Truffe online

Ti racconto una storia 

Il sig.Giorgio sta controllando il suo indirizzo di posta elettronica. Apre un’ e-mail ricevuta dal suo istituto bancario che gli comunica “ …gentile utente, durante i regolari controlli sugli account non siamo stati in grado di verificare le sue informazioni. In accordo con le nostre regole, abbiamo bisogno di confermare le sue reali informazioni. È sufficiente che lei completi il modulo che le forniremo. Se ciò non dovesse avvenire, saremo costretti a sospendere il suo account”. A seguire, c’è un link che il sig. Giorgio clicca: compare una schermata in cui andare ad inserire i suoi dati sensibili. Non esita a compilare i campi indicati in quanto teme, come riportato nell’ e-mail, la sospensione del suo account. L’operazione gli sembra non rischiosa in quanto a scrivergli è il suo istituto bancario con il quale ha un rapporto fiduciario. Tuttavia, fa ben presto una brutta scoperta: dal suo conto corrente sono state effettuate delle operazioni da lui non autorizzate.

Le vostre domande

Domande

Il sig. Giorgio è stato vittima di un furto di identità, uno dei maggiori pericoli a cui fare attenzione quando si naviga nel web. Si tratta dell’appropriazione indebita di informazioni personali di un soggetto con lo scopo di commettere in suo nome atti illeciti al fine di un guadagno personale. La tecnica più comune attraverso la quale avviene il furto di identità è il PHISHING. Si tratta di una frode che si realizza con l’invio di false e-mail allo scopo di carpire i dati personali della vittima. 

15

Generalmente al phishing si accompagnano anche lo Smishing cioè il phishing perpetrato tramite sms di cui abbiamo precedentemente parlato e il Vishing che si attua quando il cliente viene contattato telefonicamente da un finto operatore della banca che chiede, ad esempio, le credenziali di accesso al servizio di internet banking. 

Come nella storia raccontata, il Phishing si realizza in genere mediante l’invio di un messaggio via e-mail dall'aspetto ufficiale, in apparenza proveniente da un istituto di credito. Nel testo i truffatori invitano, con il pretesto di una verifica o di un aggiornamento, a modificare i codici di accesso personali dei propri conti online, cliccando su un link. Accedendo al link l’utente vedrà configurarsi una pagina web “clone”, quasi completamente identica a quella del proprio istituto di credito o di Poste Italiane. 

Nel sito vengono poi richieste informazioni estremamente riservate: 

password 

nome utente 

numero di cellulare 

numero carta di credito. 

Se il correntista in buona fede inserisce i propri dati, i truffatori rubano l’identità digitale del malcapitato per prelevare denaro dal conto corrente della vittima, fare acquisti o transazioni a suo nome. 

I consigli per evitarlo: 

In generale non cliccare mai su link provenienti da mail sospette. Le banche non chiedono mai di autenticare il conto o di comunicare le coordinate via mail. 

Fare attenzione al dominio presente sulla mail; quando si ricevono messaggi con queste richieste è opportuno cestinarli. 

16

Non comunicare mai telefonicamente password, numero della carta o il codice “cvc” o “cvv” (codici posti dietro la carta e necessari per autenticare le transazioni on line) codici “otp” (codici temporanei generati per disporre operazioni) 

Proteggere il computer dotandolo dei più aggiornati livelli di sicurezza ed evitare l’accesso al conto da computer pubblici o in wi-fi pubbliche 

Non riutilizzare la stessa password di account importanti per e-mail, social network e cambiare la password periodicamente. Non memorizzare alcuna password, pin o altri parametri di accesso all'interno del proprio cellulare. 

Ricordiamo che è molto importante osservare queste attenzioni perché, secondo la normativa, in caso di operazioni fraudolente si ha diritto ad avere il rimborso degli importi sottratti ma a condizione che il titolare non abbia operato con dolo o colpa grave. 

Quando si diventa vittime di frode on line è importante contattare tempestivamente il proprio istituto di credito per chiedere il blocco della carta, congelare il conto corrente interessato e denunciare immediatamente l’accaduto alle autorità. In caso di clonazione della carta è possibile richiedere alla banca il risarcimento dell’eventuale danno. È necessario inviare una richiesta scritta all'istituto di credito. 

In caso di risposta insoddisfacente o negativa da parte dell’intermediario è possibile rivolgersi all'ABF. L'Arbitro Bancario Finanziario (ABF) è un sistema di risoluzione alternativa delle controversie (ADR) che possono sorgere tra i clienti e le banche e gli altri intermediari in materia di operazioni e servizi bancari e finanziari. Rappresenta un'opportunità di tutela più semplice, rapida ed economica rispetto a quella offerta dal giudice ordinario. 

Consumarche

Le nostre Guide