Sei nella pagina: Home Sicurezza web Le principali frodi

Le principali frodi

banca digitale

Scopri le frodi più comuni e come difenderti.

Scopri le frodi più comuni e come difenderti.

Il social engineering sfrutta tramite i canali e-mail, SMS o chiamate uno o più strumenti psicologici quali:

  • Autorevolezza (si presenta autorevole)
  • Senso di colpa (mostra che non si è parte di un gruppo)
  • Panico (presenta un tempo limitato)
  • Ignoranza (disorienta il destinatario)
  • Desiderio (offre un prodotto a prezzi vantaggiosi)
  • Avidità (opportunità di accedere a qualcosa di esclusivo)
  • Compassione (possibilità di aiutare qualcuno)

 

COME DIFENDERSI?

  • Se hai dubbi sulla situazione che ti viene presentata, fai tutte le verifiche necessarie
  • Non inviare mai denaro
  • Non fornire i dati del tuo conto o delle tue carte
  • La tua banca non ti contatterà mai per chiederti username, PIN, password del tuo conto online o codici autorizzativi dispositivi
  • Rifletti prima di condividere informazioni personali online

Le persone vittime di smishing ricevono un messaggio di testo che ad esempio promette regali o segnala errori. Se è presente un link, questo condurrà a pagine di autenticazione contraffatte di conto corrente online, siti di e-commerce etc. per perpetrare un furto di credenziali.

 

COME DIFENDERSI?

  • Quando ti arriva un SMS con un link, non cliccare nemmeno se indica urgenza
  • Verifica il numero di telefono
  • Non fidarti di chi ti chiede dati bancari o dati riservati
  • La tua banca non ti contatterà mai per chiederti username, PIN, password del tuo conto online o codici autorizzativi dispositivi

Le persone vittime di vishing ricevono una chiamata che ha come scopo quello di carpire con l'inganno informazioni private utilizzando delle tecniche di ingegneria sociale.

 

COME DIFENDERSI?

  • Se possibile, verifica il numero di telefono (in caso di dubbio o sospetto riaggancia)
  • Non fidarti di chi ti chiede dati bancari o dati riservati
  • La tua banca non ti contatterà mai per chiederti username, PIN, password del tuo conto online o codici autorizzativi o dispositivi

La duplicazione della SIM della vittima permette di effettuare e ricevere chiamate e SMS (compresi i messaggi OTP della banca) al posto del destinatario originale. I truffatori riescono a ricevere un duplicato della SIM presentando semplicemente al gestore telefonico i documenti contraffatti della vittima.

 

COME DIFENDERSI?

  • Contatta il tuo gestore telefonico se noti che il telefono ha perso il segnale
  • È possibile attivare il blocco delle chiamate da numeri sconosciuti che provano a fare diverse chiamate
  • Non fornire documenti personali se non strettamente necessario e distruggi eventuali documenti prima di gettarli nella spazzatura

Sui social media si possono nascondere persone sconosciute o che impersonano amici di lunga data (clonando o rubando profili) che cercano di ottenere la fiducia delle persone per poter rubare loro identità/informazioni personali o raccogliere informazioni sull’azienda per la quale lavorano.

 

COME DIFENDERSI?

  • Rifletti prima di condividere informazioni personali sui social media
  • Se non conosci la persona con cui chatti, cerca sui motori di ricerca alcune sue foto per verificarne l’autenticità
  • Non inviare mai denaro o dati del tuo conto o delle tue carte

Online sono presenti molti siti di e-commerce, ciò che cambia è l’affidabilità degli stessi. Trovare un sito web che offre un prodotto ad un prezzo fuori mercato rispetto ai concorrenti è un indice di una possibile frode dove o il venditore o il gestore del sito tentano di vendere beni o servizi non in loro possesso o non erogabili.

 

COME DIFENDERSI?

  • Prima di fare un acquisto online, controlla le recensioni e i commenti di altri acquirenti
  • Non usare mai reti wi-fi pubbliche o non protette
  • Controlla che il sito su cui stai acquistando abbia tutti i dati di contatto
  • Usa solo metodi di pagamento sicuri
  • Diffida dei prodotti con prezzi fuori mercato

Un money mule è una persona che trasferisce denaro tra conti di pagamento differenti, molto spesso in Paesi diversi, per conto di altri. I money mule vengono reclutati da criminali allo scopo di riciclare il denaro di origine illecita ricevendo in cambio il pagamento di una commissione per il trasferimento.

 

COME DIFENDERSI?

  • Verifica nei dettagli un’offerta di lavoro prima di accettarla, comprese tutte le informazioni dell’azienda
  • Presta attenzione a tutte le offerte che promettono guadagni facili e che spesso usano il web per il contatto
  • Comunica i tuoi dati personali solo a chi conosci o di cui sei sicuro dell’affidabilità

I file scaricati da internet sono da considerarsi sempre potenzialmente dannosi: un file eseguibile, ad esempio, ha l’abilità di eseguire una serie di azioni sia lecite che illecite (come i malware, malicious software). Anche altri tipi di file possono essere dannosi: ad esempio, un’immagine contraffatta può sfruttare vulnerabilità nel programma utilizzato per visualizzare l’immagine stessa.

 

COME DIFENDERSI?

  • Stai attento ad applicazioni, giochi e programmi gratuiti
  • Installa e mantieni aggiornato l’antivirus su tutti i tuoi dispositivi
  • Non aprire allegati di e-mail ricevute da mittenti sconosciuti
  • Non scaricare ed utilizzare app non ufficiali o ottenute tramite siti web non genuini
  • Non usare mai reti wi-fi pubbliche o non protette

I ghost broker sono persone o aziende che si fingono broker finanziari per offrire polizze assicurative non valide o inesistenti a prezzi nettamente inferiori rispetto a quelli dei broker autorizzati. Di fatto la vittima paga per un servizio inesistente.

 

COME DIFENDERSI?

  • Presta attenzione alle offerte assicurative pervenute tramite web o telefono, in particolare se propongono un costo vantaggioso
  • Controlla sul sito dell’Ivass tutte le informazioni dell’intermediario
  • Usa solo metodi di pagamento sicuri