Le frodi informatiche: dalle truffe classiche a quelle del momento.

L’utilizzo progressivamente più diffuso di pc e smartphone anche da parte di clientela che ha meno dimestichezza con i sistemi informatici, peraltro accelerato dalla pandemia, sta moltiplicando le frodi informatiche in tutti i settori, e quello bancario è uno dei più redditizi e meno rischiosi per i malviventi. Oggi i criminali informatici utilizzano tecniche sempre più sofisticate per riuscire a trarci in inganno. Saper riconoscere i tentativi di frode online è fondamentale per poter tutelare sé stessi e il proprio conto. Come? Innanzitutto conoscendo le truffe più comuni, da quelle classiche a quelle del momento, e poi imparando a porre in essere quei comportamenti che limitano al minimo la possibilità di venirne coinvolti.

Il phishing, la più classica delle truffe on line.

Il phishing è un tipo di truffa online attraverso la quale un soggetto cerca di ingannare la vittima convincendola a fornire informazioni personali sensibili (codice fiscale, cellulare ecc.) e altri dati riservati, come ad esempio i codici di accesso ai servizi online della banca, il numero della carta di credito, le password dispositive. L’ovvio l’obiettivo di questa attività è mettere in essere atti criminali. Mentre in passato era più facile riconoscere questa tipologia di frode, in quanto spesso venivano utilizzate e-mail mal scritte che ci chiedevano quasi esplicitamente le nostre password, oggi i truffatori sono più scaltri. Gli attacchi di phishing possono avvenire tramite e-mail, SMS, telefonate, siti internet e social network. Spesso tali messaggi sembrano provenire proprio dai numeri ed indirizzi ufficiali della propria banca ed hanno formati ed impaginazioni del tutto simili a quelli originali con i quali abbiamo dimestichezza.

Talvolta, le e-mail ci invitano semplicemente a cliccare su un link per accedere al sito internet della nostra banca con la richiesta di aggiornare in autonomia i nostri dati personali o i codici di accesso e questo può indurre un inopportuno senso di sicurezza. Solitamente il link collega a siti che solo apparentemente sono quelli della propria banca: una volta inserito nome utente e password, il sito segnalerà un errore, mentre i truffatori si saranno impossessati dei codici di accesso. Come difendersi? Mai accedere da link esterni alle pagine internet della propria banca, né inserire o cambiare password se non in autonomia e dal sito ufficiale.

 Il Vishing, quando la truffa avviene tramite telefono.

I truffatori informatici stanno diventando sempre più esperti nel camuffare anche le telefonate! Come? Riescono a farci credere con l'inganno che a chiamare sia la propria banca. Soprattutto riescono a far credere che la telefonata arrivi da uno dei numeri verdi che noi utilizziamo per contattare il nostro istituto di credito.

Se è vero che le banche contattano sempre più frequentemente i loro clienti via telefono, è importante ricordare che mai nessuno chiederà di fornire al telefono codici o password, né di fornire dati personali: la banca già conosce i nostri dati personali, mentre le password sono note solo a noi e vanno tenute tali. Quindi, per difendersi da questa tipologia di truffa, è indispensabile non fornire mai questi dati sensibili a chiunque si presenti come operatore della banca.

SIM Swap: attenzione se la SIM del tuo smartphone non funziona.

La SIM SWAP è la vera frode del momento, una delle tecniche più recenti ed in forte crescita. Come funziona? Dopo che i criminali si sono impossessati in qualche modo delle credenziali di accesso ai servizi online e del numero di cellulare, copiano la Sim del telefono su una nuova scheda Sim controllata da loro. Questo permette di intercettare tutti gli sms destinati al numero di cellulare, compresi quelli inviati dalla banca! E tra questi ci possono essere i codici di autorizzazione delle operazioni dispositive.

I segnali più comuni per riconoscerla sono:

·      il telefono che smette di funzionare, ovvero perde inaspettatamente il segnale e non è più possibile inviare/ricevere SMS o fare chiamate.

·      la chiamata di un presunto operatore telefonico che ci informa che potrebbero esserci dei problemi di linea sul proprio smartphone, ma di non farci caso; oppure si potrebbe ricevere un SMS con la stessa informazione: in questi casi è bene non fidarsi!

·      si potrebbero ricevere molte chiamate fastidiose che inducono a spegnere il telefono per non essere disturbato: è bene non farlo!

Oltre a fare attenzione a questi segnali di allarmi, nel caso si pensasse di essere stato vittima di Sim Swap è bene controllare subito il proprio conto, contattare il proprio consulente o il numero verde della propria banca. Inoltre, va informato subito il proprio gestore telefonico per informarlo della truffa e bloccare lo scambio della Sim. Quando possibile, è meglio sostituire il codice autorizzativo via SMS con modalità più sicure come le app che possono essere installate sul proprio dispositivo telefonico. Ovviamente in questo caso è indispensabile non salvare sul proprio cellulare la password di accesso al proprio internet banking!

Infine, è bene ricordare che è importante mantenere costantemente aggiornati il sistema operativo e l’antivirus del proprio computer e dello smartphone per non agevolare intrusioni informatiche da parte di malintenzionati per sottrarci tutte le informazioni riservate che  sono “custodite” sui nostri dispositivi.

Dunque, se da un lato è utile ed auspicabile utilizzare con sempre maggiore frequenza i servizi bancari digitali, dall’altro è indispensabile non dimenticare che essi possono nascondere dei pericoli e che è opportuno attuare tutte le precauzioni possibili.