Sei nella pagina: Home / Sicurezza web / Le principali frodi

Le principali frodi

banca digitale

Scopri le frodi più comuni e come difendersi

Scopri le frodi più comuni e come difendersi

Il social engineering sfrutta tramite i canali email, SMS o chiamate uno o più strumenti psicologici quali:

  • autorevolezza (si presenta autorevole),
  • senso di colpa (mostra che non si è parte di un gruppo),
  • panico (presenta un tempo limitato),
  • ignoranza (disorienta il destinatario),
  • desiderio (mostra un prodotto a prezzi vantaggiosi),
  • avidità (possibilità di accedere a qualcosa di esclusivo),
  • compassione (la possibilità di aiutare qualcuno).

 

COME DIFENDERSI?

  • Se hai dubbi sulla situazione che ti viene presentata, fai tutte le verifiche necessarie
  • Non inviare mai denaro
  • Non fornire dati del tuo conto o delle tue carte
  • La tua banca non ti contatterà mai per chiederti username, pin, password del tuo conto online o codici autorizzativi dispositivi
  • Rifletti prima di condividere informazioni personali online.

Le persone vittime di smishing ricevono un messaggio di testo che ad esempio promette regali o segnala errori o avvisi. Se è presente un link questo condurrà a pagine di autenticazione contraffatte di conto corrente online, siti di e-commerce, etc. per perpetrare un furto di credenziali.

 

COME DIFENDERSI?

  • Quando ti arriva un SMS con un link, non cliccare nemmeno se indica urgenza
  • Verifica il numero di telefono
  • Non fidarti di chi ti chiede dati bancari o dati riservati
  • La tua banca non ti contatterà mai per chiederti username, pin, password del tuo conto online o codici autorizzativi dispositivi.

Le persone vittime di vishing ricevono una chiamata che ha come scopo quello di carpire con l'inganno informazioni private utilizzando delle tecniche di ingegneria sociale.

 

COME DIFENDERSI?

  • Se possibile verifica il numero di telefono (in caso di dubbio o sospetto riaggancia)
  • Non fidarti di chi ti chiede dati bancari o dati riservati
  • La tua banca non ti contatterà mai per chiederti username, pin, password del tuo conto online o codici autorizzativi o dispositivi.

La duplicazione della SIM della vittima permette di effettuare e ricevere chiamate e SMS (compresi i messaggi OTP della Banca) al posto del destinatario originale. I truffatori riescono a ricevere un duplicato della SIM presentando semplicemente al gestore telefonico i documenti contraffatti della vittima.

 

COME DIFENDERSI?

  • Contatta il tuo gestore telefonico, se noti che il telefono ha perso il segnale
  • È possibile attivare il blocco delle chiamate da numeri sconosciuti, che provano a fare diverse chiamate
  • Non fornire documenti personali se non strettamente necessario e distruggi eventuali documenti prima di gettarli nella spazzatura.

Sui social network si possono nascondere persone sconosciute o che impersonano amici di lunga data (clonando o rubando profili), che cercano di ottenere la fiducia delle persone per poter rubare loro identità/ informazioni personali o raccogliere informazioni sull’azienda per la quale lavorano.

 

COME DIFENDERSI?

  • Rifletti prima di condividere informazioni personali sui social network
  • Se non conosci la persona con cui chatti cerca sui motori di ricerca alcune sue foto per verificarne l’autenticità
  • Non inviare mai denaro, o dati del tuo conto o delle tue carte.

Online sono presenti molti siti di e-commerce, ciò che cambia è l’affidabilità degli stessi. Trovare un sito web che offra un prodotto ad un prezzo fuori mercato rispetto ai concorrenti è un indice di una possibile frode dove, o il venditore o il gestore del sito tentano di vendere beni o servizi non in loro possesso o non erogabili.

 

COME DIFENDERSI?

  • Prima di fare un acquisto online, controlla le recensioni e i commenti di altri acquirenti
  • Non usare mai reti wi-fi pubbliche o non protette
  • Controlla che il sito su cui stai acquistando abbia tutti i dati di contatto
  • Usa solo metodi di pagamento sicuri
  • Diffida dei prodotti con prezzi fuori mercato.

Un money mule è una persona che trasferisce denaro tra conti di pagamento diversi, molto spesso in paesi diversi, per conto di altri. I money mule vengono reclutati da criminali allo scopo di riciclare il denaro di origine illecita ricevendo in cambio una commissione per il trasferimento.

 

COME DIFENDERSI?

  • Verifica nei dettagli un’offerta di lavoro prima di accettarla, comprese tutte le informazioni dell’azienda
  • Presta attenzione a tutte le offerte che promettono guadagni facili e che spesso usano il web per il contatto
  • Comunica i tuoi dati personali solo a chi conosci o di cui sei sicuro dell’affidabilità.

I file scaricati da internet sono da considerarsi sempre potenzialmente dannosi: un file eseguibile ha l’abilità di eseguire una serie di azioni sia lecite che illecite (come i malware – malicious software); anche gli altri tipi di file possono essere dannosi, ad esempio un’immagine contraffatta può sfruttare vulnerabilità nel programma utilizzato per visualizzare l’immagine stessa.

 

COME DIFENDERSI?

  • Stai attento alle applicazioni, giochi e programmi gratuiti
  • Installa e mantieni aggiornato l’antivirus su tutti i tuoi dispositivi
  • Non aprire allegati di email ricevute da mittenti sconosciuti
  • Non scaricare ed utilizzare app non ufficiali o ottenute tramite siti web non genuini
  • Non usare mai reti wi-fi pubbliche o non protette.

I ghost broker sono delle persone o delle aziende che si fingono broker finanziari per offrire polizze assicurative non valide o inesistenti a prezzi nettamente inferiori rispetto ai broker autorizzati. Di fatto la vittima paga per un servizio inesistente.

 

COME DIFENDERSI?

  • Presta attenzione alle offerte assicurative pervenute tramite web o telefono, in particolare se propongono un costo vantaggioso
  • Controlla sul sito dell’IVASS tutte le informazioni dell’intermediario
  • Usa solo metodi di pagamento sicuri.