Come riconoscere
le truffe

Tipi di frode

Da quando è scoppiata la pandemia di coronavirus, le transazioni con carte di pagamento sono aumentate in modo esponenziale. Questo attira i truffatori, che tentano di rubare denaro alle loro vittime adottando metodi di frode sempre nuovi. Vi presentiamo i tipi di frode più diffusi. Ulteriori informazioni in merito a concetti importanti relativi alle frodi con carte di pagamento o a fenomeni fraudolenti attuali si trovano nel glossario.

Phishing

Pharming

Carding

Scamming

Account Takeover

Carta rubata o smarrita

Intercettazione della carta o del PIN

1. Phishing

Nella maggior parte dei tentativi di frode, le potenziali vittime vengono attirate su cosiddetti siti di phishing. A tale scopo i truffatori inviano messaggi SMS o e-mail alle loro vittime, in cui le si invita a seguire il link contenuto nel messaggio. Chi fa clic sul link finisce su un sito web contraffatto, dove i truffatori cercano di ottenere il maggior numero possibile di informazioni personali: nome, data di nascita, numero e data di scadenza della carta di credito. Con questi dati i truffatori riescono poi facilmente a rubare il denaro alle loro vittime.

Cosa fa la polizia per contrastare le frodi con le carte di pagamento?

Sempre lo stesso trucco

Gli attacchi di phishing si distinguono spesso per aspetto e tono, ma il principio su cui si basano è sempre lo stesso. Tre persone che ne sono rimaste vittime raccontano cosa è successo loro.

Consiglio

Se non si è sicuri se si tratti di un’e-mail di phishing, è meglio controllare subito l’indirizzo e-mail del mittente.

Sara M.

Sara M. si è lasciata allettare da un’offerta online e tutta presa dall’entusiasmo non ha verificato la fidatezza del commerciante. Ha trasmesso i dati e i codici di sicurezza della propria carta spalancando così le porte ai truffatori. La merce ordinata non le è mai stata recapitata, ma i soldi sono spariti.

Il certificato «Trusted Shops» aiuta le consumatrici e i consumatori a distinguere i commercianti online degni di fiducia da quelli poco seri.

Sabina R.

Sabina R. ha ricevuto un’e-mail che sembra provenire dalla sua banca. Con un falso pretesto le si chiede di fornire le informazioni personali relative alla sua carta di pagamento e lei lo fa immediatamente. I malfattori hanno quindi avuto gioco facile e hanno potuto prelevare denaro dal conto di Sabrina senza che lei se ne accorgesse.

Tieni pertanto sempre presente che il tuo istituto finanziario o la società emittente della tua carta non ti chiederà mai per e-mail i dati della tua carta di pagamento. Una richiesta di questo tipo è un’e-mail di phishing.

Davide L.

Davide L. voleva avere da tempo proprio quell’orologio e finalmente ha trovato un’offerta allettante. Non conoscendo il fornitore, al momento dell’acquisto aveva anche un brutto presentimento: qualcosa non quadrava. Ma il prezzo era troppo allettante. Così ha concluso comunque l’acquisto. I soldi sono spariti ma l’orologio non gli è mai stato recapitato.

Fai attenzione dunque a navigare su siti web sicuri. Li riconosci dalla sigla URL «https». In caso di dubbio dovresti interrompere immediatamente il processo d’acquisto.

Cosa posso fare?

Non cliccare sui link e non aprire gli allegati.
Presta attenzione a indirizzi e-mail atipici, errori ortografici e logotipi.
Visita solo siti web sicuri (https://).
Leggi attentamente le condizioni generali di contratto del commerciante.
Per i pagamenti serviti sempre dello standard di sicurezza 3-D Secure.
Controlla le richieste di pagamento e confrontale con il beneficiario del pagamento.
Autorizza le conferme di pagamento solo dopo aver verificato l’importo e il nome del commerciante.
Ricordati sempre che gli istituti finanziari non informano mai via e-mail su transazioni insolite.
Tieni sempre aggiornati il browser web e il sistema operativo.

2. Pharming

Questo tipo di frode è imparentato con il phishing. Gli e le utenti immettono un indirizzo web corretto e vengono dirottati su un sito contraffatto senza che se ne rendano conto. Ciò avviene con l’aiuto di un virus o di un trojan (cavallo di Troia). Come nel caso del phishing, le vittime vengono poi invitate a inserire i loro dati personali e le informazioni relative alle carte di pagamento. Con queste informazioni i truffatori possono infine rubare facilmente il denaro. Questo tipo di frode è definito «pharming» perché i truffatori spesso gestiscono in background intere server farm con siti web contraffatti.

Cosa posso fare?

Richiama solo siti sicuri il cui indirizzo inizia con https://.
Presta attenzione a indirizzi e-mail, errori ortografici e logotipi atipici.
Dopo avere inserito l’indirizzo del sito web (URL) e premuto il tasto invio, controlla se l’indirizzo del sito web visualizzato è identico a quello immesso in precedenza. Sei stato reindirizzato a un sito diverso?

3. Carding

Nel caso del carding, i truffatori si servono di informazioni relative a carte di pagamento rubate o contraffatte per effettuare acquisti online o per prelevare denaro ai bancomat. Per farlo puntano volutamente su carte di pagamento i cui sistemi di sicurezza molto deboli o acquistano espressamente presso shop online che adottano sistemi di sicurezza deboli. I dati sono stati previamente raccolti illegalmente mediante attacchi di phishing, violazioni alle normative vigenti in materia di protezione dei dati o skimming e venduti in forum di carding, solitamente nella darknet. Spesso le vittime si accorgono della truffa solo dopo che è già stato sottratto loro denaro. Tra il momento del furto di dati e la truffa vera e propria possono spesso intercorrere mesi.

Cosa posso fare?

Utilizza solo carte che prevedono l’autenticazione a due fattori.
Usa password forti.
Serviti di siti web sicuri quando fai acquisti online (https://).
Avvaliti solo di shop online contrassegnati dal label «trusted shops».
Leggi attentamente le condizioni generali di contratto del commerciante.
Aggiorna costantemente hardware e software.
Non trasmettere mai a terzi i tuoi dati personali.
Evita reti Wi-Fi pubbliche o usa una connessione VPN sicura.
Controlla i movimenti sul tuo conto e notifica le transazioni sospette.

4. Scamming

Con lo scamming i truffatori cercano di attirare le vittime con proposte particolarmente allettanti: il grande amore, facili guadagni o lavori ideali. Fondamentalmente però tutte le proposte mirano ad alleggerire le vittime del loro denaro. Con pretesti e vane promesse gli scammer convincono le loro vittime ad anticipare denaro. La truffa dello scamming può assumere varie forme: truffa dell’amore (romance scam), truffa su investimenti finanziari (investment scam), truffa con false offerte locative (flatmate o holiday scam), truffa con lavori facili e ideali (employment scam) o promesse di vincite alla lotteria (lottery scam).

Cosa posso fare?

Diffida sempre di messaggi provenienti da mittenti sconosciuti.
Messaggi in lingue straniere o contenenti errori ortografici, appellativi impersonali, promesse assurde o simili sono particolarmente sospetti.
Non rispondere a e-mail sospette, ma cancellale subito.
Non versare mai denaro.
Presta attenzione quando ti contatta qualcuno su piattaforme di ricerca di partner.

5. Account takeover

In caso di account takeover, i truffatori fanno acquisti online in nome dell’ignara vittima e fanno recapitare la merce a un altro indirizzo. In numerosi shop online questo è possibile perché le identità dei clienti vengono verificate in modo insufficiente. Spesso per ordinare dietro fattura è sufficiente indicare nome, cognome e data di nascita. Le vittime si accorgono della frode solo quando ricevono solleciti e ingiunzioni di pagamento.

Presta attenzione ad acquistare esclusivamente presso negozi online affidabili, contrassegnati dal label «trusted shops».

Prenditi tutto il tempo necessario

Nella maggior parte dei casi i truffatori sfruttano l’ingenuità e la disattenzione delle proprie vittime. Leggi attentamente i messaggi contententi richieste o conferme di pagamento e non cliccare mai per mancanza di tempo subito sul pulsante «Avanti».

Tipp

Quando fai acquisti online, presta attenzione al label «trusted shops».

Stefano R.

Stefano R. svolge abitualmente le proprie transazioni bancarie tramite cellulare. È abituato a confermare via cellulare i pagamenti relativi agli acquisti che ha effettuato. I truffatori sfruttano questa consuetudine e inviano richieste di pagamento illecite agli ignari titolari di carte. Prima si sono impossessati dei dati personali delle vittime tramite cosiddetti attacchi di phishing. Chi non sta attento e non verifica accuratamente le richieste di pagamento può perdere anche un sacco di soldi.

Per questo è importante che controlli sempre accuratamente le richieste di pagamento. Si tratta di verificare il mittente e l’ammontare dell’importo.

Paolo A.

Paolo A. ha sempre considerato scocciante ricevere il resoconto mensile della sua carta di pagamento. Non ha mai controllato né gli addebiti né gli importi. Improvvisamente la società emittente della sua carta lo ha contattato e, dopo un’accurata procedura d’identificazione, gli ha comunicato di avere registrato degli addebiti sospetti. Paolo A. si è spaventato quando ha visto quanti soldi i malfattori gli avevano già sottratto. La società emittente gli ha quindi bloccato la carta e gliene ha rilasciata una nuova.

Gli istituti finanziari e le società emittenti di carte controllano con l’ausilio di software intelligenti le transazioni eseguite con le carte di pagamento. In caso di irregolarità o di transazioni sospette contattano i titolari di carte. Anche tu puoi aiutare a proteggere le tue carte di pagamento. Controlla sempre accuratamente l’estratto conto mensile e segnala immediatamente eventuali addebiti sospetti al tuo istituto finanziario o alla società emittente della tua carta.

Anna W.

Anna W. svolge online le proprie transazioni bancarie e acquista anche i biglietti ferroviari via Internet. È un’utente esperta e quindi ha attivato per precauzione la procedura di autenticazione a due fattori per i suoi conti. Ciononostante una volta le è capitato di trasmettere senza riflettere il proprio codice di conferma dopo essere stata apparentemente contattata da uno dei suoi fornitori. E i suoi soldi erano subito spariti.

Tieni pertanto sempre presente che non devi mai trasmettere a terzi i codici di conferma che ricevi per SMS o via e-mail. Altrimenti i truffatori avranno accesso ai tuoi conti personali e potranno eseguire transazioni, ordinazioni o pagamenti a tuo nome.

Martina T.

Martina T. aspettava già da tempo un pacco. All’improvviso le arriva un’e-mail da un servizio di consegna pacchi che le chiede di pagare ancora un importo supplementare prima di poter recapitare il pacco. Non si è accorta che si trattava di un’e-mail di phishing. Ha aperto il link indicato nell’e-mail e immesso le informazioni relative alla sua carta. Poco dopo ha ricevuto via SMS un codice di conferma che ha immesso. Non si è accorta di avere attivato così un nuovo sistema di pagamento mobile. Non ha letto bene l’SMS. E i suoi soldi sono spariti nel nulla!

Fai attenzione a non trasmettere mai a terzi codici SMS e leggi sempre attentamente i messaggi ricevuti. In particolare, diffida dei contatti non richiesti e non aprire mai i link o gli allegati delle e-mail sospette. Fai attenzione anche a indirizzi di mittente atipici o a errori ortografici. Possono essere indizi che si tratta di attacchi di phishing.

Cosa posso fare?

Fai acquisti esclusivamente presso negozi online sicuri: «trusted shops».
Paga solo su siti crittografati SSL.
Interrompi i processi di pagamento in caso di irregolarità.
Controlla gli estratti conto delle tue carte.
Notifica immediatamente le transazioni sospette.
Non trasmettere mai a terzi i tuoi dati personali.
Sii molto restrittivo nelle impostazioni di sicurezza degli account dei social media.
Svolgi le attività di e-commerce, ad es. su Facebook, tramite un conto bancario separato.
Scegli password forti e attiva l’autenticazione a due fattori.
Non trasmettere mai a terzi i codici SMS.
Controlla se i numeri di telefono o gli indirizzi di consegna nei propri account sono stati modificati.

6. Carta rubata o smarrita

Purtroppo le carte di debito o di credito vengono spesso rubate. Non appena i truffatori ne entrano in possesso, grazie alla funzione contactless possono effettuare transazioni fino a 80 franchi senza dovere digitare il PIN.

Le società emittenti di carte hanno pertanto definito un limite d’importo a scopi di protezione. Raggiunto tale limite, bisogna immettere il PIN. In tal modo si impedisce che i malfattori possano eseguire consecutivamente un numero qualsiasi di transazioni.

Cosa posso fare?

Definisci dei limiti di prelievo.
In casi sospetti informa immediatamente la società emittente della tua carta.
Fai bloccare immediatamente la carta in caso di smarrimento, furto o ritiro presso un bancomat.
Controlla accuratamente gli estratti conto delle tue carte.
Conserva la carta in un luogo sicuro.

7. Intercettazione della carta o del PIN

Tutte le carte di credito e di debito hanno una data di scadenza. I clienti ricevono le carte nuove o quelle sostitutive per posta. I malfattori non si fanno scrupoli di intercettare tali spedizioni nella buca lettere o alla posta. Esistono anche casi in cui i malfattori presentano abusivamente domande di emissione di carte intestate a nome delle vittime e se le fanno spedire al proprio indirizzo.

Cosa posso fare?

Controlla accuratamente i resoconti della carta e gli estratti conto.
Informa l’emittente della carta se non hai ricevuto la carta o il PIN.

Come riconoscere le truffe

Tipi di frode

1. Phishing

Consiglio

Sara M.

Sabina R.

Davide L.

2. Pharming

3. Carding

4. Scamming

5. Account takeover

Tipp

Stefano R.

Paolo A.

Anna W.

Martina T.

6. Carta rubata o smarrita

7. Intercettazione della carta o del PIN

La tua privacy è importante per noi

Come riconoscere
le truffe