I servizi offerti dalle banche online attirano sempre più correntisti, specialmente tra le giovani generazioni. L’accesso 24/7, le operazioni in autonomia (bonifici, pagamento bollettini, ricariche telefoniche ecc.) in qualsiasi orario o luogo, le notifiche istantanee delle app bancarie o i costi più bassi e le zero commissioni sono solo alcuni dei vantaggi riservati a chi sceglie un rapporto “digitale” con il proprio istituto di credito.
Tuttavia la crescente dipendenza dalla tecnologia ha esposto milioni di cittadini a minacce informatiche, tra cui truffe online, furti di identità e attacchi di phishing. Il rischio concreto è vedersi sottratti dati sensibili, credenziali di accesso e risorse finanziarie e, proprio per questo, non sorprendono le recenti raccomandazioni provenienti da Intesa Sanpaolo, gruppo bancario leader in Italia. Scopriamo quali sono e quali accorgimenti adottare per ridurre al minimo le probabilità di essere truffati via web.
I messaggi del gruppo per la tutela dei correntisti
I cybercriminali sono nel mirino non soltanto delle forze dell’ordine ma anche delle stesse banche che, ovviamente, hanno a cuore gli interessi dei loro correntisti. Ecco perché, oltra alla pubblicazione di avvisi ufficiali sul sito web ufficiale, ai clienti Intesa Sanpaolo è giunta via posta elettronica la comunicazione ufficiale relativa a una nuova ondata di truffe e l’indicazione di un link con una serie di approfondimenti sui reati più comuni in internet, dalle frodi via SMS ai falsi investimenti.
Il gruppo bancario raccomanda a tutti gli utenti di prestare molta cautela alle telefonate da numeri sconosciuti, ai profili social di dubbia identità e ai link inviati via mail. Altra buona regola – ricorda Intesa Sanpaolo – è la segretezza dei propri dati sensibili e dei documenti d’identità: se non c’è fiducia al 100% sull’interlocutore, mai dare queste informazioni.
E, nel momento in cui si scopre di essere stati vittima di truffa o ci si imbatte in un messaggio che – pur con mittente “bancario” – risulta strano o poco consono, l’istituto suggerisce di contattare senza indugio la propria filiale e dà tutti i contatti necessari per evitare la truffa digitale.
Phishing, money muling e mail truffaldine, la prudenza non è mai troppa
Intesa Sanpaolo ha segnalato e denunciato una campagna di phishing su larga scala, indirizzata a dipendenti di aziende tecnologiche e piattaforme di criptovalute. La prassi truffaldina non è nulla di così innovativo: un finto consulente contatta per telefono la potenziale vittima per proporre l’iscrizione a piattaforme di trading, con la promessa di elevati rendimenti e guadagni. Ma la proposta altro non è che un tentativo di raggiro per ottenere illecitamente denaro dal correntista.
Al contempo nel mirino è finito anche il money muling, ossia il trasferimento di denaro sporco tramite il conto bancario di una persona, spesso reclutata con offerte di lavoro fasulle o guadagni facili. Le potenziali vittime sono spesso soggetti “deboli” come studenti, disoccupati, lavoratori in difficoltà o anche anziani, attratti da proposte ingannevoli. Il “mulo” riceve una somma e la gira ad altri, aiutando così i criminali a ripulire il denaro frutto di reati. Anche se inconsapevole, chi partecipa può essere perseguito penalmente.
L’implementazione di autenticazione a due fattori, la formazione continua dei lavoratori subordinati – nel caso delle aziende – su come riconoscere tentativi di phishing e l’utilizzo di software di sicurezza aggiornati, sono soltanto alcune delle strategie consigliate dagli esperti di sicurezza e dalle banche. I privati cittadini dovranno fare particolare attenzione alle molte mail dal dubbio contenuto che arrivano alla propria casella di posta elettronica: ricorrenti errori grammaticali e promozioni troppo allettanti, per essere vere, sono parte del catalogo dei segnali più tipici di un tentativo di truffa digitale.