Attenti alle frodi informatiche

Il numero delle frodi informatiche è in aumento. È possibile chiedere un rimborso, ma il cliente vittima di truffe molto note o facilmente riconoscibili potrebbe non averne diritto. Conoscere le principali truffe sul web è il modo migliore per non cadere in trappola. Di seguito il decalogo antifrode stilato dal Gruppo Iccrea per imparare a difenderci

Hai ricevuto uno strano SMS dalla tua BCC?

Ricevi un SMS inaspettato da un numero di telefono sconosciuto, o che sembra quello della tua Banca, dell’home banking o di CartaBCC. Ti viene chiesto, spesso con massima urgenza e toni allarmistici, di accedere all’home banking cliccando su un link nel testo del messaggio. Non farlo! Probabilmente è un tentativo di frode: lo SMISHING. Non ti invieremo mai un SMS contenente un link a una pagina dove inserire le tue credenziali di accesso. Accedi al sito della Banca, RelaxBanking e Carta BCC digitando sempre manualmente l’indirizzo. Se dovesse capitarti contatta subito l’Assistenza e segnala l’accaduto.

Hai ricevuto una strana telefonata dalla tua BCC?

Una telefonata inaspettata: chi chiama si presenta come un operatore della tua BCC o dell’Assistenza e il numero sembra corretto. Con una motivazione spesso plausibile, ti chiede di fornirgli la tua password. Interrompi la telefonata! Probabilmente è un tentativo di frode: il VISHING. È un tipo di truffa il cui nome deriva dall’unione delle parole voice e phishing, effettuata tramite servizi di telefonia, nella quale si viene contattati da un presunto operatore della banca, anche attraverso una voce preregistrata, per richiedere informazioni e dati riservati e sensibili. Un nostro operatore non ti chiederà mai le tue credenziali di accesso. Se dovesse capitarti contatta subito l’Assistenza e segnala l’accaduto.

Hai ricevuto una strana e-mail dalla tua BCC?

Ricevi una e-mail inaspettata il cui mittente sembra essere la tua BCC, RelaxBanking o CartaBCC. Ti viene chiesto, spesso con massima urgenza e toni allarmistici, di accedere all’home banking cliccando su un link presente nel testo. Non farlo! Probabilmente è un tentativo di frode: il PHISHING. Queste e-mail contengono spesso errori ortografici e grammaticali, non sono personalizzate e richiedono informazioni personali per motivi non ben specificati (es. scadenza, smarrimento, problemi tecnici, aggiornamento archivio, etc.). Non ti invieremo mai una e-mail contenente un link a una pagina dove inserire le tue credenziali di accesso. Accedi al portale dell’home banking o della tua carta digitando sempre manualmente l’indirizzo. Se dovesse capitarti contatta subito l’Assistenza e segnala l’accaduto.

Cloud storage banner background, remixed from public domain by Nasa

Hai ricevuto uno strano allegato da una azienda che conosci?

Il mittente di una e-mail inaspettata sembra essere una società che conosci (un famoso corriere, fornitore di luce o telefonia, ecc.). Il contenuto della e-mail ti spinge ad aprire l’allegato: una fattura particolarmente alta o uno sconto vantaggioso. Non farlo! Probabilmente è un tentativo di frode tramite VIRUS.

Aprendo l’allegato installi un virus sul tuo pc o smartphone in grado di leggere i dati sul tuo dispositivo, registrare cosa digiti sulla tastiera e modificare l’IBAN quando effettui un pagamento dal tuo home banking.

Fai pagamenti per la tua azienda?

Ti viene richiesto, con urgenza per evitare disastrosi effetti collaterali, di modificare un IBAN di accredito e procedere con un pagamento. Fermati e fai un controllo approfondito verificando la fonte della richiesta.

Potrebbe essere la frode “Business email compromise” (BEC). Utilizzando varie tecniche scoprono chi gestisce i pagamenti, chi sono capo e colleghi, dettagli sul modo di comunicare e lavorare. Quindi ti contattano via e-mail o al telefono riuscendo a convincerti di essere un collega, un responsabile o un fornitore. Segnala sempre l’accaduto alla tua azienda.

Vuoi vendere qualcosa su internet?

Se vendi qualcosa on line non accettare strani metodi di pagamento. Un acquirente potrebbe proporti di andare a un Bancomat (ATM), inserire la tua carta e un codice per riscuotere il pagamento. Non farlo! Probabilmente è un tentativo di truffa con ATM. Non stai infatti ritirando contanti o ricaricando la tua carta, ma effettuando un versamento sulla carta dell’acquirente.

Qualcuno ti chiede i codici generati da RelaxBanking?

In diverse occasioni RelaxBanking ti fa generare con l’App o il token fisico, oppure ti invia tramite SMS, un codice usa e getta (OTP). Alcune volte, in seguito a una tua azione (reset password, installazione dell’App, ecc.), potremmo inviarti un link via e-mail per generare il codice OTP. Questo codice serve per confermare la tua identità e autorizzare in modo sicuro operazioni e pagamenti. Non riferire mai a nessuno questo codice, anche se qualcuno dichiara di essere un operatore dell’Assistenza o della tua Banca, soprattutto se ti contatta in modo inaspettato. Non ti invieremo mai un’e-mail contenente un link a una pagina dove inserire l’OTP e le tue credenziali di accesso.

Usi componenti di accessibilità per le app?

Oscorp è un nuovo malware per Android che abusa del servizio di accessibilità del sistema operativo per rubare le tue credenziali di accesso all’home banking. Può infatti leggere tutto quello che è presente sullo schermo, i testi digitati e può simulare il tocco sullo schermo. Controlla sempre la fonte prima di installare componenti e app, e mantieni protetto il tuo smartphone con un antivirus.

Qualcuno ti chiede l’accesso da remoto al tuo PC?

Vieni contattato da un consulente finanziario che ti propone investimenti ad alto rendimento. Conquistata la tua fiducia, ti chiede l’accesso da remoto (tramite condivisione) al tuo PC per svolgere insieme le operazioni. In altri casi si spacciano per l’assistenza Microsoft o del produttore del tuo computer per fornirti assistenza o aggiornare il tuo computer. Non farlo! Probabilmente è un tentativo di frode. Fornendo l’accesso da remoto potresti consentirgli di installare un software in grado di leggere i tuoi dati personali e le credenziali per accedere e operare sul tuo home banking.

Ti viene chiesto il conto corrente per il trasferimento di soldi?

Ricevi un’e-mail o una lettera con la quale ti viene richiesto il favore di offrire il tuo conto corrente come appoggio temporaneo per il trasferimento di soldi all’estero, bloccati per problemi burocratici e urgentemente necessari: in cambio ti viene promesso un interessante guadagno.

Non farlo! Probabilmente stanno reclutando complici inconsapevoli per una frode.

Chi mette in atto una frode spesso non si ferma alla sola acquisizione illegale dei tuoi dati personali: i truffatori, infatti, con lo scopo di rendere più difficoltosa la tracciabilità e il contrasto delle operazioni criminali, ricorrono alla collaborazione inconsapevole dei clienti della Banca.

Accettando la proposta, nonostante la tua comprovabile buona fede, diventi responsabile di un’azione di riciclaggio di denaro e perseguibile penalmente.

Non accettare facili guadagni in cambio della disponibilità del conto corrente per operazioni di trasferimento di denaro di cui ignori la provenienza.

Hai ricevuto un messaggio di assistenza su WhatsApp?

Ricevi un messaggio su WhatsApp che si presenta come un nuovo servizio di assistenza della tua BCC. Verifica con la tua Banca! Potrebbe essere un tentativo di frode. Contatta la tua BCC, controlla la presenza del servizio e il numero associato. Nel caso in cui la tua Banca non avesse attivato il servizio, blocca il contatto e segnala il numero come spam utilizzando le funzionalità di WhatsApp. Dubita sempre dei messaggi che arrivano da utenti non presenti tra i tuoi contatti, anche se citano o utilizzano immagini ufficiali della tua BCC, di RelaxBanking o di CartaBCC. È comunque sempre bene agire con prudenza di fronte a messaggi contenenti dei link, anche se provenienti dai nostri contatti, e non fornire mai a nessuno le tue credenziali. Aiutaci a proteggerti, contatta l’Assistenza e segnala l’accaduto.