Non cadere vittima di truffe on line!

Le 7 truffe finanziarie più comuni on line e come evitarle

I criminali informatici sono sempre alla ricerca di nuovi modi per fare soldi a tue spese. Persone e aziende spesso cadono vittime di frodi che utilizzano varie tecniche di social engineering, raccogliendo “personalmente” le informazioni necessarie per la truffa o introducendosi nei sistemi informatici per rubarle.

Queste truffe sono esempi tipici di come gli hacker possono facilmente giocare sulla psicologia e le percezioni della vittima. I suggerimenti che trovi qui hanno lo scopo di aiutarti a proteggerti.

La consapevolezza è la tua migliore difesa!

Suggerimenti sempre validi:

  • Controlla regolarmente i tuoi account on line.
  • Controlla regolarmente il tuo conto bancario e segnala eventuali attività sospette alla tua banca.
  • Effettua pagamenti on line solo su siti web sicuri (controlla che nella barra degli indirizzi sia presente l’icona di un lucchetto e https) e utilizza connessioni sicure (scegli una rete mobile anziché il Wi-Fi pubblico).
  • La tua banca non ti chiederà mai informazioni sensibili come le credenziali dell’home banking via telefono o e-mail.
  • Se un’offerta sembra troppo bella per essere vera, è quasi sempre una truffa.
  • Conserva i tuoi dati personali al sicuro.
  • Fai molta attenzione alle informazioni e alle immagini che condividi sui social network. I truffatori potrebbero usarle per creare un’identità falsa o per architettare una truffa.
  • Se ritieni di aver fornito i dettagli del tuo account a un truffatore, contatta immediatamente la tua banca.
  • Segnala sempre qualsiasi sospetto di frode alla polizia, anche se non sei rimasto vittima della truffa.

COME POSSONO INGANNARTI?

La truffa del CEO si verifica quando un dipendente autorizzato a effettuare pagamenti è spinto con l’inganno a pagare una fattura falsa o a effettuare un trasferimento non autorizzato di denaro dal conto aziendale.

Come funziona?

La truffa si basa sulla tendenza di un dipendente a svolgere rapidamente quanto gli viene richiesto specificamente dal senior management. I truffatori sembrano avere una notevole conoscenza dell’organizzazione dell’azienda e le e-mail ricevute appaiono molto convincenti.

Quali sono i segnali di pericolo?

– Contatto diretto da un top manager tramite e-mail o chiamata inattesa.

– Richiesta di assoluta riservatezza.

– Pressione e senso di urgenza.

– Richiesta insolita in contraddizione con le procedure interne.

– Minacce o adulazioni inusuali e / o promesse di ricompensa. in contatto.

Che cosa puoi fare?

COME AZIENDA:

–       Sii consapevole dei rischi e assicurati che anche i tuoi dipendenti siano informati.

–       Invita il personale ad esaminare le richieste di pagamento con cautela.

–       Implementa protocolli interni relativi ai pagamenti.

–       Implementa una procedura per verificare la legittimità delle richieste di pagamento ricevute via e-mail.

–       Stabilisci un processo di segnalazione per la gestione delle frodi.

–       Controlla le informazioni pubblicate sul sito web della tua azienda, limita le informazioni e sii prudente sui social media.

–       Incrementa e tieni aggiornata la sicurezza tecnologica.

–       Contatta sempre la polizia in caso di tentativi di frode, anche se non sei rimasto vittima della truffa.

COME DIPENDENTE:

–       Applica rigorosamente le procedure di sicurezza in vigore per i pagamenti e gli appalti. Non saltare alcun passaggio e non cedere alla pressione.

–       Controlla sempre con attenzione gli indirizzi e-mail quando si tratta di informazioni sensibili / trasferimenti di denaro. I truffatori utilizzano spesso e-mail in cui solo un carattere differisce dall’originale.

–       Se hai dubbi su un ordine di trasferimento consulta un collega competente, anche se ti è stato chiesto di essere discreto.

–       Non aprire mai link o allegati sospetti ricevuti tramite e-mail. Presta particolare attenzione quando controlli la tua e-mail personale sul computer dell’azienda.

–       Limita le informazioni pubbliche e sii cauto sui social media.

–       Evita di condividere informazioni sulla struttura interna, le norme di sicurezza o le procedure aziendali.

–       Se ricevi un’e-mail o una chiamata sospetta, informa sempre il tuo reparto IT.

Come funziona?

Un’azienda viene avvicinata da qualcuno che finge di rappresentare un fornitore / prestatore di servizi / creditore. Questi contatti possono avvenire per telefono, per lettera, fax o e-mail. Il truffatore chiede che vengano modificate le coordinate bancarie per un pagamento (ad es. i dettagli del beneficiario del conto bancario) di fatture future. Il nuovo account suggerito è in realtà controllato dal truffatore.

Che cosa puoi fare?

COME AZIENDA:

–       Assicurati che i dipendenti siano informati su questo tipo di frode e sui modi per evitarlo.

–       Attua una procedura per verificare la legittimità delle richieste di pagamento.

–       Istruisci il personale incaricato dei pagamenti delle fatture per verificare sempre eventuali irregolarità.

–       Rivedi le informazioni pubblicate sul sito web della tua azienda, in particolare quelle relative a contratti e fornitori. Consiglia anche ai dipendenti di limitare ciò che condividono sui social media in merito all’azienda e al luogo di lavoro.

–       Contatta sempre la polizia in caso di tentativi di frode, anche se non sei caduto vittima della truffa.

COME DIPENDENTE:

–       Verifica tutte le richieste che sostengono di provenire dai tuoi creditori, soprattutto se ti chiedono di modificare i loro dati bancari per il pagamento delle fatture.

–       Non utilizzare i dettagli di contatto che trovi sulla lettera / fax / e-mail ricevuta per richiedere la modifica o la verifica. Utilizza invece quelli della corrispondenza precedente.

–       Definisci appositi Punti di Contatto con le società verso cui effettui pagamenti regolari.

–       Per i pagamenti superiori a una determinata soglia, imposta una procedura ad hoc per confermare le coordinate bancarie e il destinatario corretti (ad esempio un incontro con la società).

–       Quando viene pagata una fattura, invia un’e-mail per informare il destinatario. Includi nell’email il nome della banca del beneficiario e le ultime quattro cifre del conto.

–       Limita le informazioni relative al tuo datore di lavoro che condividi sui social media.

–    Segnala i tentativi di frode ai tuoi Responsabili o alla Direzione pertinente.

Il phishing (via e-mail), smishing (via sms) e vishing (tramite chiamata vocale) sono gli attacchi di social engineering più comuni rivolti ai clienti bancari.

Phishing

Il phishing si riferisce a e-mail fraudolente che portano con l’inganno i destinatari a condividere informazioni personali, finanziarie o di sicurezza.

Come funziona?

Queste e-mail:

–       possono sembrare identiche a quelle inviate dalla tua vera banca, replicando i loghi, il layout e il tono delle e-mail autentiche;

–       utilizzano un linguaggio che trasmetta un senso di urgenza, ad esempio implicando una penalità se non si risponde subito;

–       possono chiederti di scaricare un allegato o fare clic su un link.

I criminali informatici si affidano al fatto che le persone sono spesso indaffarate e, a un’occhiata veloce, queste finte e-mail sembrano essere regolari. Di conseguenza, i destinatari sono portati a prendere sul serio ciò che è scritto nelle e-mail e a fare/comunicare quanto richiesto.

Che cosa puoi fare?

–       Tieni aggiornato il software, inclusi browser, antivirus e sistema operativo.

–       Presta particolare attenzione se l’e-mail ricevuta ti richiede informazioni sensibili (ad esempio, la password del conto on line). Una “vera” banca comunica con te solo in modo sicuro nell’area riservata del tuo home banking.

–       Esamina l’e-mail: controlla le incoerenze e tutto ciò che non ha senso.

–       Cerca differenze anche minime nell’indirizzo del mittente: uno zero potrebbe apparire come una “o”.

–       Passa il mouse sull’indirizzo del mittente e leggilo attentamente; se possibile, confrontalo con quello che trovi nei precedenti messaggi ricevuti dalla tua banca.

–       Verifica la presenza di errori di ortografia e grammatica.

–       Non rispondere a un’e-mail sospetta ma inoltrala alla tua banca digitando tu stesso l’indirizzo e-mail corretto.

–       Non cliccare sul link e/o non scaricare l’allegato, ma digita l’indirizzo nel browser.

–       Attenzione quando utilizzi un dispositivo mobile. Potrebbe essere più difficile individuare un tentativo di phishing dal tuo telefono o tablet. Non è possibile “passare il mouse” su un link dubbio e lo schermo più piccolo rende più difficile individuare errori evidenti. Se è un’e-mail fasulla, segnalala alla tua banca – tutte le aziende vogliono saperne di più sulle truffe on line. In caso di dubbio, chiama la tua banca.

Vishing

Il vishing (combinazione delle parole voice e phishing) è una truffa telefonica in cui i truffatori cercano di indurre la vittima a condividere informazioni personali, finanziarie o di sicurezza o a trasferire denaro.

Che cosa puoi fare?

–       Attenzione alle chiamate telefoniche inusuali.

–       Prendi nota del numero del chiamante e comunica che lo richiamerai.

–       Per verificare la loro identità, cerca il numero di telefono dell’organizzazione (sul loro sito web o eseguendo una ricerca online) e contattali direttamente.

–       Non dare credito al truffatore utilizzando il numero di telefono che ti è stato fornito (potrebbe trattarsi di un numero falso o contraffatto).

–       I truffatori possono trovare online informazioni su di te o sulla tua attività (ad es. attraverso i social media). Non presupporre che chi chiama sia autentico solo perché possiede questi dati.

–       Non condividere il PIN della carta di credito o di debito o la password del tuo home banking. La tua banca non ti chiederà mai tali informazioni.

–       Non trasferire denaro su un altro account a richiesta. La tua banca non ti chiederà mai di farlo.

–       Se pensi che sia una telefonata-truffa, segnalala alla tua banca.

Smishing

Smishing (combinazione delle parole SMS e phishing) è il tentativo da parte dei truffatori di acquisire informazioni personali, finanziarie o di sicurezza tramite sms. Fingono di essere un mittente attendibile, impersonando una banca, un gestore di carte o un fornitore di servizi.

Come funziona?

Generalmente il messaggio ti chiede (di solito con un senso di urgenza) di fare clic su un link a un sito web o di chiamare un numero di telefono per verificare, aggiornare o riattivare il tuo account. Il link al sito in realtà porta a un sito web falso e il numero di telefono a un truffatore che finge di essere di una società regolare. L’obiettivo è spingerti a rivelare informazioni che possano aiutare i truffatori a rubare i tuoi soldi.

Che cosa puoi fare?

–       Non fare clic su link, allegati o immagini che ricevi tramite sms senza prima verificare il mittente. Puoi farlo ricercando il numero on line (se si tratta di una truffa, potresti non essere il primo) o confrontandolo con il numero ufficiale del mittente che afferma di essere legittimo.

–       Non essere frettoloso. Prenditi il tuo tempo e fai i controlli appropriati.

–       Non rispondere mai a un sms che richiede il PIN, la password del tuo conto on line o altre credenziali di sicurezza.

–       Se pensi di aver risposto a un testo smishing fornendo i tuoi dati bancari, contatta immediatamente la tua banca.

Le e-mail di phishing di solito riportano nel testo link che portano a finti siti web di banche, dove ti verrà richiesto di divulgare le tue informazioni finanziarie e personali.

Quali sono i segni?

I siti web bancari contraffatti sembrano quasi identici ai siti ufficiali delle banche. Questi siti spesso dispongono di una finestra pop-up che chiede di inserire le credenziali bancarie. Le banche reali non usano queste finestre pop-up.

Questi siti di solito presentano:

–       urgenza: non troverai elementi di urgenza sul vero sito web della tua banca;

–       design scadente: sii cauto con i siti web che presentano difetti di design o errori di ortografia e grammatica;

–       finestre pop-up: sono comunemente utilizzate per raccogliere informazioni sensibili. Non cliccarci sopra ed evita di inserire dati personali su tali finestre.

Che cosa puoi fare?

–       Non fare mai clic sui link presenti nelle e-mail che conducono al sito web della banca.

–       Digita sempre il collegamento manualmente o utilizza un collegamento esistente dal tuo elenco dei siti web preferiti.

–       Utilizza un browser che ti consente di bloccare finestre pop-up.

–       Se la tua banca ha davvero bisogno di sottoporre qualcosa di importante alla tua attenzione, ti avviserà quando accederai al tuo internet banking.

–       Se hai dubbi, chiama la tua banca.

Le truffe romantiche solitamente si svolgono su siti di incontri online, ma i truffatori utilizzano spesso anche i social media o le e-mail per prendere contatto con la vittima.

Quali sono i segni?

–       Qualcuno che hai conosciuto recentemente online esprime forti sentimenti per te e ti chiede di chattare in privato.

–       I loro messaggi sono spesso scritti male e vaghi.

–       Il loro profilo online non è coerente con quello che ti dicono.

–       Potrebbero anche chiederti di inviare foto o video personali.

–       Lavorano pazientemente per ottenere la vostra fiducia, a volte per settimane o mesi. Poi ti raccontano una storia complicata e ti chiedono denaro, regali o i dettagli del tuo conto bancario o della tua carta di credito.

–       Se non invii denaro, potrebbero provare a ricattarti. Se invii denaro, te ne chiederanno di più.

–       Hanno sempre un motivo per giustificare perché la loro webcam non funziona, perché non possono viaggiare per incontrarti o perché hanno sempre bisogno di più soldi.

Che cosa puoi fare?

–       Fai molta attenzione alle informazioni personali che condividi sui social network e sui siti di appuntamenti.

–       Considera sempre i rischi. I truffatori sono presenti sui siti più affidabili.

–       Prenditi del tempo e fai domande.

–       Inserisci la foto e il profilo della persona sui motori di ricerca online per verificare se il materiale è stato utilizzato altrove.

–       Fai attenzione agli errori di ortografia e grammatica, alle incongruenze nelle loro storie e alle scuse come la loro macchina fotografica che non funziona mai.

–       Non condividere immagini personali, video o materiali compromettenti: i truffatori potrebbero usarli in seguito per ricattarti.

–       Se accetti di incontrarti di persona, comunica a parenti e amici dove stai andando.

–       Attenzione alle richieste di denaro. Non inviare mai denaro e non fornire dettagli della carta di credito, del conto online o copie di importanti documenti personali.

–       Evita qualsiasi accordo con uno sconosciuto che richiede il pagamento anticipato tramite vaglia postale, bonifico bancario, trasferimento internazionale di fondi, carta precaricata o valute criptate. È raro recuperare i soldi inviati in questo modo.

–       Non trasferire denaro per qualcun altro: il riciclaggio di denaro è un reato.

Se sei vittima di una truffa romantica:

–       non sentirti imbarazzato, questa truffa accade più spesso di quanto tu possa immaginare;

–       interrompi immediatamente tutti i contatti;

–       se possibile, conserva tutte le comunicazioni (come i messaggi di chat) e qualsiasi prova che possa aiutare a identificare il truffatore;

–       presenta una denuncia alla polizia;

–       avvisa il sito in cui il truffatore ti ha contattato per la prima volta. Comunica loro il nome del profilo del truffatore e qualsiasi altro dettaglio che possa aiutarli a impedire che altri vengano truffati;

–       se hai fornito i dettagli del tuo conto on line a un truffatore, contatta immediatamente la tua banca.

Le tue informazioni personali sono preziose per i criminali. Proteggersi dalle truffe significa anche mantenere le tue informazioni personali al sicuro.

Come funziona?

Anche se i tuoi account sui social media sono configurati come “privati” e adeguatamente protetti, o se sei cauto e non condividi molte informazioni (foto, video, aggiornamenti di stato, etc.), i truffatori usano tecniche diverse per spingerti con l’inganno a comunicare i tuoi dati personali (nome, e-mail, password, numero di carta di credito, etc.), informazioni che poi possono essere usate per rubare la tua identità.

I tuoi dati personali possono aiutare i truffatori a:

–       effettuare acquisti non autorizzati con la tua carta di credito o attivare nuovi conti bancari o contratti telefonici;

–       sottoscrivere prestiti;

–       vendere le tue informazioni personali ad altri truffatori;

–       svolgere attività illegali sotto il tuo nome.

Molti attacchi seguono uno schema simile, di seguito i più diffusi:

–       Twishing (una combinazione delle parole Twitter e phishing) è l’atto di inviare un messaggio a un utente di Twitter indirizzandolo su un altro sito web. Se l’utente accede al sito fraudolento, il malintenzionato ottiene le informazioni sul suo account (nome e password).

–       Chi ha visualizzato il tuo profilo o la tua pagina sui social media? Tale servizio ti chiede di concedergli l’accesso al tuo profilo. Ti conduce quindi a un sondaggio fraudolento, facendoti condividere le tue informazioni personali. Il truffatore guadagna una commissione ogni volta che qualcuno riempie il sondaggio. Non scoprirai mai chi ha visualizzato il tuo profilo.

–       “Sei tu in questo video?” Cliccando su questi video finirai in un sondaggio che guadagna denaro per lo spammer. Potresti anche finire per infettare il tuo dispositivo con malware.

–       “Il tuo account è stato cancellato”, “conferma il tuo account e-mail”. Queste truffe mirano a farti divulgare le tue informazioni private e le credenziali dell’account.

–       Buoni regalo e offerte false offerte da brand e siti popolari e di alto valore. Queste truffe mirano a indurre l’utente a rivelare informazioni personali o a registrarsi per servizi costosi. Assumono nuova forma ogni mese e sembrano troppo belli per essere veri: il servizio o il prodotto richiesto non arriverà mai.

–       Prodotto miracoloso, prova gratuita! Questa truffa utilizza offerte di prova gratuite, specializzazioni fasulle e sondaggi per indurti a pagare per prodotti e abbonamenti che sottoscrivi inconsapevolmente (ad esempio spese di spedizione ricorrenti).

–       “Guadagna un sacco di soldi lavorando da casa”. È probabile che qualsiasi lavoro che richiede un costo di avvio sia fraudolento. Queste pubblicità si trovano sui social media e si riferiscono a offerte di lavoro che prevedono l’acquisto di un kit che ti aiuterà a iniziare a guadagnare migliaia di euro. È possibile che ti vengo richiesti molti dettagli personali, tra cui il numero del codice fiscale, le copie del passaporto o della patente di guida. Alcune offerte di lavoro possono essere coperture per attività illegali di riciclaggio di denaro, chiedendo di ricevere pagamenti sul proprio conto bancario per una commissione e poi trasferire il denaro a una società straniera. Diventerai un “money mule” per i criminali, ma il riciclaggio di denaro è un crimine.

–       Aiuto, sono nei guai! Un truffatore che finge di essere un parente con urgente bisogno di denaro ti contatta tramite un messaggio sui social media. Il truffatore mostrerà angoscia e ti chiederà di inviargli denaro. Telefono, e-mail o sms possono essere altri modi di avvicinarti.

Che cosa puoi fare?

–       Ogni volta che vuoi verificare le informazioni su un profilo social, vai direttamente al sito – non fidarti di un link terzo per raggiungerlo.

–       Sii consapevole di quante informazioni e immagini condividi sui social media. I truffatori possono usarle per creare un’identità falsa o colpirti con una truffa.

–       Controlla la tua privacy e le impostazioni di sicurezza dei tuoi account di social media. Prenditi del tempo per capire esattamente ciò che il tuo profilo mostra di te all’esterno.

–       Fai ricerche online. Cerca il nome del prodotto o l’offerta di lavoro di tuo interesse per vedere che cosa dicono gli altri. Puoi combinarlo con parole come “recensione”, “reclamo” o “truffa”.

–       Segnala i profili che sospetti siano truffe alla piattaforma di social media. Se ti seguono o sono fra i tuoi contatti, assicurati di bloccarli e di interrompere qualsiasi interazione.

–       Monitora regolarmente le tue carte di credito e debito. Se ti viene addebitato qualcosa che non hai ordinato, contatta la tua banca o il fornitore della carta.

Le truffe di investimento possono includere opportunità di investimento lucrative come

azioni, obbligazioni, criptovalute, metalli rari, investimenti in terreni all’estero o in energie alternative.

Quali sono i segni?

– Ricevi ripetutamente telefonate insolite.

– Ti vengono promessi ritorni rapidi e vieni rassicurato che l’investimento è sicuro.

– L’offerta è disponibile solo per un tempo limitato.

– L’offerta è disponibile solo per te e ti viene chiesto di non condividerla.

Che cosa puoi fare?

–       Cerca sempre un parere finanziario imparziale prima di consegnare denaro o fare un investimento.

–       Non prendere in considerazione le chiamate relative alle opportunità di investimento.

–       Diffida delle offerte che promettono investimento sicuro, rendimenti garantiti e grandi profitti.

–       Attenzione alle truffe future. Se hai già investito in una truffa, è probabile che i truffatori cerchino di colpirti di nuovo o vendano i tuoi dati ad altri criminali.

–       Contatta la polizia se hai dei sospetti.

… o ti propongono una grande offerta online!

I consumatori e le aziende acquistano e vendono sempre più online. Le offerte online sono spesso un buon acquisto, ma fai attenzione alle truffe.

Che cosa puoi fare?

–       Utilizza siti web italiani quando possibile – sarà più facile risolvere eventuali problemi.

–       Fai ricerche – controlla le recensioni prima di acquistare.

–       Usa la carta di credito – hai più possibilità di riavere i tuoi soldi.

–       Paga solo utilizzando un servizio di pagamento sicuro. Chiedono un servizio di trasferimento di denaro o un bonifico bancario? Pensaci due volte!

–       Paga solo se stai utilizzando una connessione Internet sicura – evita di utilizzare il Wi-Fi pubblico gratuito o aperto.

–       Paga solo su un dispositivo sicuro. Mantieni aggiornati il sistema operativo e il software di sicurezza.

–       Attenzione agli annunci che offrono offerte esagerate o prodotti miracolosi. Se sembra troppo bello per essere vero, probabilmente lo è!

–       Un annuncio pop-up afferma che hai vinto un premio? Pensaci due volte, potresti solo vincere un malware…

–       Se il prodotto non arriva, contatta il venditore. Se non ricevi risposta, contatta la tua banca.

–       Segnala sempre qualsiasi sospetto di frode alla polizia, anche se non sei caduto vittima della truffa.

Puoi trovare maggiori informazioni sullo shopping online sicuro cliccando qui.