La sezione della Federazione autonoma bancari italiani mette in guardia: sono centinaia gli utenti delle banche vittime delle truffe online.
Complice della diffusione delle truffe anche la pandemia, che ha imposto il ricorso ad operazioni online e pagamenti digitali. Nelle ultime settimane oggetto delle tentate truffe sono stati i correntisti di Unicredit, ma va detto che lo stesso fenomeno ha interessato in tempi diversi anche i clienti di Banca Intesa e BNL. L’ennesima truffa ai danni di Unicredit consiste in una mail, ovviamente non inviata dalla banca, ma relativa all’ennesimo attacco phishing consistente nella realizzazione di un messaggio che per grafica e contenuto sembra identico a quelli della Banca.
Gabriele Urzì, segretario provinciale Fabi e responsabile salute e sicurezza Fabi Palermo, afferma: “Il messaggio, estremamente curato nella grafica da parte dei criminali informatici, comunica fittiziamente alla clientela la disattivazione delle operazioni online con carta di credito e le funzioni del conto corrente. La falsa comunicazione informa il malcapitato della disattivazione dei pagamenti online con la propria carta di credito, e della possibilità di ricevere o inviare denaro tramite bonifico bancario. Per sbloccare l’account e la carta di credito per i pagamenti online i malintenzionati invitano i clienti a confermare alcune informazioni riservate come il numero di telefono e il codice di adesione Unicredit, accedendo ad una falsa pagina dedicata ai controlli e agli aggiornamenti, cliccando su un link, anch’esso falso. Se il cliente ci casca rischia di vedersi svuotare il conto o di vedersi addebitate spese mai fatte con la carta di credito”.
Un’altra tecnica utilizzata dai truffatori oltre consiste nell’attaccare e modificare in modo opportuno siti o motori di ricerca contenenti collegamenti al sito oggetto del tentativo di frode; in questo modo, chi si collega al sito della banca utilizzando un link presente sul sito contraffatto, rischia di inserire i propri codici in una finestra del tutto simile a quella originale, ma il cui contenuto è visibile a terzi.
L’utente è quindi spinto con l’inganno (ad esempio per una “verifica dati”) a digitare i propri codici. Niente di più sbagliato: i dati vengono presto “catturati”, con spiacevoli conseguenze.
È questo il lato oscuro della digitalizzazione, che vede da un lato una massiccia e insensata desertificazione bancaria caratterizzata da chiusure di filiali e anche di sportelli Bancomat, dall’altra una spinta, altrettanto insensata, alla digitalizzazione che non tiene conto dell’età e delle competenze informatiche della clientela.
Questo metodo utilizzato si chiama “phishing”, e consiste in una truffa che si è verificata soprattutto in nord Europa e in America. Phishing deriva da fishing, ossia “pescare”, un gioco di parole per richiamare la truffa molto insidiosa attuata tramite internet e la posta elettronica con la quale vengono illegalmente raccolte informazioni “confidenziali”, quali il numero di carta di credito, le coordinate bancarie o le password, per scopi criminali, frodi finanziarie o furti d’identità.
Per evitare situazioni così spiacevoli si possono adottare alcune precauzioni generiche come:
- Non inserire mai i propri dati all’interno di e-mail. Nessuna comunicazione “seria” può richiederlo;
- Non cliccare sui link presenti nelle e-mail “a rischio”. In caso, è consigliabile ricopiare l’indirizzo nell’apposito spazio sul browser (Explorer, Netscape, ecc.);
- Diffidare di e-mail che fanno uso di toni “intimidatori”, ad esempio minacciando la sospensione del servizio in caso di mancata risposta da parte dell’utente;
- Non fornire informazioni riservate senza controllare il sito;
- Verificare sempre la presenza del prefisso “https://” nell’indirizzo web;
- Verificare una volta entrati nelle aree riservati l’icona “lucchetto chiuso” nella barra di stato del browser in basso a destra;
- Selezionare la funzione “Proprietà” di una pagina (menù tasto destro del mouse) e verificare se sia attivo il protocollo SSL 3.0, RC4 crittografato a 128 bit.
