Relazione Arbitro Bancario Finanziario sulle frodi informatiche.
L’Abf, Arbitro Finanziario Bancario, ha presentato la Relazione relativa al 2020, che dedica un apposito paragrafo alle frodi informatiche, sempre più diffuse.
Come spiegato dall’Abf, nelle principali tipologie di truffa informatica rientrano il phishing, nelle sue diverse varianti e la SIM swap fraud. L’obiettivo dei truffatori è quello di catturare le credenziali dell’utente per accedere all’account relativo al conto online o per effettuare operazioni di pagamento non autorizzate.
Il phishing, in particolare, consiste nella richiesta via mail di inserire dati personali (ad es. nome utente, password, data di nascita, codici di accesso, numeri del conto corrente) tramite un link a un sito, che di solito è un clone di quello della propria banca.
Tale truffa presenta alcune varianti:
il vishing (phishing per telefono) in cui il truffatore, fingendo di essere un operatore della banca, contatta la vittima di solito per avvertirla di un tentativo di truffa a suo danno e, con questo pretesto, cerca di ottenere informazioni riservate (ad es. il PIN della carta o i codici bancari);
smishing (phishing per SMS) che si verifica quando con un SMS viene chiesto alla vittima di contattare un determinato numero o di collegarsi tramite un link a un sito.
Mentre la SIM swap fraud (scambio della scheda telefonica SIM) è una truffa che si manifesta con un apparente problema della linea telefonica, causato dalla duplicazione, all’insaputa della vittima, del numero di telefono utilizzato per ricevere informazioni e per trasmettere disposizioni alla propria banca.
Queste truffe, come vishing e smishing, sono sempre più sofisticate e insidiose. Oggi, con il cosiddetto sms spoofing, si riesce persino a far apparire sul cellulare del consumatore il numero della banca, ottenendo così più facilmente i dati per poter truffare la persona contattata.
Purtroppo le truffe che hanno come oggetto le attività bancarie sono tra le più diffuse. I meccanismi con cui gli hacker criminali agiscono sono molteplici e soprattutto sono piuttosto affinati ed efficaci.
Navigare su internet è prassi ormai abituale. Tanto da rendere spesso poco chiari i reali pericoli che si corrono. Il phishing è una trappola subdola, che fa leva su sentimenti di paura e insicurezza per estorcere informazioni riservate e far man bassa dei soldi altrui. Per questo un’informazione adeguata è sempre utile e, soprattutto, essenziale quando si tratta di riconoscere un tentativo di truffa. Anche per capire dove siamo più vulnerabili. Questo particolare phishing, è anche più cattivo. Un sms in cui si cita addirittura la Polizia Postale al fine di conferire credibilità alla “comunicazione”.
Account da aggiornare al più presto, dice il messaggio, così da fronteggiare le truffe online. Guarda un po’. Con tanto di “siamo lieti di informarvi che…”. In sostanza, per aggiornare l’account e quindi proteggerlo, c’è da cliccare sul solito link, nel quale inserire le nostre credenziali bancarie e, finalmente, proteggere il nostro account. Niente di più falso. Nessuna partnership con la PolPosta è stata fatta, né tantomeno esistono link miracolosi. Mai cliccare su reindirizzamenti come questi. Le banche non li mandano ma i truffatori sì. E quando ce ne accorgiamo, i soldi potrebbero essere già volati via.