Hai bisogno di aiuto?

NUOVE TRUFFE BANCARIE. IL NUOVO PHISHING E COME DIFENDERSI

25 novembre 2020

Associazione Consumatori

Le nuove modalità di sicurezza che prevedono l'accesso a due fattori, volute dalla Comunità Europea ha costretto i truffatori ad attivare modalità alternative per continuare con le truffe.

LE NUOVE MODALITA' DI PHISHING

L'ostacolo più grande, per il truffatore, è avere il codice token che autorizza l'operazione bancaria. Il truffatore conosce già molto del possibile truffato. Conosce user e passoword di accesso all'home banking oppure numero di carta di credito e codice di sicurezza, nome, cognome e cellulare. Probabilmente questi dati sono stati carpiti con le vecchie tecnicne di phishing (email). 

Al truffatore manca, come detto, l'ultimo dato per mettere in atto la truffa: il codice temporaneo (OTP) che serve ad autorizzare l'operazione bancaria.

Per ottenere questo chiama l'utente al telefono (spacciandosi per la banca) e con la scusa dell'attivazione del cellulare si fa consegnare i codici temporanei ricevuti sul cellulare dell'ignaro truffato. Oppure prova con sms. In questo caso sarà il consumatore che risponderà per iscritto (normalmente attraverso un form su internet) a inviare i codici token.


COME DIFENDERSI

Nessuna banca chiederà mai i numeri delle tue carte o i codici personali (come password e codici dei servizi online) salvo che non sia il consumatore a chiamare o ad attendere una notifica da parte della Banca. Tutti i codici temporanei (OTP) servono per confermare le operazioni e non per annullarle (come spesso indicato telefonicamente). I codici OTP non devono essere forniti a nessuno.

COSA FARE PRIMA

I dati che il truffatore ha raccolto sono stati forniti dall'ignara vittima. Normalmente vengono carpiti con la classica email che si spaccia per la banca del consumatore. Ecco qualche consiglio per evitare di cadere nella truffa:

- Controllare sempre i link presenti nei messaggi, compresi quelli contenuti negli sms o nei messaggi di WhatsApp. 

- Diffidare dai link che non rimandano al sito ufficiale della Banca o a società collegate alla Banca stessa.

- Per accedere ai servizi online si deve verificare che l'indirizzo internet corrisponda a quello della Banca e che il sito sia protetto da un certificato attendibile (nella barra degli indirizzi, cliccando sul lucchetto il certificato deve risultare rilasciato alla Banca)

PHISHING COSA FARE DOPO

Innanzitutto è necessario modificare i dati e quindi comunicare alla banca quello che è accaduto. Inevitalbilmente è necessario fare esposto alla Polizia ma il consiglio, in questo caso, è quello di farsi assistere da esperti. Il consiglio è quello di chiederci aiuto.

AECI si impegna ogni giorno per difendere i diritti dei consumatori. Di tutti i consumatori. Se siamo in tanti, valiamo di più. Se ti è piaciuto questo articolo e vuoi contribuire a migliorare la nostra società, condividendo le nostre battaglie, AIUTACI A CRESCERE. L'iscrizione in adesione è al costo di 2 euro e se deciderai di fare la tessera ordinaria, avrai uno sconto del 10%

HAI BISOGNO DI AIUTO? RIEMPI IL FORM PER CONTATTARCI

I campi con * sono obbligatori
500 Caratteri rimanenti

Compilando ed inviando il form il sottoscritto dichiara di aver preso visione dell’Informativa al Trattamento dei Dati personali [ vedi privacy ] e acconsentire al trattamento degli stessi.

INFORMATIVA AL TRATTAMENTO DEI DATI PERSONALI

Il sottoscritto DICHIARA di aver preso visione dell’Informativa al Trattamento dei Dati personali, ai sensi dell’art. 13 e ss del Reg. UE n. 2016/679 del Parlamento Europeo e del Consiglio del 27/04/2016

CONSENSO TRATTAMENTO DATI

Il sottoscritto, informato dell’identità del Titolare e Responsabile del trattamento dei dati, della misura, modalità con le quali il trattamento avviene, delle finalità del trattamento cui sono destinati i dati personali, del diritto alla revoca del consenso così come indicato nell’informativa sottoscritta ai sensi dell’art. 13 del Regolamento (UE) 2016/679 e sue integrazioni e modifiche, ACCONSENTE ai sensi e per gli effetti dell’art. 7 e ss. del Regolamento (UE) 2016/679 e sue integrazioni e modifiche, al trattamento dei dati personali secondo le modalità e nei limiti di cui all’Informativa al Trattamento dei Dati personali.