Maggiore è il numero degli utenti che approcciano per la prima volta ai pagamenti online, e minore è la loro consapevolezza sui rischi correlati, maggiore sarà l’interesse da parte dei truffatori a tentare strade nuove per carpire dati e denaro dei malcapitati. Le truffe online, infatti, si moltiplicano e gli argini migliori da erigere a difesa devono giocoforza far leva sulla conoscenza.
Un utile approfondimento offerto da Banca Sella, gruppo da sempre protagonista nello sviluppo di soluzioni innovative per i pagamenti digitali, ha messo insieme tre delle truffe più attive del momento per far comprendere attraverso vere case history quale sia lo scenario entro cui occorre alzare il proprio senso critico:
- Truffa dell’app o via SMS per verifiche antifrode
“Potresti ricevere un SMS con l’invito a contattare un numero di telefono per verificare alcuni pagamenti sospesi a causa di elevato rischio di frode. Tali pagamenti in realtà non esistono e una volta chiamato il numero qualcuno, identificandosi come personale dell’ufficio antifrode o dell’assistenza Clienti, ti chiederà di effettuare altre operazioni e pagamenti, o i numeri delle tue carte di pagamento“; - Truffa degli investimenti/del bonifico
“Qualcuno, identificandosi come un operatore della banca o di altri istituti di credito potrebbe contattarti e proporti investimenti molto redditizi. Dopodiché potrebbe richiederti di installare/iscriverti a un’app o a una piattaforma di trading online semplice e intuitiva o di effettuare pagamenti o bonifici per iniziare a investire i tuoi risparmi“; - SIM Swap e Truffa del Bancomat
“Una volta individuata la vittima i truffatori cercano di ottenere informazioni personali anche tramite i profili social. Successivamente, utilizzando documenti falsi, contattano l’operatore di telefonia mobile per richiedere l’emissione di una nuova SIM a nome della vittima e con lo stesso numero. In questo modo i truffatori riescono a ottenere il controllo sul numero di telefono su cui potranno ricevere i codici temporanei o i codici di accesso ai servizi online“.
Tutti questi attacchi hanno una matrice comune: non si tratta di worm o espedienti che tentano di sfruttare vulnerabilità tecniche, ma vero e proprio social engineering che addenta la vittima passando per la sua mancanza di conoscenza, la sua ingenuità, le sue pulsioni e le sue fragilità. Per questo occorre armare i propri device di antivirus capaci, sapendo che però non basta: soltanto alzando il tasso di attenzione è possibile evitare una vasta schiera di truffe che giorno dopo giorno attingono a fette di mercato sempre più ampie e paradossalmente create quotidianamente proprio dalle dinamiche di trasformazione digitale in corso.
Ti potrebbe interessare
30 mag 2022