Le truffe con l’e-banking e le carte di credito
Con il diffondersi dell’Home Banking e del commercio online sono aumentate le truffe che, sfruttando la fiducia delle persone nei marchi importanti, cercano di carpire soldi agli utenti in maniera fraudolenta. Phishing, smishing, vishing sono termini il cui significato è purtroppo divenuto noto a tutti e, proprio per questo, è importante imparare a prevenire queste truffe e difendersi in maniera corretta. Inoltre, con l’avvento dell’Intelligenza Artificiale, le modalità per le truffe si sono evolute, usando anche questo tipo di tecnologia.
RICONOSCERE LA PROVENIENZA DI E-MAIL, SMS E TELEFONATE FRAUDOLENTE
La maggior parte delle truffe online è veicolata da telefonate, E-Mail ed SMS che hanno tutta l’aria di provenire da mittenti conosciuti e fonti affidabili, spesso grandi aziende, banche e perfino enti pubblici.
Quindi la prima cosa da fare è verificare la provenienza delle comunicazioni, in particolare di quelle che richiedono dati personali, credenziali, codici dispositivi o che invitano a cliccare su un link. Verifica sempre l’indirizzo di provenienza delle E-Mail e i numeri di telefono da cui provengono telefonate e SMS.
Ad esempio, con una semplice ricerca su Google, è possibile verificare che il numero di telefono appartenga effettivamente all’azienda cui dice di far parte il tuo interlocutore o da cui dovrebbe provenire l’SMS.
Controlla anche attentamente l’indirizzo del mittente delle E-Mail e il testo dei link che contengono: spesso i truffatori usano testi che differiscono di poco da quelli ufficiali delle aziende, a volte anche solo di una lettera. Non fidatevi delle grafiche e dei testi ricevuti in quanto sempre più spesso i truffatori riescono a imitare in maniera perfetta le grafiche delle mail “legittime” dell’Azienda alla quale si stanno sostituendo. Il testo delle comunicazioni, che fino a poco tempo fa era un indicatore affidabile di una probabile truffa, ad oggi non è più utilizzabile come parametro di riferimento in quanto anche le comunicazioni di phishing utilizzano testi corretti a livello di lingua e sintattico.
Va tenuto ben presente che le truffe si possono articolare in forma complessa, poiché i truffatori possono coordinarsi e agire su più canali (ad esempio effettuando una telefonata in seguito all’invio di SMS per dare credibilità alla truffa). Un’altra cosa di ricordare è che gli intermediari bancari o finanziari non chiedono MAI di fornire le vostre password o i vostri codici OTP.
IL PHISHING CON AUSILIO DI I.A.
Questo nuovo tipo di truffa viene indicato con il nome di spear phishing ed è una forma di phishing altamente mirata che, sfruttando gli algoritmi di apprendimento automatico, permette agli aggressori di analizzare grandi quantità di dati per creare messaggi personalizzati e convincenti che aggirano le misure di sicurezza tradizionali.
Anche in questo caso i messaggi sembrano provenire da fonti attendibili, come banche o organizzazioni affidabili, il che li rende ancora più ingannevoli. Utilizzando queste tecnologie possono anche essere generati alla perfezione messaggi che imitino il linguaggio naturale, rendendo ancora più difficile l’individuazione della truffa. Inoltre, grazie all’I.A. gli aggressori possono aggirare le misure di sicurezza tradizionali che ci proteggono da contenuti dannosi, in quanto grazie all’I.A. vengono imitati dei linguaggi di comunicazione considerati come “legittimi” dai sistemi di controllo.
NON AVERE FRETTA
Molto spesso le truffe (di qualsiasi tipo) fanno leva sul senso di urgenza e sull’invito ad agire immediatamente (“Urgente!”, “Agisci subito”). Spesso la comunicazione avverte di un servizio in scadenza, di un pagamento non andato a buon fine o della possibilità che un conto corrente venga o sia già stato bloccato e invita ad agire in fretta o addirittura immediatamente.
In qualsiasi contesto regolare si ha sempre a disposizione del tempo per effettuare il rinnovo di un servizio o per intervenire su un’operazione di pagamento. Perciò non agire d’impulso e prenditi il tempo necessario per verificare, ad esempio attraverso una telefonata all’azienda che ti fornisce il servizio o un controllo accedendo alla tua area riservata, la veridicità della comunicazione.
FARE ATTENZIONE ALLE PROMESSE DI DENARO O GUADAGNI FACILI
Proposte sospette relative al trading online potrebbero rivelarsi delle truffe. Verifica sempre la bontà dell’offerta cercando informazioni sull’offerente e verificando che l’intermediario operi legittimamente in un Paese UE. Inoltre, ricorda sempre che il guadagno facile e rapido non esiste e, in caso di proposta di investimenti di denaro, valuta sempre molto bene sia l’affidabilità dell’azienda che li propone che la tua disponibilità a investire – con il rischio di perderlo – il quantitativo di denaro richiesto.
VERIFICARE LE PAGINE WEB SU CUI SI EFFETTUANO I PROPRI ACQUISTI
Nelle pagine web che propongono acquisti è sempre bene fare attenzione alla presenza di alcuni elementi di base, come ad esempio: l’indirizzo “https”, la presenza del lucchetto nella barra di indirizzo (che indica che il sito è protetto da sistemi di sicurezza internazionali) e dei dati del venditore, come il numero di Partita IVA, la sede legale della società, i recapiti per il contatto, le condizioni generali di vendita ed una chiara indicazione dei costi di spedizione, almeno nella pagina precedente la finalizzazione dell’ordine.
È opportuno verificare anche la presenza di almeno un sistema di transazione sicuro. Sul sito dell’Agenzia delle Entrate è possibile verificare i dati fiscali riportati nella pagina web. Queste accortezze ti permetteranno di tenere al sicuro i tuoi strumenti di pagamento e anche di evitare possibili truffe commerciali.
MANTENERE SOFTWARE E PASSWORD SEMPRE AGGIORNATI
Oltre a modificare periodicamente le password, è necessario che i sistemi operativi e le applicazioni di PC e smartphone siano sempre aggiornati. In particolare, verifica che il browser che utilizzi sia aggiornato ed elimina periodicamente i cookie e i file temporanei utilizzando gli appositi strumenti del browser e del Sistema Operativo.
Le password devono essere lunghe (minimo 8 caratteri, ma è ormai opportuno usare password da 12 o 16 caratteri), complesse (bisogna utilizzare lettere maiuscole, minuscole, numeri e caratteri speciali), difficili da indovinare (sequenze di lettere, nomi di familiari o animali domestici non vanno bene) e bisognerebbe avere una password differente per ciascun sito o servizio utilizzato.
È bene non usare mai un dispositivo condiviso (es. un PC presente sul posto di lavoro) per effettuare pagamenti o acquisti e mantenere anche il dispositivo protetto da PIN o password di accesso.
SONO CADUTO VITTIMA DI UNA TRUFFA, COSA POSSO FARE?
Essere vittima di una truffa è un’evenienza che può capitare a chiunque. Se, nonostante tutte le precauzioni messe in atto, si è vittima di una truffa è sempre possibile attivarsi per denunciare quanto accaduto alle forze dell’ordine.
Per farlo, è necessario raccogliere tutto il materiale che può provare quanto accaduto. Se si teme di essere vittima di una truffa bancaria, è opportuno contattare immediatamente l’Istituto di credito per bloccare le carte di pagamento e per verificare che non vi siano state disposizioni di pagamento fraudolente, provvedendo nel contempo alla modifica della password o delle credenziali di accesso di tutti gli strumenti finanziari o di pagamento in possesso.
Per valutare le azioni a propria tutela e per provare a recuperare il denaro, è possibile chiedere l’assistenza di una delle Associazioni Consumatori iscritte al CNCU! I loro operatori sapranno consigliarti e assisterti.
a cura di 
