Quali sono le principali frodi informatiche?

Probabilmente avrai già sentito parlare di truffe online.
Ecco una breve guida per scoprire quali sono le principali minacce e come poter evitare spiacevoli conseguenze.

Phishing

Il phishing consiste nell'invio di e-mail ingannevoli, del tutto simili a quelle di banche e aziende note, per indurre i destinatari a condividere informazioni sensibili (codici di accesso, dati della carta di credito o personali).

Come riconoscere una mail di phishing

Ogni volta che ricevi una mail sospetta, che contiene per esempio la richiesta di dati, password, autorizzazione ad un rimborso, verifica sempre:

  • l'indirizzo email del mittente: diffida di indirizzi email molto lunghi, che contengono caratteri inusuali e, soprattutto, non hanno @nexi.it (o il dominio del presunto mittente) nell'indirizzo.
  • la richiesta di dati: diffida di qualsiasi email che richiede l'inserimento di dati riservati come codici di carte di pagamento, chiavi di accesso al servizio di home banking o altre informazioni personali.
  • errori nel testo del messaggio: spesso si trovano errori grammaticali, di formattazione o di traduzione (i phisher operano anche dall'estero). È sempre buona norma leggere con attenzione il testo del messaggio: la presenza anche di un piccolo errore deve insospettire.
  • link a pagine esterne: nelle sue comunicazioni, Nexi (come ogni Banca o Società finanziaria) non inserisce link verso pagine e applicazioni esterne chiedendo all'utente di inserire dati sensibili e credenziali d'accesso.

 

Come riconoscere un sito di phishing

Se un'email di phishing è realizzata particolarmente bene, potresti cliccare sul link al suo interno e ritrovarti su un sito molto simile a quello che ti aspetti di trovare. Ecco alcuni indizi per riconoscere un sito ingannevole.

Indirizzo internet contraffatto: se il sito è sicuro, l’indirizzo comincerà per https: significa che utilizza protocolli sicuri per la gestione dei dati personali. Deve essere inoltre presente l'icona del lucchetto in basso a destra. Per maggiore sicurezza, fai doppio click sull'icona del lucchetto: una scheda ti aiuterà a verificare che le credenziali di sicurezza siano effettivamente quelle del sito sul quale pensi di essere.

Smishing

Le truffe viaggiano anche via SMS e potrebbero invitarti a collegarti, tramite link, a siti in cui vengono richiesti codici identificativi ad esempio, “sblocco conto”, “conferma username e password” o altro ancora. Un'Azienda seria non ti chiederà mai informazioni personali via SMS, né inserirà link a pagine web o applicazioni in cui viene richiesto all’utente di inserire i propri codici identificativi.

Vishing

Il vishing è una truffa fatta tramite una comunicazione telefonica. Qualcuno, simulando l’esistenza di un call center di Nexi, potrebbe contattarti fingendosi un operatore del call center di Nexi o di altre società/Banche di cui sei Cliente, e chiederti di fornire dati personali o codici identificativi, con le motivazioni più svariate. Ricorda che Nexi non contatterà mai telefonicamente i suoi Clienti per richiedere dati personali o codici identificativi. Se ricevi una telefonata di questo tipo interrompila immediatamente.

SIM Swap

Sul tuo smartphone compare il messaggio "Nessuna SIM presente"? Attenzione! Potrebbe non essere un semplice guasto ma quello che in gergo viene chiamato SIM Swap.

Come riconoscere una SIM Swap

Tramite degli attacchi malevoli, i truffatori rendono la SIM inutilizzabile, la clonano e, presentandosi con un documento falso in un negozio di telefonia, cercano di trasferire il tuo numero di telefono su una nuova SIM, che poi usano per autorizzare le operazioni bancarie con le tue credenziali.

Se la SIM del tuo telefono perde il segnale improvvisamente:

  • contatta subito il tuo gestore telefonico per bloccare qualsiasi tentativo di scambio della SIM
  • non spegnere il tuo smartphone
  • tieni sotto controllo il tuo home banking: se risultano dei pagamenti non autorizzati contatta immediatamente la tua banca per bloccare momentaneamente il conto.

 

Spoofing

Cos’è lo Spoofing e come possiamo riconoscerlo?

Con Spoofing s’intende quel tipo di truffa in cui un hacker si finge un’altra persona o una determinata azienda, al fine d'impadronirsi di dati personali o per autorizzare pagamenti.
Sempre più truffatori infatti, fingono di essere operatori di un istituto finanziario per estorcere dati personali di pagamento.
Proprio per questo è fondamentale saper riconoscere le varie tipologie di Spoofing e imparare a difendersi da tali tentativi

Vediamo insieme alcuni esempi concreti di truffe online per capire meglio a cosa fare attenzione.

Uno dei mezzi più utilizzati è quello delle email, con mittenti che fingono di essere Nexi inserendosi nelle conversazioni ufficiali precedenti e che con molta urgenza intimano a cliccare un link per confermare la propria identità. Solitamente in questa tipologia di email, vengono richiesti codici di accesso, informazioni personali, dati della carta di credito e autorizzazioni a un rimborso.
In questa casistica gli elementi che possono destare sospetto sono diversi:

  • un indirizzo contenente errori grammaticali: avvicina il mouse all’indirizzo mittente e controlla l’indirizzo per esteso. Spesso ti accorgerai che arrivano da domini esteri o non di Nexi
  • eventuali saluti generici
  • il senso di urgenza espresso nel testo
  • l’eventuale richiesta di credenziali
  • l’utilizzo di link non corretti.
    Ricorda: gli indirizzi email da cui provengono le comunicazioni inviate da Nexi terminano sempre con nexi.it
attenzione alle frodi
attenzione alle frodi

Può succedere anche di ricevere SMS, da un mittente apparentemente simile a Nexi, dove si chiede di cliccare un link per sbloccare un pagamento, che li rimanda a un sito in cui vengono richiesti codici identificativi di “sblocco conto”, “conferma username e password” o altro ancora. In questo caso è importante:

  • prestare attenzione a eventuali toni d’urgenza presenti nel messaggio
  • diffidare dalle richieste di inserimento delle tue credenziali o codici segreti
  • controllare che il numero sia effettivamente di Nexi
  • controllare che il link presente nell’SMS rimandi al sito ufficiale Nexi

Ricorda: Nexi non ti chiederà mai informazioni personali via SMS, né inserirà link a pagine web o applicazioni non Nexi o della tua banca in cui viene richiesto all’utente di inserire i propri codici identificati ricevuti via SMS.

Potresti ricevere una chiamata da quello che sembra essere il servizio clienti Nexi per autorizzare un movimento in attesa di conferma sulla carta.

L’operatore anche se chiama apparentemente da un numero Nexi e si identifica come operatore Nexi ti chiederà di fornirgli i codici OTP ricevuti via SMS per autorizzare un pagamento.

In questo caso il campanello d’allarme si presenta nel momento in cui l’operatore ti chiede di comunicargli i tuoi codici personali che ricevi tramite SMS (OTP).

Ricorda: Nexi non contatterà mai telefonicamente i suoi clienti per richiedere codici che ricevi tramite SMS (codici OTP). Se ricevi una telefonata di questo tipo interrompila immediatamente.

attenzione alle frodi
attenzione alle frodi

Talvolta può succedere di essere indirizzati a pagine web che sembrano appartenere a Nexi. Quando si presentano queste situazioni è importante controllare sempre che l’URL del sito corrisponda a quella ufficiale Nexi.

I phisher sono sempre più abili nel creare siti ed e-mail talmente simili agli originali che, qualche volta, anche l'utente più attento può cadere nella loro trappola.
Se hai il dubbio di aver lasciato i tuoi dati su un sito contraffatto scrivici specificando l'indirizzo del sito e allegando il testo della mail che hai ricevuto.

Serve aiuto?