IL BLOG DI
MISTER CREDIT
I media ne parlano spesso e anche qui, sulle pagine di Mister Credit, vi abbiamo raccontato delle storie di truffa attraverso la voce di coloro che ne sono stati vittime. Le tecniche usate dai cybercriminali si fanno sempre più sofisticate e mescolano elementi tecnologici e ingegneria sociale, come spesso accade nei casi di phishing (e vishing) bancario.
In un tipico caso, un truffatore chiama la vittima fingendosi agente della sua banca, per avvisarla che ci sono stati movimenti sospetti sul suo conto, chiedendo poi di leggere il codice che ha appena ricevuto per completare i controlli. Il criminale, però, ha già alcuni dati in suo possesso (oltre al numero di telefono, quello della carta, compreso di codice di sicurezza e data di validità) e quello che invia è in realtà il codice necessario ad autorizzare una transazione. In alcuni casi, tramite manipolazioni informatiche, i truffatori riescono a modificare il numero di invio, in modo che la vittima, al suo posto, veda invece il numero da cui riceve di solito le comunicazioni dalla sua banca: questa tecnica, definita “spoofing”, induce spesso la vittima a dare fiducia al messaggio che ha ricevuto.
La truffa può anche avvenire con un phishing vero e proprio: una finta mail della banca che trae in inganno la vittima, convincendolo a cliccare sul link che lo conduce però al sito dei truffatori che rubano immediatamente i dati che la vittima inserisce.
In truffe online di questo tipo, la situazione per la vittima può essere delicata.
Per adempiere agli obblighi di legge la banca non deve solo offrire un sistema di sicurezza in grado di proteggere i suoi clienti dalle truffe ma è anche tenuta a informarlo dei rischi che possono correre e di come riconoscerle: per esempio, ricordando ai clienti che la banca non chiede mai dati via mail o tramite link contenuti in messaggi, informando sulle truffe più frequenti e mettendo a disposizione contatti a cui rivolgersi in caso di problemi.
Il cliente, però, deve assicurare che da parte sua non ci sia colpa grave né dolo: deve infatti aver preso tutte le precauzioni necessarie per gestire in sicurezza le operazioni bancarie. Questo comprende leggere con attenzione i messaggi che riceve (siano email o sms), verificando che non ci siano anomalie.
Se il cliente, vittima di truffa, per ansia o distrazione non ha verificato che il codice che stava leggendo era in realtà un’autorizzazione per una transazione, per la banca quella transazione sarà considerata come autorizzata dal proprietario della carta. Diverso potrebbe essere il caso dello spoofing: il fatto che i truffatori riescano a simulare i numeri della banca potrebbe essere visto come una potenziale falla nel sistema di sicurezza della banca stessa. In alcuni di questi casi, per esempio, l’Arbitro bancario finanziario (a cui ci si può rivolgere anche per questo tipo di controversie) ha disposto il rimborso da parte della banca. Va però detto che i giudizi emessi dall’ABF non sono vincolanti.
È quindi molto importante fare sempre molta attenzione, tenere alte le difese e verificare messaggi, email e chiamate. Nel dubbio, non diamo mai nessun codice, non clicchiamo mai su nessun link. La cosa migliore da fare è chiamare la nostra banca direttamente, per essere sicuri di parlare con un vero operatore e verificare con lui se ci sono eventuali problemi.
I nostri comportamenti consapevoli e attenti sono la nostra prima difesa contro i truffatori. Per una protezione in più possiamo rivolgerci a Sicurnet, il servizio di Mister Credit che controlla la circolazione dei nostri dati personali e finanziari sul web.
Cerca
Fai la tua ricerca sul sito