Non è solo la tecnologia a diventare più intelligente. L’online banking è ormai parte integrante della vita di tutti i giorni ed è diventato una calamita per i truffatori, che escogitano sempre nuovi stratagemmi per mettere le mani sul nostro denaro guadagnato con fatica. Dalle e-mail di phishing alle telefonate ingannevoli, scoprire come funzionano le truffe bancarie è un elemento fondamentale della tua difesa. Unisciti a noi per capire che cos’è una frode bancaria online, quali sono i tipi più comuni, come proteggerti e cosa fare se sospetti di essere stato vittima di una truffa. Proteggiti con Avira Prime. La nostra soluzione premium per la sicurezza e la privacy combina diversi strumenti, tra cui una VPN.
Che cosa sono le frodi bancarie online?
Ottima domanda. Scoprire come funzionano questi tipi di attacchi può aiutarti a proteggere le tue finanze. I truffatori hanno un obiettivo chiaro in mente: il denaro. È comprensibile. Tuttavia, a differenza di molti di noi, considerano il furto di dati personali e finanziari “una normale attività quotidiana” e lo spacciarsi per direttore di banca un’occupazione redditizia.
Per frode bancaria online si intende l’uso non autorizzato delle tue informazioni bancarie, allo scopo di sottrarre denaro, altre risorse finanziarie o informazioni sensibili. I truffatori cercano di indurti a rivelare i dettagli del tuo account, PIN o password e potrebbero persino ricorrere a spyware per appropriarsi delle tue informazioni o accedere ai tuoi account da remoto. È un problema sempre più diffuso. Dal momento che ci riuniamo molto di più online e che un numero sempre maggiore di transazioni avviene su app e siti Web, è naturale che i predatori finanziari seguano il gregge.
Le truffe iniziano quasi sempre con l’impersonificazione: il truffatore si spaccia per qualcun altro, solitamente qualcuno che lavora per un’organizzazione grande e rispettabile. Potrebbe trattarsi di un membro del team di sicurezza online della tua banca, che ti chiama o ti invia un messaggio riguardo ad “attività sospette” sul tuo conto, oppure di un rappresentante del servizio clienti che si offre di sistemare “errori del conto”. Potresti pensare che accorrano in tuo aiuto, ma questi cavalieri dalle armature scintillanti non sono altro che ladri online pronti a manipolarti per indurti a rivelare informazioni sensibili.
Dai siti Web contraffatti alle app equivoche, i truffatori ricorrono a una serie di espedienti per i loro raggiri online. Vediamoli insieme più in dettaglio. E se sei tentato di abbandonare definitivamente l’online banking e recarti personalmente in filiale magari in una giornata di pioggia… ricorda che le banche lavorano duramente per mettere in atto una serie di misure per aiutarti a tenere al sicuro il tuo conto bancario online.
Truffe bancarie: trucchi e strumenti del mestiere
I truffatori ampliano costantemente il loro arsenale tecnico. Fai attenzione a quanto segue per essere preparato a ogni evenienza:
- Phishing
Le truffe di phishing consistono in e-mail astutamente congegnate per imitare comunicazioni legittime provenienti dalla tua banca e da altri istituti finanziari. Ti invitano a cliccare su un link e a fornire informazioni personali. Se decidi di cliccare, lo fai a tuo rischio e pericolo perché verrai reindirizzato a un sito Web falso progettato per raccogliere i tuoi dati. I tentativi di phishing spesso includono frasi come “Il tuo account è stato compromesso” o “Verifica le informazioni del tuo account”. Spesso sono caratterizzati da un senso di urgenza, quindi sei incoraggiato ad agire senza pensare.
Consiglio da professionista: controlla sempre l’indirizzo e-mail del mittente passandoci sopra il mouse per visualizzare l’indirizzo completo. Verifica attentamente. Le e-mail di phishing spesso utilizzano indirizzi che sembrano reali, ma contengono piccoli errori di ortografia o caratteri extra. Ad esempio, una “I” maiuscola può facilmente assomigliare a un 1.
- Smishing
Lo smishing è un tipo di phishing che avviene tramite messaggi di testo, da qui il nome “SMS phishing”. Potresti visualizzare un messaggio breve e urgente che dice qualcosa del tipo “Il tuo account è stato bloccato a causa di attività sospette”, includendo un link da cliccare per verificare le tue informazioni. Questi messaggi possono essere spaventosamente convincenti e spesso vengono inviati da numeri che assomigliano a quelli ufficiali delle banche.
Fai attenzione a: messaggi di testo contenenti link, saluti generici e messaggi che richiedono un’azione immediata.
- Vishing
Il vishing è un tentativo di phishing tramite chiamata vocale. I truffatori ti chiamano, sostenendo di lavorare per il reparto frodi o sicurezza della tua banca, e affermano di aver bisogno delle informazioni del tuo conto per “verificare” le transazioni recenti. Non fidarti, anche se conoscono alcuni dei tuoi dati personali. Questo non significa che siano legittimi, sono soltanto preparati. Potrebbero aver rubato le tue informazioni con un attacco di forza bruta (un metodo di violazione delle password basato sulla prova di una possibile combinazione di caratteri finché non viene individuata la password corretta) oppure potrebbero aver acquistato i tuoi dati di accesso sul dark web.
Ricorda: le persone legittimate a chiamare non ti chiederanno mai per telefono dati riservati, come il PIN o il numero di conto. Riattacca subito e blocca chiunque ti chieda informazioni di questo tipo.
- Siti Web falsi e app contraffatte
I siti Web falsi solitamente vanno mano nella mano con i tentativi di phishing, ma anche un annuncio pubblicitario dannoso può reindirizzarti a un sito fraudolento progettato da truffatori. Non lasciarti ingannare da logo dall’aspetto ufficiale e da un design familiare. In rete abbondano anche app contraffatte, in attesa di essere scaricate.
Come evitarli: per le app Web, rivolgiti solo a fonti ufficiali. Imposta segnalibri per l’online banking e altri siti Web che utilizzi frequentemente. Non lasciarti mai reindirizzare cliccando su un link. È veloce e facile, ma chissà dove finirai…
- SIM swapping
Da quando gli smartphone sono diventati i nostri compagni digitali preferiti, è stato inevitabile che anche i truffatori condividessero il nostro entusiasmo. Il SIM swapping è una truffa più complessa in cui il criminale convince il tuo operatore di telefonia mobile a trasferire il tuo numero di telefono su una nuova scheda SIM in suo possesso. Se ti stai chiedendo “Perché dovrebbero farlo?”, pensa al caos che potrebbero creare se avessero accesso ai codici di autenticazione a due fattori inviati al tuo telefono. Improvvisamente il tuo cellulare diventa la chiave universale alle tue app bancarie e alle tue e-mail.
Suggerimento: contatta il tuo gestore di telefonia mobile per impostare un PIN o una password per eventuali modifiche alla SIM. In questo modo eviterai che i truffatori prendano il controllo del tuo numero.
- Skimming delle carte
In senso stretto, non si tratta di una forma di frode online, ma lo skimming avviene comunque presso gli sportelli bancomat e gli sportelli automatici di pagamento, quindi vale la pena menzionarlo. I truffatori manomettono il lettore dello sportello e vi collegano un dispositivo che legge e memorizza le informazioni della carta quando viene inserita. Uno skimmer può anche essere qualcuno che maneggia la tua carta, ad esempio un cameriere in un ristorante. Bastano pochi secondi per annotare i dettagli della carta e il codice di sicurezza (CVV).
Incrementa la tua protezione: presta attenzione a eventuali anomalie presso gli sportelli bancomat e i terminali di pagamento e, se possibile, utilizza quelli presenti all’interno delle banche, perché è meno probabile che siano stati manomessi. Fai attenzione a comportamenti sospetti, come persone che gironzolano nelle vicinanze. E non consegnare mai la tua carta a nessuno: passala o avvicinala tu stesso.
Riconoscere ed evitare le truffe finanziarie: la checklist del “codice rosso”
Essere in grado di individuare un campanello d’allarme anche a una certa distanza ti rende un bersaglio più difficile. Presta attenzione a questi classici segnali in modo da essere pronto a scappare (o a premere elimina/blocca):
- E-mail e messaggi generici scritti male: non ti chiamano per nome? Le frasi sono piene di errori grammaticali? Scappa! Gli aggressori che non sono in possesso delle tue informazioni personali ricorrono a queste tattiche di phishing generiche.
- Richieste di dati personali: le banche non chiederanno inaspettatamente numeri di conto, PIN e password. Fai particolare attenzione se ricevi un messaggio o una chiamata non prevista in cui ti viene chiesto questo tipo di informazioni. Si tratta molto probabilmente di ingegneria sociale (di cui il phishing è un esempio lampante), con cui gli aggressori prendono di mira le debolezze umane anziché le vulnerabilità tecniche.
- Link e allegati insoliti: e-mail e SMS fraudolenti spesso contengono link a file o siti contraffatti che installano malware. Se un link ti sembra sospetto, stai alla larga! Passaci sopra il mouse per vedere l’URL completo e controlla se ci sono caratteri strani o domini non familiari.
- Senso di urgenza: se ti viene chiesto di “agire immediatamente”, non farlo. Le tattiche basate su un senso di pressione sono congegnate per spaventarti, in modo da farti abbassare più facilmente le difese.
- Richieste di denaro inaspettate: un datore di lavoro o un dipendente legittimo non ti chiederà improvvisamente di trasferire denaro o inviare criptovaluta per pagare delle commissioni.
- Offerte troppo belle per essere vere: è davvero possibile prenotare una crociera all-inclusive ai Caraibi con uno sconto dell’80%? Se sembra incredibile, molto probabilmente è una truffa. Sii realistico ed elimina l’offerta o, quanto meno, fai le tue ricerche.
- Avvisi di frode, transazioni e addebiti insoliti: se un criminale ha avuto accesso a un account online, potrebbe aver effettuato acquisti online a tuo nome. Tieni sotto controllo i conti e gli estratti conto della banca e delle carte di credito e agisci tempestivamente se ricevi un avviso di frode dalla tua banca (assicurati solo che sia autentico!).
Truffe bancarie in azione: mettiamo in fila i soliti sospetti
Ora che sai che cosa cercano i truffatori, come operano e come si presentano le truffe più diffuse, dai un’occhiata a questi esempi comuni. Una volta letto questo blog, non cadrai più in una di queste trappole, vero? E se per caso fosse già successo, vai direttamente alla sezione “Sei stato truffato?” così potrai prendere tempestivamente misure appropriate e contribuire a ridurre al minimo i danni.
- Truffe tramite carte di credito e conti bancari: “Buongiorno! La stiamo contattando dalla sua banca. La invitiamo a richiamarci per discutere di un problema…”. Spesso sostengono di stare indagando su una frode, ma in realtà i criminali non vedono l’ora di mettere le mani sui dati del tuo conto bancario o sul tuo codice fiscale.
- Truffe legate alla beneficenza: “La stiamo contattando per raccogliere fondi per un orfanotrofio in Tanzania/per le vittime dell’uragano David…” Questi truffatori approfittano delle nostre buone intenzioni per estorcerci informazioni e false donazioni.
- Truffe legate a offerte di lavoro: “Grazie per la sua recente candidatura! La stiamo prendendo in considerazione per la posizione di (X). La preghiamo di compilare il questionario allegato e di consultare questo sito Web per maggiori dettagli. Potremmo anche organizzare un colloquio telefonico…”. Le truffe legate alle offerte di lavoro si verificano quando un truffatore afferma di essere un agente intenzionato a proporti un lavoro (anche all’estero) che non esiste. Potrebbero anche chiederti una commissione e i dati del tuo conto bancario, in modo da poter emettere pagamenti di stipendi fittizi.
- Truffe sugli investimenti: “Buongiorno! Stiamo offrendo ad alcune persone selezionate la possibilità di acquistare…”. Un criminale che si spaccia per un dipendente di banca ti offre false opportunità, come investimenti in azioni, obbligazioni e fondi comuni di investimento. Se inserisci i tuoi dati e invii denaro tramite il loro sito Web contraffatto, i fondi finiranno nelle loro mani. E non avrai acquistato azioni di una redditizia piantagione di cacao a Saint Lucia.
- Addebito automatico e programmi per arricchirsi velocemente: “Sapevi che puoi realizzare un guadagno anche con gli addebiti diretti? Tutto quello di cui abbiamo bisogno sono alcuni dati personali per impostare una richiesta di rimborso tramite addebito diretto…”. Potrebbe trattarsi di una truffa di telemarketing oppure potresti vedere un annuncio o essere contattato sui social media per guadagnare denaro in modo facile richiedendo rimborsi sui tuoi addebiti diretti. In realtà, utilizzeranno i tuoi dati per richiedere un rimborso ma spariranno con i soldi. E dovrai comunque rimborsare il tuo fornitore di servizi perché si è trattato di una richiesta falsa, quindi i tuoi pagamenti tramite addebito diretto verranno confermati.
- Truffe legate ad assegni, comprese truffe sui pagamenti in eccesso: gli assegni possono darti l’idea della conferma di un pagamento, ma potrebbero essere scoperti (non ci sono fondi sufficienti sul conto), contraffatti (falsi), manipolati (ad esempio se l’importo è stato contraffatto) o utilizzati con una firma falsa. Le truffe sui pagamenti in eccesso tramite assegno riguardano prevalentemente venditori su aste online e siti Web di annunci economici. Il criminale paga tramite assegno un importo superiore al valore dell’articolo e poi chiede al venditore di restituirgli la differenza. Se il venditore invia il rimborso e l’assegno dell’acquirente non viene accettato, il venditore non solo perde il denaro rimborsato, ma non riceve nemmeno il pagamento originale.
- Truffe legate a pagamenti anticipati: “Partecipa oggi stesso alla nostra estrazione da un milione di euro! Inserisci qui i tuoi dati…”. I truffatori prendono di mira le vittime per ottenere pagamenti anticipati su beni, servizi o guadagni finanziari. Gli articoli, i servizi e i premi promessi non si materializzeranno mai e il truffatore scomparirà nel nulla. Le truffe più comuni che prevedono l’anticipo di denaro riguardano servizi di recupero crediti, lotterie ed estrazioni a premi, frodi sulle eredità e truffe legate a opportunità di carriera. ActionFraud nel Regno Unito offre un elenco completo delle frodi legate a pagamenti anticipati, comprese le truffe sugli appuntamenti e quelle delle lettere provenienti dall’Africa occidentale.
- Truffe sulle aste online: nessun elenco di frodi finanziarie sarebbe completo senza le truffe legate a PayPal: dalle false vincite di premi alle truffe relative a pagamenti in eccesso, rimborsi e spese postali, gli stratagemmi congegnati in questo campo sia dagli acquirenti che dai venditori sono vari e diversificati.
Adotta misure appropriate per proteggerti dalle truffe bancarie
Abbiamo esaminato la teoria, ora è il momento di vedere qualche consiglio pratico per tenere al sicuro le tue informazioni finanziarie.
Aggiungi un po’ di potenza tecnologica:
- Utilizza password complesse e univoche: se è facile da indovinare, è facile da hackerare. Scegli password lunghe e complesse, che contengano sia lettere maiuscole che minuscole, oltre a numeri e simboli. E non riutilizzare mai una password, altrimenti concederai agli hacker l’accesso a più account se riescono a violarne una. Per una maggiore protezione, utilizza un codice di accesso sicuro per le app e i dispositivi mobili. Il modo più semplice per creare, gestire, archiviare e sincronizzare le password in tutta sicurezza è utilizzare uno strumento dedicato per la loro gestione. Avira Password Manager Pro (acquistabile singolarmente o integrato in Avira Prime) fa tutto questo e ti avvisa anche tramite il tuo stato di sicurezza se i dettagli dei tuoi account sono stati esposti a una violazione dei dati. Ti informa se una delle tue password esistenti è debole o duplicata e verifica anche se i siti Web su cui ti registri sono sicuri.
- Configura l’autenticazione a due fattori (2FA): aggiunge un ulteriore livello di sicurezza per gli account online. Oltre alla password è necessario un secondo codice, che solitamente riceverai tramite SMS o e-mail. Avira Password Manager è dotato di uno strumento di autenticazione mobile che ti consente di generare codici per i tuoi account online in modo sicuro.
- Usa una VPN: una rete privata virtuale aiuta a creare una connessione sicura per proteggere i dati e la tua privacy quando sei online. Può anche aiutarti a prevenire gli attacchi man-in-the-middle. Non cedere mai alla tentazione di usare una rete Wi-Fi pubblica senza una VPN, perché non sai mai chi potrebbe intercettare le tue comunicazioni! Avira Phantom VPN Pro (disponibile singolarmente o incluso in Avira Prime) ti aiuta automaticamente a crittografare le tue comunicazioni e i dati illimitati che offre sono l’ideale per lo streaming di contenuti.
Nemmeno la migliore sicurezza online può impedirti di metterti a rischio! Adotta sempre buone abitudini online:
- Non premere mai “rispondi” e non richiamare senza controllare il mittente: se ricevi un messaggio o una chiamata sospetta, controlla prima di rispondere. Verifica direttamente con la tua banca e contattala sempre tramite un canale ufficiale, come il numero di telefono presente sul sito Web.
- Configura avvisi per i tuoi conti: molte banche offrono la possibilità di ricevere un avviso in caso di prelievi di importo elevato, transazioni insolite o accessi da dispositivi anomali. Fai attenzione a questi campanelli d’allarme per individuare tempestivamente possibili frodi.
- Stai attento a quello che condividi online: pubblicando dati personali, rendi più facile per i criminali apprendere informazioni importanti, così da poter personalizzare con maggiore precisione le loro truffe. Microsoft offre una panoramica dettagliata dei pericoli della condivisione eccessiva.
Sei stato truffato? Ecco cosa fare (subito)!
Per prima cosa, interrompi qualsiasi comunicazione con il truffatore. Contatta immediatamente la banca, assicurandoti di chiamarla direttamente e verificando autonomamente i dati di contatto, e condividi tutte le informazioni possibili. Informazioni approfondite saranno utili per valutare la tua richiesta. La banca può anche aiutarti a proteggere il tuo account e a indagare su eventuali transazioni sospette. Per limitare ulteriori danni, cambia la password del tuo conto bancario e di tutti gli altri conti eventualmente collegati. Se non ne hai ancora uno, questo è il momento giusto per iniziare a utilizzare un gestore di password con avvisi via e-mail integrati come Avira Password Manager Pro. Ti consigliamo inoltre di prendere in considerazione misure di sicurezza aggiuntive, come l’autenticazione a più fattori e l’impostazione di limiti per le transazioni.
È una buona idea informare anche le autorità competenti. Molti paesi dispongono di agenzie che monitorano e tengono traccia delle frodi, quindi segnalare una truffa può aiutare la polizia a catturare i truffatori e a prevenire incidenti futuri. Nel Regno Unito puoi contattare Action Fraud. Quando hai contattato le autorità, il tuo lavoro non è finito: stai all’erta e tieni d’occhio il rapporto di credito. A volte i truffatori usano le tue informazioni per il furto di identità, quindi fai attenzione a nuovi account, prestiti o altre attività a cui non hai dato inizio tu. Sapevi che a volte i truffatori ci riprovano offrendo “servizi di recupero”? Diffida di chiunque ti contatti per recuperare fondi persi o per annullare addebiti di eventuali pagamenti.
La banca ti rimborserà in caso di truffa?
C’è una nuova entusiasmante legge entrata in vigore il 7 ottobre 2024. Ora, le banche e gli altri fornitori di servizi di pagamento devono rimborsarti (nella maggior parte dei casi) se sei stato indotto con l’inganno a effettuare un bonifico bancario, la cosiddetta frode APP (Autorized Push Payment). Naturalmente ci sono alcune condizioni. Le nuove regole riguardano solo le truffe in cui il denaro è stato inviato tramite bonifico bancario nel Regno Unito. Altri tipi di pagamento, tra cui quelli con carta, contanti e assegni, non sono coperti. La tua richiesta potrebbe essere respinta se sei stato gravemente negligente. Niente panico, anche se hai trasferito tutti i tuoi risparmi a una principessa ai Caraibi: l’asticella è posta piuttosto in basso, quindi c’è spazio per la disattenzione. L’organismo che ha ideato questa nuova regolamentazione, il Payment Systems Regulator (PSR) ha fissato il limite di rimborso a 85.000£, con l’obiettivo di includere il 99,8% di tutti i casi di truffa APP, quindi è molto probabile che sarai coperto. Nella maggior parte dei casi, è possibile ottenere un rimborso entro cinque giorni lavorativi dalla presentazione del reclamo, ma potrebbe essere addebitata una commissione fino a 100£. MoneySavingExpert mette a disposizione un interessante articolo sulle nuove regole di rimborso per le vittime di truffe bancarie.
Ci sono buone notizie anche per chi non vive in Gran Bretagna. L’Unione Europea ha rafforzato la legislazione per combattere le frodi correlate ai pagamenti e garantire una maggiore tutela ai consumatori. Secondo il Payment Systems Regulator “tutti i tipi di frode APP sono coperti dalle nuove misure, fino a includere, ad esempio, le truffe legate al furto d’identità o le truffe sentimentali”. Queste tutele sono entrate in vigore il 7 ottobre 2024 e si applicano ai pagamenti effettuati a partire da tale data.
L’attuale stile di vita digitale ha bisogno di una protezione premium
Un approccio completo alla sicurezza online si articola su più livelli e la serenità non ha prezzo. Ecco perché Avira Prime unisce privacy, protezione e prestazioni premium in un’unica e conveniente formula di abbonamento. Antivirus Pro è progettato per rilevare il malware in tempo reale e, se vieni reindirizzato a un sito Web infetto, lo strumento Navigazione sicura interviene per aiutarti a bloccarlo. Il Password Manager Pro integrato genera e ricorda password complesse e puoi usare la VPN per rendere la navigazione anonima e sicura.
Avira Prime: multipiattaforma e per più dispositivi. Trova la tua soluzione Avira Prime per PC, Mac, Android e iOS. Queste tutele partono dal 7 ottobre 2024 e si applicano ai pagamenti effettuati a partire da tale data.
Riprendersi da un attacco online ai dati personali e alle nostre finanze può essere stressante e persino emotivamente dannoso. Purtroppo questi attacchi sono all’ordine del giorno e i truffatori continueranno sempre a perfezionarli. Le tue migliori difese sono una sicurezza online affidabile e una consapevolezza costante: stai all’erta, fidati del tuo istinto e, in caso di dubbio, contatta sempre direttamente la tua banca.
Questo articolo è disponibile anche in: IngleseTedescoFrancese