Come riconoscere
le truffe
Tipi di frode
Da quando è scoppiata la pandemia di coronavirus, le transazioni con carte di pagamento sono aumentate in modo esponenziale. Questo attira i truffatori, che tentano di rubare denaro alle loro vittime adottando metodi di frode sempre nuovi. Vi presentiamo i tipi di frode più diffusi. Ulteriori informazioni in merito a concetti importanti relativi alle frodi con carte di pagamento o a fenomeni fraudolenti attuali si trovano nel glossario.
1. Phishing
Nella maggior parte dei tentativi di frode, le potenziali vittime vengono attirate su cosiddetti siti di phishing. A tale scopo i truffatori inviano messaggi SMS o e-mail alle loro vittime, in cui le si invita a seguire il link contenuto nel messaggio. Chi fa clic sul link finisce su un sito web contraffatto, dove i truffatori cercano di ottenere il maggior numero possibile di informazioni personali: nome, data di nascita, numero e data di scadenza della carta di credito. Con questi dati i truffatori riescono poi facilmente a rubare il denaro alle loro vittime.
Certo che so cos’è il phishing!
Video: Cos'è il phishing?
Cosa fa la polizia per contrastare le frodi con le carte di pagamento?
Sempre lo stesso trucco
Gli attacchi di phishing si distinguono spesso per aspetto e tono, ma il principio su cui si basano è sempre lo stesso. Tre persone che ne sono rimaste vittime raccontano cosa è successo loro.
Consiglio
Se non si è sicuri se si tratti di un’e-mail di phishing, è meglio controllare subito l’indirizzo e-mail del mittente.
Cosa posso fare?
- Non cliccare sui link e non aprire gli allegati.
- Presta attenzione a indirizzi e-mail atipici, errori ortografici e logotipi.
- Visita solo siti web sicuri (https://).
- Leggi attentamente le condizioni generali di contratto del commerciante.
- Per i pagamenti serviti sempre dello standard di sicurezza 3-D Secure.
- Controlla le richieste di pagamento e confrontale con il beneficiario del pagamento.
- Autorizza le conferme di pagamento solo dopo aver verificato l’importo e il nome del commerciante.
- Ricordati sempre che gli istituti finanziari non informano mai via e-mail su transazioni insolite.
- Tieni sempre aggiornati il browser web e il sistema operativo.
2. Pharming
Questo tipo di frode è imparentato con il phishing. Gli e le utenti immettono un indirizzo web corretto e vengono dirottati su un sito contraffatto senza che se ne rendano conto. Ciò avviene con l’aiuto di un virus o di un trojan (cavallo di Troia). Come nel caso del phishing, le vittime vengono poi invitate a inserire i loro dati personali e le informazioni relative alle carte di pagamento. Con queste informazioni i truffatori possono infine rubare facilmente il denaro. Questo tipo di frode è definito «pharming» perché i truffatori spesso gestiscono in background intere server farm con siti web contraffatti.
Certo che so cos’è il pharming!
Cosa posso fare?
- Richiama solo siti sicuri il cui indirizzo inizia con https://.
- Presta attenzione a indirizzi e-mail, errori ortografici e logotipi atipici.
- Dopo avere inserito l’indirizzo del sito web (URL) e premuto il tasto invio, controlla se l’indirizzo del sito web visualizzato è identico a quello immesso in precedenza. Sei stato reindirizzato a un sito diverso?
3. Carding
Nel caso del carding, i truffatori si servono di informazioni relative a carte di pagamento rubate o contraffatte per effettuare acquisti online o per prelevare denaro ai bancomat. Per farlo puntano volutamente su carte di pagamento i cui sistemi di sicurezza molto deboli o acquistano espressamente presso shop online che adottano sistemi di sicurezza deboli. I dati sono stati previamente raccolti illegalmente mediante attacchi di phishing, violazioni alle normative vigenti in materia di protezione dei dati o skimming e venduti in forum di carding, solitamente nella darknet. Spesso le vittime si accorgono della truffa solo dopo che è già stato sottratto loro denaro. Tra il momento del furto di dati e la truffa vera e propria possono spesso intercorrere mesi.
Certo che so cos’è il carding!
Cosa posso fare?
- Utilizza solo carte che prevedono l’autenticazione a due fattori.
- Usa password forti.
- Serviti di siti web sicuri quando fai acquisti online (https://).
- Avvaliti solo di shop online contrassegnati dal label «trusted shops».
- Leggi attentamente le condizioni generali di contratto del commerciante.
- Aggiorna costantemente hardware e software.
- Non trasmettere mai a terzi i tuoi dati personali.
- Evita reti Wi-Fi pubbliche o usa una connessione VPN sicura.
- Controlla i movimenti sul tuo conto e notifica le transazioni sospette.
4. Scamming
Con lo scamming i truffatori cercano di attirare le vittime con proposte particolarmente allettanti: il grande amore, facili guadagni o lavori ideali. Fondamentalmente però tutte le proposte mirano ad alleggerire le vittime del loro denaro. Con pretesti e vane promesse gli scammer convincono le loro vittime ad anticipare denaro. La truffa dello scamming può assumere varie forme: truffa dell’amore (romance scam), truffa su investimenti finanziari (investment scam), truffa con false offerte locative (flatmate o holiday scam), truffa con lavori facili e ideali (employment scam) o promesse di vincite alla lotteria (lottery scam).
Certo che so cos’è lo scamming!
Cosa posso fare?
- Diffida sempre di messaggi provenienti da mittenti sconosciuti.
- Messaggi in lingue straniere o contenenti errori ortografici, appellativi impersonali, promesse assurde o simili sono particolarmente sospetti.
- Non rispondere a e-mail sospette, ma cancellale subito.
- Non versare mai denaro.
- Presta attenzione quando ti contatta qualcuno su piattaforme di ricerca di partner.
5. Account takeover
In caso di account takeover, i truffatori fanno acquisti online in nome dell’ignara vittima e fanno recapitare la merce a un altro indirizzo. In numerosi shop online questo è possibile perché le identità dei clienti vengono verificate in modo insufficiente. Spesso per ordinare dietro fattura è sufficiente indicare nome, cognome e data di nascita. Le vittime si accorgono della frode solo quando ricevono solleciti e ingiunzioni di pagamento.
Presta attenzione ad acquistare esclusivamente presso negozi online affidabili, contrassegnati dal label «trusted shops».
Prenditi tutto il tempo necessario
Nella maggior parte dei casi i truffatori sfruttano l’ingenuità e la disattenzione delle proprie vittime. Leggi attentamente i messaggi contententi richieste o conferme di pagamento e non cliccare mai per mancanza di tempo subito sul pulsante «Avanti».
Video: Cos'è l'account takeover?
Tipp
Quando fai acquisti online, presta attenzione al label «trusted shops».
Cosa posso fare?
- Fai acquisti esclusivamente presso negozi online sicuri: «trusted shops».
- Paga solo su siti crittografati SSL.
- Interrompi i processi di pagamento in caso di irregolarità.
- Controlla gli estratti conto delle tue carte.
- Notifica immediatamente le transazioni sospette.
- Non trasmettere mai a terzi i tuoi dati personali.
- Sii molto restrittivo nelle impostazioni di sicurezza degli account dei social media.
- Svolgi le attività di e-commerce, ad es. su Facebook, tramite un conto bancario separato.
- Scegli password forti e attiva l’autenticazione a due fattori.
- Non trasmettere mai a terzi i codici SMS.
- Controlla se i numeri di telefono o gli indirizzi di consegna nei propri account sono stati modificati.
6. Carta rubata o smarrita
Purtroppo le carte di debito o di credito vengono spesso rubate. Non appena i truffatori ne entrano in possesso, grazie alla funzione contactless possono effettuare transazioni fino a 80 franchi senza dovere digitare il PIN.
Le società emittenti di carte hanno pertanto definito un limite d’importo a scopi di protezione. Raggiunto tale limite, bisogna immettere il PIN. In tal modo si impedisce che i malfattori possano eseguire consecutivamente un numero qualsiasi di transazioni.
Cosa posso fare?
- Definisci dei limiti di prelievo.
- In casi sospetti informa immediatamente la società emittente della tua carta.
- Fai bloccare immediatamente la carta in caso di smarrimento, furto o ritiro presso un bancomat.
- Controlla accuratamente gli estratti conto delle tue carte.
- Conserva la carta in un luogo sicuro.
7. Intercettazione della carta o del PIN
Tutte le carte di credito e di debito hanno una data di scadenza. I clienti ricevono le carte nuove o quelle sostitutive per posta. I malfattori non si fanno scrupoli di intercettare tali spedizioni nella buca lettere o alla posta. Esistono anche casi in cui i malfattori presentano abusivamente domande di emissione di carte intestate a nome delle vittime e se le fanno spedire al proprio indirizzo.
Cosa posso fare?
- Controlla accuratamente i resoconti della carta e gli estratti conto.
- Informa l’emittente della carta se non hai ricevuto la carta o il PIN.