Servizi informativi e di sicurezza
 

.

Quali sono le principali frodi informatiche?

Probabilmente avrai già sentito parlare di truffe online. 

Ecco una breve guida per scoprire quali sono le principali minacce e come poter evitare spiacevoli conseguenze.

Phishing

Phishing

Il phishing consiste nell'invio di email ingannevoli, del tutto simili a quelle di banche e aziende note, per indurre i destinatari a condividere informazioni sensibili (codici di accesso, dati della carta di credito o personali).

ecommerce

Q Come riconoscere una mail di phishing

Ogni volta che ricevi una mail sospetta, che contiene per esempio la richiesta di dati, password, autorizzazione ad un rimborso, verifica sempre:

l'indirizzo email del mittente: diffida di indirizzi email molto lunghi, che contengono caratteri inusuali e, soprattutto, non hanno @nexi.it (o il dominio del presunto mittente) nell'indirizzo.

la richiesta di dati: diffida di qualsiasi email che richiede l'inserimento di dati riservati come codici di carte di pagamento, chiavi di accesso al servizio di home banking o altre informazioni personali.

errori nel testo del messaggio: spesso si trovano errori grammaticali, di formattazione o di traduzione (i phisher operano anche dall'estero). È sempre buona norma leggere con attenzione il testo del messaggio: la presenza anche di un piccolo errore deve insospettire.

link a pagine esterne: nelle sue comunicazioni, Nexi (come ogni Banca o Società finanziaria) non inserisce link verso pagine e applicazioni esterne chiedendo all'utente di inserire dati sensibili e credenziali d'accesso.

d Come riconoscere un sito di phishing

Se un'email di phishing è realizzata particolarmente bene, potresti cliccare sul link al suo interno e ritrovarti su un sito molto simile a quello che ti aspetti di trovare. Ecco alcuni indizi per riconoscere un sito ingannevole.

Indirizzo internet contraffatto: se il sito è sicuro, l’indirizzo comincerà per https: significa che utilizza protocolli sicuri per la gestione dei dati personali. Deve essere inoltre presente l'icona del lucchetto in basso a destra. Per maggiore sicurezza, fai doppio click sull'icona del lucchetto: una scheda ti aiuterà a verificare che le credenziali di sicurezza siano effettivamente quelle del sito sul quale pensi di essere.

 

Smishing

Smishing

Le truffe viaggiano anche via SMS e potrebbero invitarti a collegarti, tramite link, a siti in cui vengono richiesti codici identificativi ad esempio, “sblocco conto”, “conferma username e password” o altro ancora.
Un'Azienda seria non ti chiederà mai informazioni personali via SMS, né inserirà link a pagine web o applicazioni  in cui viene richiesto all’utente di inserire i propri codici identificativi.

Vishing

Vishing

Il vishing è una truffa fatta tramite una comunicazione telefonica. Qualcuno, simulando l’esistenza di un call center di Nexi, potrebbe contattarti fingendosi un operatore del call center di Nexi o di altre società/Banche di cui sei Cliente, e chiederti di fornire dati personali o codici identificativi, con le motivazioni più svariate. Ricorda che Nexi non contatterà mai telefonicamente i suoi Clienti per richiedere dati personali o codici identificativi. Se ricevi una telefonata di questo tipo interrompila immediatamente.

Smishing

SIM Swap

Sul tuo smartphone compare il messaggio "Nessuna SIM presente"? Attenzione! Potrebbe non essere un semplice guasto ma quello che in gergo viene chiamato SIM Swap. Come funziona? Tramite degli attacchi malevoli i truffatori rendono la SIM inutilizzabile, la clonano e, presentandosi con un documento falso in un negozio di telefonia, cercano di trasferire il tuo numero di telefono su una nuova SIM, che poi usano per autorizzare le operazioni bancarie con le tue credenziali.

Se la SIM del tuo telefono perde il segnale improvvisamente:

  • contatta subito il tuo gestore telefonico per bloccare qualsiasi tentativo di scambio della SIM
  • non spegnere il tuo smartphone
  • tieni sotto controllo il tuo home banking: se risultano dei pagamenti non autorizzati contatta immediatamente la tua banca per bloccare momentaneamente il conto.

 

Segnalaci un phishing

I phisher sono sempre più abili nel creare siti ed email talmente simili agli originali che, qualche volta, anche l'utente più attento può cadere nella loro trappola. Se hai il dubbio di aver lasciato i tuoi dati su un sito contraffatto scrivi a segnalazioni.phishing@nexi.it specificando l'indirizzo del sito e allegando il testo della mail che hai ricevuto.

Serve aiuto?
Serve aiuto?