Torna prepotente la minaccia: conti correnti svuotati e volatilizzati

Ci risiamo, tornano i rischi per gli utenti del web, oggi più che mai. Al centro di tutto una specifica dinamica molto particolare

Negli ultimi tempi, cosi come purtroppo segnalato già numerosi canali aumentano per i cittadini dischi legati a particolarissime situazioni che hanno come contesto, per cosi dire, ideale, il web. In linea di massima ci troviamo di fronte a qualcosa di molto familiare, purtroppo. Operazioni studiate a tavolino che vedono da un lato malintenzionati senza scrupoli mentre dall’altra utenti spesso incapaci di reagire adeguatamente che rischiano di diventare vittime sacrificali.

truffa banche
nursenews.it
Niente di nuovo insomma, qualcosa di ampiamente conosciuto dai cittadini italiani che negli ultimi anni hanno dovuto spesso confrontarsi con questa specifica tipologia di operazioni di natura truffaldina troppe volte dominanti, per cosi dire. Le tecniche utilizzate dagli stessi truffatori nella maggior parte casi si somigliano in molte di quelle che sono le linee guida dello stesso impianto di raggiro. In alcuni casi, poi, le tecniche cambiano ma soltanto per sembrare ancora più credibili.
Cosi come anticipato, insomma, niente di particolarmente nuovo. La tecniche è quindi quasi sempre la stessa. Un messaggio, un tono particolarmente accattivante, tale da fermare l’attenzione di chi legge. Una comunicazione veicolata nella maggior parte dei casi attraverso mail, sms o social network. Al centro del messaggio qualcosa che come anticipato catturi l’attenzione. Si va quindi dal premio da ritirare o magari dal bonus spesa, o ancora il buono sconto da poter utilizzare.
Allegato al messaggio in questione l’immancabile link. Lo strumento protagonista dell’intera operazione. Attraverso il link, infatti, si chiederanno dati personali e bancari, giustificando il tutto con la necessità del pagamento di una piccola quota per la spedizioni del regalo da ricevere, per esempio. Tutto abbastanza credibile per chi non ha la necessità, per cosi dire, di dubitare. In quell’incertezza alla fine, la truffa si completa e i malintenzionati avranno campo libero, per esempio, sul controllo del conto corrente della vittima potenziale.
Negli ultimi anni, le forze dell’ordine attraverso le proprie sezioni speciali, per intenderci hanno provato a contenere quantomeno il fenomeno puntando tutto sulla sicurezza dei cittadini. I numeri nel periodo post pandemia in qualche modo sembrano calare. Tra l’agosto 2020 e il luglio 2021 le truffe segnalate per cosi dire nel conteso online hanno coinvolto 1,3 persone ogni 1000. Colpo complessivo, danno insomma, per 156 milioni di euro. Per il cittadino stesso, un colpo da 2000 euro.
In Europa, Svezia e Olanda detengono, per cosi dire, la maglia nera dei paesi con il più alto numero di raggiri per quel che riguarda il web. In linea di massima, stando alle ultime segnalazioni pervenute alla Polizia Postale le truffe del web si dividono oggi in due diverse tipologie. Quelle che promettono, per esempio, un regalo, un vantaggio, cosi come spiegato in precedenza e quelle che simulano problematiche, per esempio, ai conti correnti, agli account degli enti pubblici per poi approfittarne con la conferma dei dati da parte dello stesso utente colpito.

Torna la minaccia: i consigli delle forze dell’ordine per la sicurezza

Quello che riguarda l’ultima truffa segnalata, in ordine di tempo, quella che in questi giorni sta facendo danni un po’ovunque va nello specifico verso la seconda tipologia di truffe illustrate. Una comunicazione da parte della propria banca, in questo caso Intesa San Paolo, vittima inconsapevole, per altro spesso attraverso numeri di telefoni autentici, segnala una problematica in merito al conto corrente dello stesso cittadino. Una versifica necessaria per ripristinare il tutto, si chiede, attraverso il classico link.

Attraverso quindi lo strumento citato il cittadino è invitato a inserire i propri dati personali e per l’appunto bancari per il ripristino delle normali funzioni del conto corrente. In quel caso, i malintenzionati avrebbero il controllo totale sul conto corrente della vittima designata. Ancora, di recente, la Polizia Postali ha reso pubblici, attraverso i propri canali una serie di consigli in collaborazione con Abi per la tutela degli utenti del web:

  • In caso di smarrimento o furto di documenti personali, recarsi immediatamente dalle Autorità di polizia preposte per sporgere denuncia. In caso di furto o smarrimento di carte di credito e/o di debito, dopo averne ordinato il blocco chiamando il numero messo a disposizione, la denuncia va comunicata anche alla propria banca.
  • Fare molta attenzione nello smaltimento della documentazione cartacea che contiene informazioni personali (es. estratti conto, utenze domestiche): è opportuno rendere illeggibili i dati sensibili riportati nei documenti prima di cestinarli.
  • Proteggere con cura le credenziali di accesso ai conti online e i codici delle carte di credito e/o di debito e tutti gli altri codici di accesso (es. lo SPID); se si sceglie di salvare questi dati sui propri dispositivi (es. computer e/o cellulare) assicurarsi che siano adeguatamente protetti (es. cifrati). Allo stesso modo occorre tenere sempre attentamente custodite le credenziali e i codici utili a disporre della propria firma digitale.
  • Salvaguardare le proprie carte di pagamento dotate di tecnologia come il “contactless” (ovvero quelle per cui non è richiesto l’inserimento nel POS per effettuare la transazione), con custodie schermate (rivestite in alluminio) per ridurre al minimo la possibilità di essere vittime di truffe che prevedano la lettura del chip [es. con comunicazione RFID (identificazione con la radiofrequenza) e NFC (identificazione attraverso comunicazione di prossimità)]. Occorre comunque ricordare che ci sono delle regole che limitano i rischi: il PIN è sempre richiesto per le operazioni al POS sopra i 50 euro; dopo 5 pagamenti consecutivi al POS senza digitare il PIN, il successivo, anche se di piccolo importo, necessita dell’autenticazione forte del cliente (c.d. SCA) e cioè dell’inserimento del codice segreto/PIN; analogamente se l’ammontare dei pagamenti disposti al POS “senza contatto” a partire dalla data dell’ultima applicazione della SCA supera complessivamente i 150 euro occorre inserire il codice segreto/PIN.
  • Cambiare frequentemente le credenziali di accesso (le password) per entrare nei conti online ed evitare di utilizzare password che potrebbero essere facilmente individuate dai frodatori (es. la data di nascita). In generale, una password, per avere un livello di sicurezza considerato adeguatamente tutelante, deve essere caratterizzata da lettere maiuscole e minuscole, numeri e caratteri speciali.
  • È importante imparare a riconoscere i messaggi autentici dai messaggi fraudolenti. Le banche: non chiedono mai, né tramite posta elettronica, né telefonicamente, né con messaggi sms, le credenziali di accesso al conto e i codici delle carte del cliente. Qualora si ricevano richieste di questo tipo, avvisare la propria banca per avere conferma della sua estraneità all’invio ed evitare di dare alcun riscontro alla richiesta ricevuta; non inviano mai e-mail contenenti link se non nell’ambito di un processo avviato dall’utente (es. modifica e-mail personale, aggiornamento documento di riconoscimento). Qualora il cliente ricevesse un messaggio con link dalla banca senza preventiva richiesta da parte sua, occorre avvisare la propria banca per avere conferma della sua estraneità all’invio ed evitare di dare alcun riscontro alla comunicazione ricevuta.
  • Ogni volta che si usa un computer pubblico per accedere al proprio conto online, occorre poi ricordarsi di chiudere la sessione (logout). Inoltre, è sempre preferibile digitare personalmente l’indirizzo online della propria banca e non cliccare su indirizzi già memorizzati. Se la connessione è pubblica, è maggiore il rischio che possibili malintenzionati sfruttino la connessione precedentemente aperta per carpire informazioni.
  • I messaggi fraudolenti contengono spesso link malevoli (attraverso cui il computer e/o cellulare vengono violati) o collegamenti per reindirizzare l’utente su siti clone (utilizzati per carpire informazioni personali). Per questo motivo, è fondamentale non cliccare mai su questi link.
  • Diffidare da presunti operatori che contattano le potenziali vittime affermando di aver bisogno di informazioni personali bancarie o di credito. Il tutto per verificare l’identità o per sapere dove inviare pacchi, denaro, vincite fasulle o documenti legati alla giustizia.
  • Nel caso il proprio cellulare non sia più in grado di effettuare/ricevere chiamate, verificarne i motivi contattando il proprio operatore telefonico: si potrebbe essere vittima di una frode effettuata tramite scambio della tua scheda telefonica (ovvero una truffa denominata Sim Swap).
  • Utilizzare con attenzione e prudenza i canali social e soprattutto non comunicare e non condividere mai attraverso questi canali dati personali o finanziari.
    Scegliere un programma antivirus e mantenerlo sempre aggiornato. Installare regolarmente gli aggiornamenti del sistema operativo utilizzato in modo da proteggere tutte le apparecchiature e i dispositivi in uso da infezioni da malware.

Ci troviamo di fronte a un momento di fatto cruciale. Il rischio si combatte con l’informazione e con la ricerca forsennata della sicurezza. Questi consigli, queste indicazioni, rappresentano un ultimo punto di partenza.

Gestione cookie