Come riconoscere le truffe!

Le transazioni con le carte di pagamento fanno ormai parte della nostra vita quotidiana. Questo attira anche i truffatori, che tentano di rubare denaro alle loro potenziali vittime adottando metodi di truffa sempre nuovi. Vi presentiamo qui i tipi di truffa più diffusi e vi mostriamo com’è possibile proteggersi.

Phishing

Il phishing è una tipologia di truffa molto diffusa che si presenta nelle più svariate forme e spesso si trova all’inizio di una truffa ai danni di una carta di pagamento. I criminali inducono le proprie vittime a rivelare dati personali come codici PIN, codici SMS, dati di carte di pagamento e numeri CVC/CVV o password. Ciò avviene per esempio attraverso siti web contraffatti, codici QR fasulli, link e allegati presenti in e-mail, telefonate o messaggi brevi (SMS, WhatsApp, servizi di messaggistica istantanea ecc.). Una volta entrati in possesso di questi dati, i malfattori cercano di rubare denaro alle loro vittime.

Come posso tutelarmi?

Pensa a LINDA! Ogni lettera del nome LINDA sta per una frase promemoria con cui è possibile impedire il phishing:

Cos’altro posso ancora fare?

Buono a sapersi

Buono a sapersi

La tua banca o la società emittente la tua carta di pagamento non ti scriveranno mai un’e-mail o un messaggio breve per chiederti informazioni personali o i dati della tua carta.

Fake shop/truffa commerciale

Truffa commerciale significa che i malfattori offrono in vendita prodotti o servizi senza però mai fornirli oppure fornendo merce di qualità scadente. Ciò avviene spesso attraverso shop online contraffatti che sembrano siti web seri e autentici. In tali siti vengono visualizzate per lo più offerte a buon mercato per attirare le vittime.

Come riconosco i fake shop?

Ecco le caratteristiche tipiche dei fake shop:

Come posso tutelarmi?

Buono a sapersi

Buono a sapersi

Quando un’offerta sembra troppo bella per essere vera, con ogni probabilità si tratta di una truffa.

Account takeover

L’account takeover è una truffa in cui i criminali rubano i dati di login delle proprie vittime, impossessandosi così del loro account; per esempio, in uno shop online, nell’e-banking o presso un servizio di pagamento. Non appena vi hanno accesso, fanno acquisti a nome della vittima, effettuano pagamenti o li autorizzano, modificano i limiti di esborso o impostano nuove password. I malfattori carpiscono le credenziali di accesso, codici SMS o autorizzazioni solitamente attraverso messaggi contraffatti, link truffaldini o codici QR manipolati.

Come riconosco un account takeover?

Tipici segnali di un account takeover sono:

Come posso tutelarmi?

Truffe su piazze commerciali online

In questo tipo di truffa i malfattori contattano gli utenti di piattaforme come Tutti, Ricardo o Facebook Marketplace spacciandosi per acquirenti seriamente intenzionati. Dopo avere rapidamente preso accordi sull’acquisto, segue un messaggio contraffatto via e-mail, SMS o WhatsApp che sembra provenire dalla piazza commerciale online. Tramite un link o un codice QR i venditori vengono reindirizzati a siti web contraffatti che assomigliano in modo ingannevole alle pagine ufficiali della Posta, della banca o di TWINT. Chi vi inserisce i propri dati li trasmette direttamente ai truffatori, il cui scopo è di entrare in possesso dei dati relativi alle carte di pagamento.

Come riconosco una truffa su piazze commerciali online?

Come posso tutelarmi?

Buono a sapersi

Buono a sapersi

Per ricevere del denaro, non vanno mai indicati i dati delle carte di debito o di credito né le credenziali di accesso all’e-banking!

Scamming

Con lo scamming i truffatori cercano di attirare le vittime con proposte particolarmente allettanti: il grande amore, facili guadagni, l’appartamento perfetto o il lavoro dei sogni. Fondamentalmente tutte le proposte mirano ad alleggerire le vittime del loro denaro. Con pretesti e vane promesse gli scammer inducono le loro vittime ad anticipare denaro.

Come riconosco lo scamming?

Come posso tutelarmi?

Shoulder surfing

Lo shoulder surfing è una tecnica nella quale i criminali cercano di spiare di nascosto il PIN o le credenziali di accesso. Ad esempio, mentre li digiti allo sportello automatico, al terminale di pagamento, sul laptop o sullo smartphone. Spesso i criminali si posizionano proprio alle spalle delle vittime oppure registrano l’inserimento dei dati servendosi di nascosto di uno smartphone o di una minicamera montata sul dispositivo. Non appena conoscono tali dati, i malfattori cercano di rubare la carta o il dispositivo. Grazie alla combinazione di carta rubata/dispositivo rubato e PIN spiato o dati di accesso spiati, possono prelevare contanti o effettuare pagamenti.

Come riconosco lo shoulder surfing?

Tipico del shoulder surfing è il seguente comportamento dei truffatori:

Come posso tutelarmi?

Vishing

Attraverso il vishing – una combinazione delle parole «voice» e «phishing», i criminali cercano di ingannare le loro vittime al telefono. Spesso si spacciano per collaboratori della banca o agenti di polizia e agiscono in modo molto convincente. Utilizzano nomi autentici, veri logotipi nei messaggi o numeri di telefono contraffatti che compaiono sul display come il numero dell’istituto finanziario. Il loro obiettivo è di indurre le vittime a svelare dati personali, credenziali di accesso, codici SMS o autorizzazioni, in modo che sia possibile assumere il controllo della carta, del conto o dell’app di banking ed effettuare pagamenti.

Come riconosco il vishing?

Come posso tutelarmi?

Buono a sapersi

Buono a sapersi

Le banche, le società emittenti le carte, i fornitori di servizi di pagamento o la polizia non ti chiedono mai al telefono password, codici SMS, autorizzazioni via app o codici QR.

Carta rubata o smarrita

Una carta di debito o di credito rubata o smarrita può essere utilizzata dai malfattori per effettuare transazioni senza contatto fino a 80 franchi senza dovere digitare alcun PIN. Le società emittenti le carte hanno pertanto definito un limite d’importo per proteggere i titolari delle carte. Raggiunto tale limite, bisogna digitare il PIN. In tal modo si impedisce che i malfattori possano eseguire consecutivamente un numero qualsiasi di transazioni.

Come posso tutelarmi?