSD2. I dati di pagamento vengono anche protetti grazie all'utilizzo di database cifrati (ovvero che utilizzano delle tecniche per proteggere i dati, trasformandoli in formati che non possano essere letti da utenti non autorizzati).
    Vedi tutte