Colpevole di truffa: lo smartphone.

Lo spazio digitale offre infinite possibilità, ma infinite purtroppo sono anche le attività criminali che vi si sviluppano.

Il tutto prende il via con all’apparenza un innocuo SMS: il prestatore di servizi finanziari (o così pare) comunica che vi sono dei problemi con la carta, il conto, l’account, e prega di eseguire un login ad un link dato, per ovviare al problema.

La pagina che si apre pare poi del tutto autentica, e si serve anche di una connessione sicura attraverso https, ma chi controlla con estrema attenzione nota che l’indirizzo non è quello usuale. Ma chi di noi se ne accorgerebbe, soprattutto quando si ha fretta di fare il login, visto che ci è stato segnalato un problema da risolvere urgentemente con la carta o il conto?

Purtroppo a quel punto il danno può già essersi concretato, i dati di accesso sono stati “pescati”, ed i truffatori hanno avuto accesso alla carta o al conto. Con l’entrata in vigore della nuova direttiva sui servizi di pagamento (PSD2), che ha imposto un’autenticazione al login in due passi, questi problemi si pensavano superati, ma purtroppo si registrano aumenti dei casi di truffa, e non una diminuzione.

Il rimedio è quindi uno solo: mantenere la calma, ed eseguire tutte le operazioni affidandovi anche al buonsenso. Se volete contattare il prestatore di servizi, utilizzate sempre i riferimenti che trovate sull’estratto conto oppure sul sito ufficiale dello stesso.

Alcuni consigli:
– Gli istituti bancari e le aziende serie non richiedono mai password, numeri di carte di credito o altre informazioni personali; non vi chiedono inoltre mai di andare su un determinato sito e inserire i dati di login. Se ricevete un simile invito, diffidate!
– Quando eseguite il login, digitate l’indirizzo web a mano, ed usate l’indirizzo ufficiale, non cliccate sui link contenuti in messaggi oppure e-mail (se fosse troppo faticoso digitare l’indirizzo ad ogni login, si può posizionare un “segnalibro” digitale alla prima visita).
– Nel caso vi venga richiesto di inoltrare o comunicare delle password ad utilizzo unico (le cd. OTP, che arrivano ad es. per SMS sul cellulare), devono squillare tutti i campanelli d’allarme: queste password sono destinate esclusivamente a voi!

In caso di dubbi, contattate il vero prestatore di servizi per ogni più opportuna verifica. Anche la Polizia Postale e le Associazioni dei Consumatori possono aiutarvi.

Maggiori informazioni e consigli per proteggervi dal “phishing” le trovate anche al seguente link:
https://www.kaspersky.it/blog/phishing-ten-tips/6913/

Nel caso ci si dovesse accorgere di operazioni bancarie fraudolente a valere sul proprio conto o su quello della propria carta di credito, la procedura da seguire è sempre la stessa:

  • blocco immediato della carta o del conto;
  • presentazione di una denuncia-querela alla più vicina stazione di pubblica sicurezza (Polizia, Carabinieri);
  • invio di un reclamo scritto all’emittente la carta o alla propria banca, con la precisazione di disconoscere le operazioni fraudolente rilevate sull’estratto conto e con richiesta di riaccredito immediato delle relative somme sottratte;

a fronte di una risposta negativa o di una non risposta da parte dell’intermediario nei 60 gg successivi al reclamo, l’utente ha la possibilità di inoltrare successivamente un ricorso all’Arbitro Bancario Finanziario.