Controlla la tua vita digitale

 

Controlla la tua vita digitale.

Non cadere vittima di truffe on line!

Le 7 truffe finanziarie più comuni on line e come evitarle

I criminali informatici sono sempre alla ricerca di nuovi modi per fare soldi a tue spese. Persone e aziende spesso cadono vittime di frodi che utilizzano varie tecniche di social engineering, raccogliendo “personalmente” le informazioni necessarie per la truffa o introducendosi nei sistemi informatici per rubarle.

Queste truffe sono esempi tipici di come gli hacker possono facilmente giocare sulla psicologia e le percezioni della vittima. I suggerimenti che trovi qui hanno lo scopo di aiutarti a proteggerti.

La consapevolezza è la tua migliore difesa!

Suggerimenti sempre validi:

  • Controlla regolarmente i tuoi account on line.
  • Controlla regolarmente il tuo conto bancario e segnala eventuali attività sospette alla tua banca.
  • Effettua pagamenti on line solo su siti web sicuri (controlla che nella barra degli indirizzi sia presente l’icona di un lucchetto e https) e utilizza connessioni sicure (scegli una rete mobile anziché il Wi-Fi pubblico).
  • La tua banca non ti chiederà mai informazioni sensibili come le credenziali dell’home banking via telefono o e-mail.
  • Se un'offerta sembra troppo bella per essere vera, è quasi sempre una truffa.
  • Conserva i tuoi dati personali al sicuro.
  • Fai molta attenzione alle informazioni e alle immagini che condividi sui social network. I truffatori potrebbero usarle per creare un'identità falsa o per architettare una truffa.
  • Se ritieni di aver fornito i dettagli del tuo account a un truffatore, contatta immediatamente la tua banca.
  • Segnala sempre qualsiasi sospetto di frode alla polizia, anche se non sei rimasto vittima della truffa.

 

COME POSSONO INGANNARTI?

 1.   Fingono di essere il tuo capo

 

La truffa del CEO si verifica quando un dipendente autorizzato a effettuare pagamenti è spinto con l’inganno a pagare una fattura falsa o a effettuare un trasferimento non autorizzato di denaro dal conto aziendale.

Come funziona?

La truffa si basa sulla tendenza di un dipendente a svolgere rapidamente quanto gli viene richiesto specificamente dal senior management. I truffatori sembrano avere una notevole conoscenza dell'organizzazione dell’azienda e le e-mail ricevute appaiono molto convincenti.

Quali sono i segnali di pericolo?

- Contatto diretto da un top manager tramite e-mail o chiamata inattesa.

- Richiesta di assoluta riservatezza.

- Pressione e senso di urgenza.

- Richiesta insolita in contraddizione con le procedure interne.

- Minacce o adulazioni inusuali e / o promesse di ricompensa. in contatto.

Che cosa puoi fare?

COME AZIENDA:

-       Sii consapevole dei rischi e assicurati che anche i tuoi dipendenti siano informati.

-       Invita il personale ad esaminare le richieste di pagamento con cautela.

-       Implementa protocolli interni relativi ai pagamenti.

-       Implementa una procedura per verificare la legittimità delle richieste di pagamento ricevute via e-mail.

-       Stabilisci un processo di segnalazione per la gestione delle frodi.

-       Controlla le informazioni pubblicate sul sito web della tua azienda, limita le informazioni e sii prudente sui social media.

-       Incrementa e tieni aggiornata la sicurezza tecnologica.

-       Contatta sempre la polizia in caso di tentativi di frode, anche se non sei rimasto vittima della truffa.

 COME DIPENDENTE:

-       Applica rigorosamente le procedure di sicurezza in vigore per i pagamenti e gli appalti. Non saltare alcun passaggio e non cedere alla pressione.

-       Controlla sempre con attenzione gli indirizzi e-mail quando si tratta di informazioni sensibili / trasferimenti di denaro. I truffatori utilizzano spesso e-mail in cui solo un carattere differisce dall'originale.

-       Se hai dubbi su un ordine di trasferimento consulta un collega competente, anche se ti è stato chiesto di essere discreto.

-       Non aprire mai link o allegati sospetti ricevuti tramite e-mail. Presta particolare attenzione quando controlli la tua e-mail personale sul computer dell’azienda.

-       Limita le informazioni pubbliche e sii cauto sui social media.

-       Evita di condividere informazioni sulla struttura interna, le norme di sicurezza o le procedure aziendali.

-       Se ricevi un'e-mail o una chiamata sospetta, informa sempre il tuo reparto IT.


2.   Fingono di essere tuoi clienti/ fornitori

Come funziona?

Un'azienda viene avvicinata da qualcuno che finge di rappresentare un fornitore / prestatore di servizi / creditore. Questi contatti possono avvenire per telefono, per lettera, fax o e-mail. Il truffatore chiede che vengano modificate le coordinate bancarie per un pagamento (ad es. i dettagli del beneficiario del conto bancario) di fatture future. Il nuovo account suggerito è in realtà controllato dal truffatore.

Che cosa puoi fare?

COME AZIENDA:

-       Assicurati che i dipendenti siano informati su questo tipo di frode e sui modi per evitarlo.

-       Attua una procedura per verificare la legittimità delle richieste di pagamento.

-       Istruisci il personale incaricato dei pagamenti delle fatture per verificare sempre eventuali irregolarità.

-       Rivedi le informazioni pubblicate sul sito web della tua azienda, in particolare quelle relative a contratti e fornitori. Consiglia anche ai dipendenti di limitare ciò che condividono sui social media in merito all’azienda e al luogo di lavoro.

-       Contatta sempre la polizia in caso di tentativi di frode, anche se non sei caduto vittima della truffa.

COME DIPENDENTE:

-       Verifica tutte le richieste che sostengono di provenire dai tuoi creditori, soprattutto se ti chiedono di modificare i loro dati bancari per il pagamento delle fatture.

-       Non utilizzare i dettagli di contatto che trovi sulla lettera / fax / e-mail ricevuta per richiedere la modifica o la verifica. Utilizza invece quelli della corrispondenza precedente.

-       Definisci appositi Punti di Contatto con le società verso cui effettui pagamenti regolari.

-       Per i pagamenti superiori a una determinata soglia, imposta una procedura ad hoc per confermare le coordinate bancarie e il destinatario corretti (ad esempio un incontro con la società).

-       Quando viene pagata una fattura, invia un'e-mail per informare il destinatario. Includi nell’email il nome della banca del beneficiario e le ultime quattro cifre del conto.

-       Limita le informazioni relative al tuo datore di lavoro che condividi sui social media.

-    Segnala i tentativi di frode ai tuoi Responsabili o alla Direzione pertinente.

 

3.    Ti chiamano, ti inviano sms o e-mail

 

Il phishing (via e-mail), smishing (via sms) e vishing (tramite chiamata vocale) sono gli attacchi di social engineering più comuni rivolti ai clienti bancari.

Phishing

Il phishing si riferisce a e-mail fraudolente che portano con l’inganno i destinatari a condividere informazioni personali, finanziarie o di sicurezza.

Come funziona?

Queste e-mail:

-       possono sembrare identiche a quelle inviate dalla tua vera banca, replicando i loghi, il layout e il tono delle e-mail autentiche;

-       utilizzano un linguaggio che trasmetta un senso di urgenza, ad esempio implicando una penalità se non si risponde subito;

-       possono chiederti di scaricare un allegato o fare clic su un link.

 

I criminali informatici si affidano al fatto che le persone sono spesso indaffarate e, a un’occhiata veloce, queste finte e-mail sembrano essere regolari. Di conseguenza, i destinatari sono portati a prendere sul serio ciò che è scritto nelle e-mail e a fare/comunicare quanto richiesto.

Che cosa puoi fare?

-       Tieni aggiornato il software, inclusi browser, antivirus e sistema operativo.

-       Presta particolare attenzione se l'e-mail ricevuta ti richiede informazioni sensibili (ad esempio, la password del conto on line). Una “vera” banca comunica con te solo in modo sicuro nell’area riservata del tuo home banking.

-       Esamina l'e-mail: controlla le incoerenze e tutto ciò che non ha senso.

-       Cerca differenze anche minime nell'indirizzo del mittente: uno zero potrebbe apparire come una "o".

-       Passa il mouse sull'indirizzo del mittente e leggilo attentamente; se possibile, confrontalo con quello che trovi nei precedenti messaggi ricevuti dalla tua banca.

-       Verifica la presenza di errori di ortografia e grammatica.

-       Non rispondere a un'e-mail sospetta ma inoltrala alla tua banca digitando tu stesso l'indirizzo e-mail corretto.

-       Non cliccare sul link e/o non scaricare l'allegato, ma digita l'indirizzo nel browser.

-       Attenzione quando utilizzi un dispositivo mobile. Potrebbe essere più difficile individuare un tentativo di phishing dal tuo telefono o tablet. Non è possibile "passare il mouse" su un link dubbio e lo schermo più piccolo rende più difficile individuare errori evidenti. Se è un'e-mail fasulla, segnalala alla tua banca - tutte le aziende vogliono saperne di più sulle truffe on line. In caso di dubbio, chiama la tua banca.

Vishing

 

Il vishing (combinazione delle parole voice e phishing) è una truffa telefonica in cui i truffatori cercano di indurre la vittima a condividere informazioni personali, finanziarie o di sicurezza o a trasferire denaro.

Che cosa puoi fare?

-       Attenzione alle chiamate telefoniche inusuali.

-       Prendi nota del numero del chiamante e comunica che lo richiamerai.

-       Per verificare la loro identità, cerca il numero di telefono dell'organizzazione (sul loro sito web o eseguendo una ricerca online) e contattali direttamente.

-       Non dare credito al truffatore utilizzando il numero di telefono che ti è stato fornito (potrebbe trattarsi di un numero falso o contraffatto).

-       I truffatori possono trovare online informazioni su di te o sulla tua attività (ad es. attraverso i social media). Non presupporre che chi chiama sia autentico solo perché possiede questi dati.

-       Non condividere il PIN della carta di credito o di debito o la password del tuo home banking. La tua banca non ti chiederà mai tali informazioni.

-       Non trasferire denaro su un altro account a richiesta. La tua banca non ti chiederà mai di farlo.

-       Se pensi che sia una telefonata-truffa, segnalala alla tua banca.

Smishing

 

Smishing (combinazione delle parole SMS e phishing) è il tentativo da parte dei truffatori di acquisire informazioni personali, finanziarie o di sicurezza tramite sms. Fingono di essere un mittente attendibile, impersonando una banca, un gestore di carte o un fornitore di servizi.

Come funziona?

Generalmente il messaggio ti chiede (di solito con un senso di urgenza) di fare clic su un link a un sito web o di chiamare un numero di telefono per verificare, aggiornare o riattivare il tuo account. Il link al sito in realtà porta a un sito web falso e il numero di telefono a un truffatore che finge di essere di una società regolare. L'obiettivo è spingerti a rivelare informazioni che possano aiutare i truffatori a rubare i tuoi soldi.

Che cosa puoi fare?

-       Non fare clic su link, allegati o immagini che ricevi tramite sms senza prima verificare il mittente. Puoi farlo ricercando il numero on line (se si tratta di una truffa, potresti non essere il primo) o confrontandolo con il numero ufficiale del mittente che afferma di essere legittimo.

-       Non essere frettoloso. Prenditi il tuo tempo e fai i controlli appropriati.

-       Non rispondere mai a un sms che richiede il PIN, la password del tuo conto on line o altre credenziali di sicurezza.

-       Se pensi di aver risposto a un testo smishing fornendo i tuoi dati bancari, contatta immediatamente la tua banca.

 

4.   Creano finti siti web di banche

Le e-mail di phishing di solito riportano nel testo link che portano a finti siti web di banche, dove ti verrà richiesto di divulgare le tue informazioni finanziarie e personali.

Quali sono i segni?

I siti web bancari contraffatti sembrano quasi identici ai siti ufficiali delle banche. Questi siti spesso dispongono di una finestra pop-up che chiede di inserire le credenziali bancarie. Le banche reali non usano queste finestre pop-up.

Questi siti di solito presentano:

-       urgenza: non troverai elementi di urgenza sul vero sito web della tua banca;

-       design scadente: sii cauto con i siti web che presentano difetti di design o errori di ortografia e grammatica;

-       finestre pop-up: sono comunemente utilizzate per raccogliere informazioni sensibili. Non cliccarci sopra ed evita di inserire dati personali su tali finestre.

Che cosa puoi fare?

-       Non fare mai clic sui link presenti nelle e-mail che conducono al sito web della banca.

-       Digita sempre il collegamento manualmente o utilizza un collegamento esistente dal tuo elenco dei siti web preferiti.

-       Utilizza un browser che ti consente di bloccare finestre pop-up.

-       Se la tua banca ha davvero bisogno di sottoporre qualcosa di importante alla tua attenzione, ti avviserà quando accederai al tuo internet banking.

-       Se hai dubbi, chiama la tua banca.

 

5.   Fingono di essere interessati a una relazione romantica

Le truffe romantiche solitamente si svolgono su siti di incontri online, ma i truffatori utilizzano spesso anche i social media o le e-mail per prendere contatto con la vittima.

Quali sono i segni?

-       Qualcuno che hai conosciuto recentemente online esprime forti sentimenti per te e ti chiede di chattare in privato.

-       I loro messaggi sono spesso scritti male e vaghi.

-       Il loro profilo online non è coerente con quello che ti dicono.

-       Potrebbero anche chiederti di inviare foto o video personali.

-       Lavorano pazientemente per ottenere la vostra fiducia, a volte per settimane o mesi. Poi ti raccontano una storia complicata e ti chiedono denaro, regali o i dettagli del tuo conto bancario o della tua carta di credito.

-       Se non invii denaro, potrebbero provare a ricattarti. Se invii denaro, te ne chiederanno di più.

-       Hanno sempre un motivo per giustificare perché la loro webcam non funziona, perché non possono viaggiare per incontrarti o perché hanno sempre bisogno di più soldi.

Che cosa puoi fare?

-       Fai molta attenzione alle informazioni personali che condividi sui social network e sui siti di appuntamenti.

-       Considera sempre i rischi. I truffatori sono presenti sui siti più affidabili.

-       Prenditi del tempo e fai domande.

-       Inserisci la foto e il profilo della persona sui motori di ricerca online per verificare se il materiale è stato utilizzato altrove.

-       Fai attenzione agli errori di ortografia e grammatica, alle incongruenze nelle loro storie e alle scuse come la loro macchina fotografica che non funziona mai.

-       Non condividere immagini personali, video o materiali compromettenti: i truffatori potrebbero usarli in seguito per ricattarti.

-       Se accetti di incontrarti di persona, comunica a parenti e amici dove stai andando.

-       Attenzione alle richieste di denaro. Non inviare mai denaro e non fornire dettagli della carta di credito, del conto online o copie di importanti documenti personali.

-       Evita qualsiasi accordo con uno sconosciuto che richiede il pagamento anticipato tramite vaglia postale, bonifico bancario, trasferimento internazionale di fondi, carta precaricata o valute criptate. È raro recuperare i soldi inviati in questo modo.

-       Non trasferire denaro per qualcun altro: il riciclaggio di denaro è un reato.

Se sei vittima di una truffa romantica:

-       non sentirti imbarazzato, questa truffa accade più spesso di quanto tu possa immaginare;

-       interrompi immediatamente tutti i contatti;

-       se possibile, conserva tutte le comunicazioni (come i messaggi di chat) e qualsiasi prova che possa aiutare a identificare il truffatore;

-       presenta una denuncia alla polizia;

-       avvisa il sito in cui il truffatore ti ha contattato per la prima volta. Comunica loro il nome del profilo del truffatore e qualsiasi altro dettaglio che possa aiutarli a impedire che altri vengano truffati;

-       se hai fornito i dettagli del tuo conto on line a un truffatore, contatta immediatamente la tua banca.

 

6.   Rubano i tuoi dettagli personali attraverso i social media

Le tue informazioni personali sono preziose per i criminali. Proteggersi dalle truffe significa anche mantenere le tue informazioni personali al sicuro.

Come funziona?

Anche se i tuoi account sui social media sono configurati come "privati" e adeguatamente protetti, o se sei cauto e non condividi molte informazioni (foto, video, aggiornamenti di stato, etc.), i truffatori usano tecniche diverse per spingerti con l’inganno a comunicare i tuoi dati personali (nome, e-mail, password, numero di carta di credito, etc.), informazioni che poi possono essere usate per rubare la tua identità.

I tuoi dati personali possono aiutare i truffatori a:

-       effettuare acquisti non autorizzati con la tua carta di credito o attivare nuovi conti bancari o contratti telefonici;

-       sottoscrivere prestiti;

-       vendere le tue informazioni personali ad altri truffatori;

-       svolgere attività illegali sotto il tuo nome.

Molti attacchi seguono uno schema simile, di seguito i più diffusi:

-       Twishing (una combinazione delle parole Twitter e phishing) è l'atto di inviare un messaggio a un utente di Twitter indirizzandolo su un altro sito web. Se l'utente accede al sito fraudolento, il malintenzionato ottiene le informazioni sul suo account (nome e password).

-       Chi ha visualizzato il tuo profilo o la tua pagina sui social media? Tale servizio ti chiede di concedergli l'accesso al tuo profilo. Ti conduce quindi a un sondaggio fraudolento, facendoti condividere le tue informazioni personali. Il truffatore guadagna una commissione ogni volta che qualcuno riempie il sondaggio. Non scoprirai mai chi ha visualizzato il tuo profilo.

-       "Sei tu in questo video?" Cliccando su questi video finirai in un sondaggio che guadagna denaro per lo spammer. Potresti anche finire per infettare il tuo dispositivo con malware.

-       "Il tuo account è stato cancellato", "conferma il tuo account e-mail". Queste truffe mirano a farti divulgare le tue informazioni private e le credenziali dell'account.

-       Buoni regalo e offerte false offerte da brand e siti popolari e di alto valore. Queste truffe mirano a indurre l'utente a rivelare informazioni personali o a registrarsi per servizi costosi. Assumono nuova forma ogni mese e sembrano troppo belli per essere veri: il servizio o il prodotto richiesto non arriverà mai.

-       Prodotto miracoloso, prova gratuita! Questa truffa utilizza offerte di prova gratuite, specializzazioni fasulle e sondaggi per indurti a pagare per prodotti e abbonamenti che sottoscrivi inconsapevolmente (ad esempio spese di spedizione ricorrenti).

-       "Guadagna un sacco di soldi lavorando da casa". È probabile che qualsiasi lavoro che richiede un costo di avvio sia fraudolento. Queste pubblicità si trovano sui social media e si riferiscono a offerte di lavoro che prevedono l’acquisto di un kit che ti aiuterà a iniziare a guadagnare migliaia di euro. È possibile che ti vengo richiesti molti dettagli personali, tra cui il numero del codice fiscale, le copie del passaporto o della patente di guida. Alcune offerte di lavoro possono essere coperture per attività illegali di riciclaggio di denaro, chiedendo di ricevere pagamenti sul proprio conto bancario per una commissione e poi trasferire il denaro a una società straniera. Diventerai un “money mule” per i criminali, ma il riciclaggio di denaro è un crimine.

-       Aiuto, sono nei guai! Un truffatore che finge di essere un parente con urgente bisogno di denaro ti contatta tramite un messaggio sui social media. Il truffatore mostrerà angoscia e ti chiederà di inviargli denaro. Telefono, e-mail o sms possono essere altri modi di avvicinarti.

Che cosa puoi fare?

-       Ogni volta che vuoi verificare le informazioni su un profilo social, vai direttamente al sito - non fidarti di un link terzo per raggiungerlo.

-       Sii consapevole di quante informazioni e immagini condividi sui social media. I truffatori possono usarle per creare un'identità falsa o colpirti con una truffa.

-       Controlla la tua privacy e le impostazioni di sicurezza dei tuoi account di social media. Prenditi del tempo per capire esattamente ciò che il tuo profilo mostra di te all’esterno.

-       Fai ricerche online. Cerca il nome del prodotto o l'offerta di lavoro di tuo interesse per vedere che cosa dicono gli altri. Puoi combinarlo con parole come "recensione", "reclamo" o "truffa".

-       Segnala i profili che sospetti siano truffe alla piattaforma di social media. Se ti seguono o sono fra i tuoi contatti, assicurati di bloccarli e di interrompere qualsiasi interazione.

-       Monitora regolarmente le tue carte di credito e debito. Se ti viene addebitato qualcosa che non hai ordinato, contatta la tua banca o il fornitore della carta.

 

7.   Ti illudono che stai per fare un investimento intelligente ...

 

Le truffe di investimento possono includere opportunità di investimento lucrative come

azioni, obbligazioni, criptovalute, metalli rari, investimenti in terreni all'estero o in energie alternative.

Quali sono i segni?

- Ricevi ripetutamente telefonate insolite.

- Ti vengono promessi ritorni rapidi e vieni rassicurato che l'investimento è sicuro.

- L'offerta è disponibile solo per un tempo limitato.

- L'offerta è disponibile solo per te e ti viene chiesto di non condividerla.

Che cosa puoi fare?

-       Cerca sempre un parere finanziario imparziale prima di consegnare denaro o fare un investimento.

-       Non prendere in considerazione le chiamate relative alle opportunità di investimento.

-       Diffida delle offerte che promettono investimento sicuro, rendimenti garantiti e grandi profitti.

-       Attenzione alle truffe future. Se hai già investito in una truffa, è probabile che i truffatori cerchino di colpirti di nuovo o vendano i tuoi dati ad altri criminali.

-       Contatta la polizia se hai dei sospetti.

 

... o ti propongono una grande offerta online!

 

I consumatori e le aziende acquistano e vendono sempre più online. Le offerte online sono spesso un buon acquisto, ma fai attenzione alle truffe.

Che cosa puoi fare?

 

-       Utilizza siti web italiani quando possibile - sarà più facile risolvere eventuali problemi.

-       Fai ricerche - controlla le recensioni prima di acquistare.

-       Usa la carta di credito - hai più possibilità di riavere i tuoi soldi.

-       Paga solo utilizzando un servizio di pagamento sicuro. Chiedono un servizio di trasferimento di denaro o un bonifico bancario? Pensaci due volte!

-       Paga solo se stai utilizzando una connessione Internet sicura - evita di utilizzare il Wi-Fi pubblico gratuito o aperto.

-       Paga solo su un dispositivo sicuro. Mantieni aggiornati il sistema operativo e il software di sicurezza.

-       Attenzione agli annunci che offrono offerte esagerate o prodotti miracolosi. Se sembra troppo bello per essere vero, probabilmente lo è!

-       Un annuncio pop-up afferma che hai vinto un premio? Pensaci due volte, potresti solo vincere un malware…

-       Se il prodotto non arriva, contatta il venditore. Se non ricevi risposta, contatta la tua banca.

-       Segnala sempre qualsiasi sospetto di frode alla polizia, anche se non sei caduto vittima della truffa.

 

Puoi trovare maggiori informazioni sullo shopping online sicuro cliccando qui.

Gruppo Bancario La Cassa di Ravenna

Gruppo Autonomo di Banche Locali
LaCassa Ravenna
Banca di Imola
Banco di Lucca
Sifin Italia
Italcredi