Truffatori a caccia di dati tramite sms ed e-mail. Da conti e carte spariscono importi a 4 zeri
Lo spazio digitale offre infinite possibilità, ma infinite paiono essere anche le attività criminali che si stanno sviluppando. Il tutto può prendere il via con un SMS all’apparenza innocuo: il prestatore di servizi finanziari (o quello che appare tale) comunica che vi sono dei “problemi” con la carta, il conto, l’account, e invita ad eseguire un login ad un link dato, per ovviare al problema. La pagina che si apre appare del tutto autentica, e si serve anche di una connessione sicura attraverso “https” – ma se si controlla con estrema attenzione, si può notare che l’indirizzo non è quello usuale (del vero intermediario cioè). Ma chi di noi se ne accorgerebbe, soprattutto quando si ha fretta di eseguire il login richiesto, visto che ci è stato segnalato un problema urgente da risolvere con la nostra carta oppure con il nostro conto corrente?A quel punto però, il danno potrebbe essersi purtroppo già concretizzato e i nostri dati di accesso “pescati”: i truffatori hanno così accesso alla carta o al conto. Con l’entrata in vigore della nuova direttiva sui servizi di pagamento (la PSD2), che ha imposto la cd. autenticazione “forte” del login (almeno di doppio livello), questi problemi si pensavano superati, ma non è così.
Il rimedio è quindi uno solo: cercare di mantenere la calma, ed eseguire tutte le operazioni affidandovi anche al buonsenso. Se volete contattare il vostro prestatore di servizi (quello vero!), utilizzate sempre i riferimenti che trovate sull’estratto conto oppure sul sito ufficiale dello stesso.
Alcuni consigli:
- Gli istituti bancari e le aziende serie non vi chiedono mai di andare su un sito e non richiedono mai di inserire password, numeri di carte di credito o altre informazioni personali o i dati di login; diffidate quindi se ricevete simili inviti o sollecitazioni, anche se vi viene chiesta urgenza.
- Quando eseguite il login, digitate l’indirizzo web a mano, ed usate l’indirizzo ufficiale: non cliccate dunque sui link contenuti nei messaggi sms oppure nelle e-mail ricevute (se fosse troppo faticoso digitare l’indirizzo ad ogni login, si può posizionare un cd. “segnalibro” digitale alla prima visita).
- Nel caso in cui vi venga richiesto di inoltrare o comunicare a qualche link o sito delle password ad utilizzo unico (le cd. OTP, che arrivano ad es. per SMS sul cellulare), deve squillare ogni campanello d’allarme: queste password sono destinate esclusivamente a voi e non vanno passate ad altri!
In caso di dubbio, il prestatore di servizi dovrebbe comunque essere in grado di fornirvi ogni chiarimento e aiuto. Anche il Centro di Ricerca e Tutela Consumatori Utenti e la Polizia Postale sono a vostra disposizione per un aiuto.
Maggiori informazioni e consigli per proteggervi dal “phishing” le trovate a questo link: https://www.kaspersky.it/blog/phishing-ten-tips/6913/
Nel caso ci si dovesse accorgere di operazione bancarie fraudolente a valere sul proprio conto o su quello della propria carta di credito, la procedura da seguire è sempre la stessa:
• blocco immediato della carta o del conto;
• presentazione di una denuncia-querela alla più vicina stazione di pubblica sicurezza (Polizia, Carabinieri);
• invio di un reclamo scritto all'emittente la carta o alla propria banca, con la precisazione di disconoscere le operazioni fraudolente rilevate sull'estratto conto e con richiesta di riaccredito immediato delle relative somme sottratte;
• a fronte di una risposta negativa o di una non risposta da parte dell'intermediario, l'utente ha la possibilità di inoltrare successivamente un ricorso all'Arbitro Bancario Finanziario (ABF – www.arbitrobancariofinanziario.it) che provvederà ad esaminare il caso e a fornire una decisione in merito.
Foglio info AP15
Situazione al 03.2024