Sicurezza

Come difenderti e riconoscere le frodi online

Le truffe online sono sempre più sofisticate: conoscerle è importante per evitare di esserne vittima.
Scopri le principali tecniche e i nostri consigli per mantenere alto il livello di sicurezza.

Proteggersi dagli attacchi informatici è ormai una necessità: distrazione e poca conoscenza dei mezzi tecnologici, ma anche la tendenza a sottovalutare i rischi, fanno di tutti noi delle possibili vittime.

I clienti di istituti bancari non ne sono esclusi. Le tecniche variano ma sono tutte riconducibili a questa dinamica: i truffatori contattano la possibile vittima attraverso email, SMS, e telefono nel tentativo di ottenere credenziali e dati sensibili o pagamenti.

Per garantirti la massima sicurezza monitoriamo costantemente i possibili attacchi hacker e miglioriamo i nostri protocolli. Abbiamo bisogno però anche del tuo aiuto: è fondamentale che tu sappia quali sono le truffe online più diffuse nel settore bancario per riconoscerle ed evitarne i rischi.

Phishing

Il phishing è uno modo semplice ed efficace che gli hacker utilizzano per indurti a fornire i tuoi dati sensibili (come i dati personali e le tue credenziali d'accesso all'home banking) ma anche a scaricare un malware (un software che crea danni al tuo computer e che può rubare i tuoi dati).


Questa modalità di truffa online funziona come un’esca (ecco perché si pronuncia come il verbo “pescare” in inglese) in quanto ricevi una email apparentemente innocua, che ha l'obiettivo di spingerti a compiere un’azione immediata e con una certa urgenza.

Un esempio di phising è il seguente: ricevi una email, da un mittente simile a quello della tua Banca, nella quale ti viene richiesto di aggiornare i tuoi dati accedendo a un link. Se “abbocchi” e clicchi sul link atterri su una copia del sito della tua Banca realizzato appositamente per impossessarsi dei tuoi dati e utilizzarli per accedere al tuo home banking.

Smishing

La parola smishing nasce dalla fusione di SMS e phishing, la più nota e comune truffa online che avviene tramite email. Lo smishing  però avviene tramite un SMS o messaggio di WhatsApp.

In pratica ricevi un messaggio con mittente simile a quello della tua Banca, nel quale ti vengono comunicati problemi inerenti all'home banking oppure a falsi accrediti o addebiti.

Questo tipo di messaggio ha l'obiettivo di indurti a cliccare su un link o a chiamare dei falsi numeri di telefono e ottenere cosi i tuoi dati sensibili (dati personali ma anche credenziali d'accesso).

Vishing

Il vishing è una truffa telefonica che consiste nel ricevere una chiamata da una di queste tipologie di numero: 

  • numero anonimo
  • numero che riproduce quello della tua Banca
  • numero simile a quello della tua Banca

In questa telefonata dei finti addetti della Banca ti comunicano che in corso c'è una frode  o che ci sono dei problemi con i tuoi pagamenti. Per risolvere la situazione ti chiedono di condividere i dati d'accesso alla tua Area Clienti oppure di comunicargli i codici per autorizzare le operazioni ( OTP) che hai ricevuto via SMS.

Una volta ottenuti questi dati gli hacker possono agire in autonomia e accedere al tuo home banking.

Sim Swap

SIM swap è una tecnica con la quale gli hacker entrano in possesso del tuo numero di cellulare e di altri dati personali che gli permettono di registrarsi alla tua Area Clienti

Come? Chiedendo al tuo operatore telefonico (che non è consapevole della truffa) il duplicato della tua scheda SIM perché deteriorata, smarrita o per averla in un formato differente.

Questo attacco è molto semplice da realizzare e difficile da individuare: anche se hai attivato il servizio antifrode sei all'oscuro della truffa perché non hai cliccato su nessun link sospetto o scaricato un software pericoloso. 

Difendersi da questa truffa però non è impossibile. Ci sono delle buone regole da rispettare e dei campanelli d'allarme da non sottovalutare:

  • scegli l'autenticazione a due fattori tramite App e attiva le notifiche via App
  • evita il più possibile di inserire il tuo numero di telefono sui social network e in generale nel web
  • aggiorna frequentemente la password della casella email che utilizzi per il recupero delle credenziali
  • se all'improvviso hai problemi di rete e il tuo cellulare senza apparente motivo non risulta avere campo, contatta tempestivamente il tuo operatore telefonico (per sapere se è stato richiesto un trasferimento di SIM) e la tua Banca (per controllare i tuoi movimenti)