E’ un fatto indiscusso che la globalizzazione rende accessibile ogni servizio e ogni oggetto; tutto si trova a portata di click; la modernità ha rivoluzionato anche i metodi di pagamento più comuni. Tra le molteplici possibilità di saldare un debito o effettuare un acquisto – nazionale o internazionale- si trovano le modalità tradizionali – bonifico bancario da eseguire in presenza in filiale, assegno bancario, contanti, addebito con delega F23 o F24 – miste alle più moderne alternative da eseguire tramite carta – di credito o bancomat – oppure “on line”, ove si trovano vastissimi strumenti di pagamento tramite piattaforme virtuali, a partire dal pagoPA – utilizzato fondamentalmente per le pubbliche Amministrazioni – ai wallet creati sugli smartphone, passando dai MAV ai bollettini postali, agli accrediti su Paypal e addirittura girano proposte di utilizzo del Bitcoin.
Quanto sopra non può che invitare una presunta – rivelatasi reale – soggiacente “fauna” di utenti spietati – cosiddetti hacker o meno – vogliosi di entrare in possesso delle credenziali – prima – e delle abnormi somme – dopo – che così virtualmente – ma non solo – girano in rete.
Anche i sistemi più sofisticati antispam fanno fatica a rilevare tentativi di accesso a dati ed informazioni riservate degli utenti che, per questioni di comodità o di “maturità”, ricorrono sempre di più alla digitalizzazione. Tra i sistemi fraudolenti più comuni per carpire i dati ci sono:
Il Phishing:si riferisce a email fraudolente che ingannano i destinatari nella condivisione delle proprie informazioni personali, finanziarie o di sicurezza. I criminali informatici fanno affidamento sul fatto che le persone sono indaffarate; a colpo d’occhio, queste email contraffatte sembrano autentiche
Lo Smishing(dalla combinazione delle parole SMS e Phishing) è il tentativo da parte dei truffatori di acquisire informazioni personali, finanziarie o di sicurezza tramite SMS. L’SMS chiederà in genere di fare clic su un link o di chiamare un numero di telefono per ‘verificare’, ‘aggiornare’ o ‘riattivare’ l’account di un utente. Ma… il link porta ad un sito web fasullo e il numero di telefono porta ad un truffatore che finge di essere la società legittima.
Il Vishing (dalla combinazione delle parole Voice e Phishing) è una truffa telefonica in cui i truffatori cercano di indurre la vittima a divulgare informazioni personali, finanziarie o di sicurezza o a trasferire loro del denaro.
Anche A.M.I.C.A. Int.nal Services è stata vittima di phishing, in un’ordita operazione che difficilmente poteva essere smascherata. I truffatori copiano siti, loghi, email… conoscono i dati della “vittima”, e sono molto credibili.
Solo grazie all’aiuto della Polizia Postale e della Banca d’Italia l’azienda è riuscita a recuperare il denaro ingiustamente sottrattole.
Prima di ricorrere alle Istituzioni, di attendere tempi lunghi e giudizi inappellabili, si rende necessario fare attenzione ad alcune regole basilari quando si opera in rete:
Tieni il tuo software aggiornato, inclusi browser, antivirus e sistema operativo.
Presta particolare attenzione se un’email ‘bancaria’ ti richiede informazioni sensibili – ad esempio, la password del conto bancario online. Studia l’email: confronta l’indirizzo del mittente con le altre email ricevute dalla tua banca. Controlla grammatica e ortografia. Non rispondere ad un’email sospetta, ma inoltrala alla tua banca digitando tu stesso l’indirizzo.
Non cliccare sul link o non scaricare l’allegato, ma digita l’indirizzo nel tuo browser.
In caso di dubbio, ricontrolla il sito web della tua banca o telefona alla banca.
Fai attenzione quando usi un dispositivo mobile. Potrebbe essere più difficile individuare un tentativo di phishing dal tuo telefono o tablet. possono sembrare identiche ai tipi di corrispondenza che le vere banche inviano.
Non cliccare su link, allegati o immagini che ricevi da SMS indesiderati, senza prima verificare il mittente. Non essere frettoloso.
Non rispondere mai ad un SMS che richiede il tuo PIN o la password del tuo conto online o qualsiasi altra credenziale di sicurezza. Se pensi che potresti aver risposto ad un testo smishing fornendo i tuoi dati bancari, contatta immediatamente la tua banca.
Fai attenzione alle chiamate telefoniche indesiderate. Segnati il numero del chiamante e avvisalo che lo richiamerai. Per verificare la loro identità, cerca il numero di telefono dell’organizzazione e contattali direttamente. Non dare credito al truffatore utilizzando il numero di telefono che ti ha fornito – potrebbe trattarsi di un numero falso o contraffatto. I truffatori possono trovare le tue informazioni di base online – ad es. attraverso i social media. Non presumere che chi chiama sia autentico solo perché possiede questi dati. Non condividere il numero PIN della tua carta di credito o di debito oppure la password del tuo online banking. La tua banca non ti chiederà mai tali dettagli. Non trasferire denaro su un altro account a richiesta. La tua banca non ti chiederà mai di farlo. Se pensi che sia una finta chiamata, segnalalo alla tua banca