Notizie Principali | Notizie Territoriali
05/09/2023
I tentativi di truffa a scapito di tutto, indistintamente giovani e anziani, sono sempre più diffusi, purtroppo. Avere una giusta conoscenza dei sistemi di comunicazione della nostra banca o posta, e diffidare in caso di link sospetti è fondamentale per proteggersi e preservare i nostri dati. Di seguito alcune delle truffe, suddivise per tipologia.
Per sales scam, si intende una truffa ai consumatori o anche frode commerciale. E’ infatti una truffa inerente le vendite online. Si trova un prodotto che sembra super conveniente, lo si acquista ma non si riceve la merce. Una volta segnalata la cosa, si riceve eventualmente merce contraffatta. Per evitare di cadere in trappola, alcuni utili consigli:
-verifica l’identità e le informazioni di contatto del venditore,
-approfondisci le informazioni inerenti il prodotto,
-acquista su siti che hanno certificati di sicurezza (https://sitoweb),
-prediligi siti con sistema di sicurezza maggiori al momento della transizione (approvazione dell’addebito tramite app della banca),
-utilizza metodi di transazione sicuri e affidabili che possono garantire rimborso,
-mai accettare richieste di ricariche postepay o bonifici urgenti.
L’investment scam è una truffa online legata al mondo finanziario. Gli adescatori, promettono grandi guadagni, a fronte dell’investimento di cifre piccole (a detta loro). Ma una volta effettuato il deposito online in soldi, o in criptovalute, non ci sarà più traccia del versamento e sarà difficile contattarli.
E’ opportuno dunque:
-informarsi attraverso ricerche online, su web e giornali, siti specializzati e forum, confrontandosi anche con chi è più addentrato di noi (il web serve anche a questo);
-non credere a chi prometti guadagni dietro investimenti, senza accennare a rischi.
L’espressione money mule significa letteralmente “mulo del denaro” e si riferisce a chi, anche inconsapevolmente fa trasferimenti di denaro sporco da parte di terzi, attraverso il proprio conto corrente. E’ dunque un’attività di riciclaggio di denaro, collegata al cybercrimine.
Quando i cyber-criminali entrano in possesso del denaro ottenuto da attività di phishing, attacchi malware e frodi online, adescano persone disposte ad aprire un conto corrente o trasferire denaro a nome proprio in cambio di un compenso. L’adescamento può avvenire con un contatto diretto di una persona oppure attraverso falsi annunci di lavoro, social media e messaggistica, annunci di pop up ed email.
Per evitare di incappare in questa truffa è opportuno:
-non fornire mai dati bancari a chi non si conosce;
-non comunicare mai le credenziali di accesso a servizi personali quali servizi di online banking.
SIM swap è una tecnica che viene usata dagli hacker, per entrare in possesso del proprio numero di cellulare ed altri dati personali che permettono di registrarsi alla nostra area clienti. La truffa avviene chiedendo al nostro operatore telefonico (inconsapevole di ciò che sta accadendo, fingendosi figlio/a o nipote della vittima) il duplicato della scheda SIM perché deteriorata, persa, smagnetizzata o per averla in un formato differente (da sim a micro sim o nano sim).
Accorgersi di questa truffa non è facile, ma rispettando semplici regole si può tenere sotto controllo anche eventuali campanelli d’allarme:
-scegliere sempre l’autenticazione a due fattori tramite App e attivare le notifiche via App;
-evitare di inserire il proprio numero di telefono sui social network e sul web;
-aggiornare costantemente le password della casella mail utilizzata per il recupero delle credenziali d’accesso;
-far attenzione se ripetutamente accade, di non aver rete e di non riuscire ad accedere ad alcun servizio tramite smartphone.
Vishing è una truffa telefonica che consiste nel ricevere una chiamata da una delle seguenti tipologie di numero:
-numero anonimo,
-numero che riproduce quello della banca,
-numero simile a quello della banca.
Durante questa telefonata, finti addetti comunicano all’interlocutore di essere vittima di una frode o di riscontrare problemi nei pagamenti. Per risolvere chiedono di condividere dati d’accesso all’area clienti oppure di comunicare codici per autorizzare le operazioni (il classico Otp ovvero one time password) che ricevi via sms o generi da un’apposita app sullo smartphone. Ottenuti questi dati i criminali agiscono in possesso dei tuoi dati.
Il termine smishing, nato dalla fusione di sms e phishing, indica la più diffusa truffa online che avviene tramite sms o messaggio di WhatsApp. Si riceve un messaggio con un mittente simile a quello della propria banca, dove a causa di problemi inerenti all’home banking o strani accrediti o addebiti, si chiede di cliccare sul link riportato o di chiamare falsi numeri di telefono (così da carpire i dati personali).
Il phishing è un modo veloce ed efficace utilizzato dagli hacker per rubare i dati sensibili o indurre a scaricare un malware (software ovvero programma che crea danni e ruba i dati). Si riceve una mail dalla banca, dalla posta, ma non per forza da tali mittenti, in cui viene chiesto di cliccare su un link, che rimanda ad un sito che cattura i dati sensibili. Dopo esserne entrati in possesso i truffatori li utilizzano per vari scopi, tutti illeciti.
Una delle truffe online più diffuse nell’ultimo periodo è quella relativa all’attività di mailing list. Gli utenti ricevono una mail, in cui l’hacker comunica di aver sue foto compromettenti, catturate da siti web dai facili costumi, e invita a pagare una somma in cambio del silenzio. Oppure giunge una mail da un falso corriere, contente un link di tracciamento per monitorare il presunto arrivo di merce. Soprattutto nel caso in cui effettivamente si è fatto shopping, è necessario verificare nel dettaglio oggetto e mittente della mail e il nome del corriere. Solitamente dopo aver acquistato online arriva una mail contente il numero di tracciabilità da inserire direttamente sul sito del corriere per monitorare la spedizione.