La relazione dell’Abf, Arbitro finanziario bancario, che ha presentato relativa al 2020, dedica un apposito paragrafo alle frodi informatiche, sempre più diffuse. Ogni giorno anche a Bergamo i truffatori fanno vittime perché i sistemi adottati sono sempre più sofisticati. I casi presi in esame da Adiconsum si fanno sempre più numerosi.
Nelle principali tipologie di truffa informatica rientrano il phishing, nelle sue diverse varianti e la SIM swap fraud. L’obiettivo dei truffatori è quello di catturare le credenziali dell’utente per accedere all’account relativo al conto online o per effettuare operazioni di pagamento non autorizzate.
Il phishing, in particolare, consiste nella richiesta via mail di inserire dati personali (ad es. nome utente, password, data di nascita, codici di accesso, numeri del conto corrente) tramite un link a un sito, che di solito è un clone di quello della propria banca.
Le truffe informatiche che si rifanno al phishing presentano alcune varianti:
- il vishing (phishing per telefono) in cui il truffatore, fingendo di essere un operatore della banca, contatta la vittima di solito per avvertirla di un tentativo di truffa a suo danno e, con questo pretesto, cerca di ottenere informazioni riservate (ad es. il PIN della carta o i codici bancari);
- lo smishing (phishing per SMS) che si verifica quando con un SMS viene chiesto alla vittima di contattare un determinato numero o di collegarsi tramite un link a un sito.
- la SIM swap fraud (scambio della scheda telefonica SIM) è una truffa che si manifesta con un apparente problema della linea telefonica, causato dalla duplicazione, all’insaputa della vittima, del numero di telefono utilizzato per ricevere informazioni e per trasmettere disposizioni alla propria banca.
Come accennato le nuove truffe sono sempre più sofisticate e insidiose. Oggi, con il cosiddetto sms spoofing, riescono persino a far apparire sul cellulare del consumatore il numero della banca, ottenendo così più facilmente i dati per poter prosciugare il conto corrente del malcapitato.
Attenzione ! La prudenza non è mai troppa con le truffe informatiche. Prenditi il tuo tempo e fai dei controlli appropriati prima di rispondere a qualsiasi comunicazione Non fornire mai i tuoi dati personali (password, numeri di carta di credito, ecc.) via email, sms o WhatsApp o telefono.
I truffatori fanno spesso leva proprio sulla fiducia che un individuo ripone nella propria banca o istituto finanziario per indurre con l’inganno a comunicare, in vario modo, codici della banca online, dati degli strumenti di pagamento o informazioni personali.
Ecco alcune regole da seguire ogni giorno per evitare di cadere nella trappola delle truffe informatiche.
- Anche se l’indirizzo contiene il nome della tua Banca/Posta, non è detto che si tratti di una pagina o email ufficiale
- Per accedere al sito della banca, digita sempre il link direttamente nel browser: ….
- Non rispondere mai ad un messaggio che richiede il tuo PIN o la password del tuo conto online o qualsiasi altra credenziale. Non è la tua Banca che te lo sta chiedendo.
- Fai attenzione che la ragione sociale della Banca sia riportata in modo corretto. Controlla sul sito della tua Banca.
- In caso di dubbio, è meglio contattare la Banca attraverso i canali ufficiali (vai alla sezione Contattaci) e verificare che la richiesta sia reale.
- Cancella le comunicazioni sospette
- Non comunicare mai a nessuno i tuoi codici di sicurezza o altre informazioni riservate come il PIN della tua carta di credito o di debito.
- Non trasferire denaro su un altro account a richiesta. La tua banca non chiederà mai di farlo
- Non cliccare mai su link o aprire gli allegati nei messaggi se non sei sicuro dello loro legittimità
Occorre continuar a fare campagne informative sui mass media. Bisogna, poi, che al cliente sia consentito porre un tetto all’importo dei bonifici, tetto modificabile solo recandosi in filiale della banca così si eviterebbero i cambi di massimale da parte dei truffatori.