Venti minuti. E’ il tempo che basta ai truffatori per svuotare il conto corrente di un malcapitato. Dallo scoppio della pandemia le truffe online si sono moltiplicate, lo scorso anno sono state 98mila quelle denunciate nel nostro Paese. E nella maggior parte dei casi il metodo più utilizzato è il cosiddetto “sms civetta”.
Ma come avviene esattamente la truffa bancaria online?
L’utente riceve un messaggio con un link che rimanda ad sito clone, ciò un sito web contraffatto che assomiglia tantissimo quello della banca, una volta aperta la pagina web, il malcapitato viene contattato telefonicamente da un presunto addetto bancario, che lo mette in guardia su una possibile truffa in corso. A questo punto, l’utente viene invitato a fornire immediatamente le proprie credenziali di accesso. In meno di 20 minuti, l’utente viene estromesso dal suo sistema di homebanking e non esercita più alcun controllo.
Tra le vittime di questo tipo di truffa rientrano prevalentemente le persone dai 40 anni in su fino ai 60. Questo perché la truffa si consuma quasi sempre su App scaricata su smartphone Gli anziani, quindi, sono spesso esentati dal problema, così come i giovanissimi che spesso non hanno un conto in banca. Nel nostro Paese l’Abf (Arbitro Bancario Finanziario) è deputato a risolvere queste controversie, tenendo conto del principio di diligenza e credibilità. Significa, quindi, che l’eventuale rimborso varia in base al livello di sofisticazione della truffa.
A cadere nella trappola non sono soltanto i più sbadati o chi ha poca dimestichezza con le tecnologie. La verità è che anche i più esperti possono essere ormai truffati facilmente perché i malware hanno raggiunto elevati livelli di sofisticazione. Quindi, quando ricevete messaggi o chiamate sospette non fornite mai i vostri dati e contattate subito il vostro istituto bancario.
Come proteggersi dal phishing bancario:
- Diffida di email e messaggi che ti chiedono di fornire dati riservati (n.carta di credito, accessi all’home banking o altro) Ricorda che la tua banca non lo fa. La Banca ti contatta solo per darti informazioni, rispondere ad una tua chiamata o fissare un appuntamento in filiale.
- Fai attenzione ai dettagli: di solito le email di phishing non sono personalizzate ma usano formule standard (come Gentile Cliente) – spesso sono sgrammaticate – fanno richieste di informazioni riservate accampando motivi vaghi come problemi tecnici da risolvere o prelievi truffaldini sul conto
- Non cliccare sul link di un’email o di un messaggio sospetti: potresti atterrare su un sito contraffatto, anche se praticamente identico a quello della tua banca. Controlla l’indirizzo del sito contenuto nel link, potrebbe essere molto simile o, addirittura, uguale all’indirizzo reale della tua banca: è un trucco dei truffatori per mascherare l’indirizzo del sito web falso. Inoltre, considera che la tua banca ha un sito web protetto, cioè con un indirizzo che inizia con “https” (non “http”).
- Non farti prendere dalla fretta o dall’ansia anche se, per forzarti a dare le informazioni riservate, l’email o il messaggio minacciano di bloccare la tua carta di credito o il tuo account per l’home banking.
- Non scaricare mai eventuali allegati di un’email o di un messaggio sospetti. Possono contenere virus informatici che si installano nel tuo sistema per “catturare” i dati riservati.
- Attenzione alle chiamate da n. Verdi del tuo Istituto clonati. Nessuna Banca chiama dal numero verde che è a disposizione dei clienti per chiedere informazioni.
