Truffe online su conti e carte di credito: come tutelarsi

Avevamo, prima di Natale, affrontato il tema della sicurezza di acquistare via internet utilizzando la carta di credito, nell'articolo Babbo Natale 2.0: attenzione alle truffe.
Oggi torniamo su questo argomento dato che ci sono cadute anche molte star di Hollywood, che di privacy, certamente, se ne intendono: il phishing è una pratica che non conosce ormai alcun limite e che rischia di mettere in serio pericolo conti correnti e carte di credito degli utenti, oltre che foto e altro materiale privato.
Il phishing, letteralmente “pescaggio” è una frode praticata su internet da hacker che, con l’inganno, riescono a appropriarsi di dati finanziari e codici di accesso della vittima utilizzandoli per scopi illegali.
Attraverso un invio massivo di messaggi di posta elettronica agli utenti della rete, firmati per lo più da sedicenti banche o istituti di credito, da servizi web di posta elettronica o social network e ultimamente sempre più spesso da Google o Apple, il mittente malintenzionato richiede di fornire informazioni riservate come ad esempio il numero della carta di credito, la password per accedere a un determinato servizio, le credenziali di Gmail o del sistema di archiviazione dati iCloud.
Le mail di posta elettronica imitano, nell'aspetto e nel contenuto, messaggi legittimi di fornitori di servizi e avvisano di problemi all’account, false fatture, contravvenzioni, consegna di pacchi, invitando a seconda dei casi a reimmettere i dati per sbloccare l’account, a cliccare su un link o a rilasciare user e password: sempre più spesso, si fa riferimento a fatti del passato realmente accaduti che gli hacker reperiscono direttamente dai social network. Le pagine di approdo sono cloni di quelle ufficiali dei siti di cui si finge l’identità, ma una volta arrivato lì l’utente ha già “abboccato”.
La maggior parte delle truffe avviene via mail, ma iniziano a diventare importanti anche gli invii di sms, attraverso offerte o promozioni che una volta cliccate, inducono all’acquisto con il rilascio degli estremi della propria carta di credito. Il phishing attraverso la messaggistica telefonica è di gran lunga più pericoloso di quello online, visto che questo canale non può essere presidiato delle società addette al controllo della rete per scovare spam e frodi digitali.
Allo stesso modo, anche le frodi sull’online banking cominciano a diffondersi sempre più frequentemente, nonostante l’uso dei codici OPT con le one time password che consentono di cambiare accesso a ogni operazione. In questo caso, gli hacker usano dei sistemi sofisticati che li avvisano quando l’utente è nel suo home banking e proprio in quel momento agiscono sottraendo i codici in tempo reale e sostituendosi alla vittima mentre questa continua a fare le sue operazioni ignara di tutto su un sito clone.
Ma come riconoscere un attacco di phishing e soprattutto, cosa fare per non caderci? Un po’ di prudenza e intuito possono aiutare.
Di norma le banche, gli istituti finanziari e i provider non inviano messaggi non richiesti che invitano l'utente a fornire la propria password o altre informazioni personali. Per cui, non bisognerebbe mai rispondere alle mail che invece chiedono i codici personali per “aggiornamento programmato del software al fine di migliorare la qualità dei servizi bancari”.
Non rispondere quindi mai alle e-mail, non cliccare sui link contenuti nel messaggio e contattate la banca che dichiara di chiedere i codici personali. Comunque, verificare sempre prima che il sito sia legittimo e, se possibile, aprirlo in un'altra finestra anziché fare clic sul link presente nell'email.
Inoltre, controllare spesso i movimenti del conto corrente e delle carte di credito o bancomat, potendo così intervenire tempestivamente in caso di “attacco” al proprio conto.
Per accedere al sito del proprio istituto di credito con il quale si ha il conto online digitate l'url direttamente nella barra dell'indirizzo del proprio browser o attraverso i "preferiti" o "segnalibri" della rubrica del proprio device.
Infine, in caso di sospetti segnalare alla polizia postale e delle comunicazioni i presunti usi illeciti delle informazioni personali.
Se date retta a questi utili consigli, allora potete aprire un conto corrente senza alcun timore, magari trovando le migliore offerte sul mercato grazie al prezioso comparatore offerto da ConfrontaConti.