venerdì 26 maggio 2023
Attenti agli “-ing” - Come proteggersi dalle truffe finanziarie on line
Attenti agli “-ing”
Il suffisso “ing” consente di costruire i tempi progressivi nella lingua inglese, che si usano per indicare una continuità d’azione.
Le truffe in “ing”
Nel nostro caso si tratta di attività di carattere truffaldino che sfruttano le possibilità on line:
– il phishing: si pone in essere con una email che sembra arrivare dalla propria banca o istituto finanziario. Nel messaggio si chiede di cliccare su un link e inserire le credenziali di accesso ai conti on line, ma in realtà si danno queste informazioni ai truffatori. Lo smishing è quando si riceve un SMS che chiede di fare la stessa cosa.
– il Sim swapping: il truffatore convince la compagnia telefonica a disattivare la scheda SIM della vittima e attivare una nuova card. Questo permette di ricevere i codici temporanei (“One Time Password”) per fare transazioni senza che la vittima della frode se ne accorga (quest’ultima comunque vedrà il proprio cellulare perdere il segnale per cui bisogna contattare subito il gestore telefonico, per riuscire a bloccare lo scambio della Sim).
– Il vishing: qualcuno chiama al telefono e si finge il centro di assistenza o antifrode della propria banca. La telefonata tende a mettere pressione, crea un senso di urgenza per carpire dati e codici o per far trasferire somme di denaro su altri conti.
– Lo spoofing: è quando il truffatore fa apparire il proprio numero di telefono come quello della propria banca, per far credere che sia legittimo. Lo SMS spoofing consente di modificare il mittente del messaggio per indurre l’utente a ritenere che la comunicazione provenga da un contatto affidabile.
– Il pharming: è un tipo di truffa tecnicamente sofisticata che comporta l’installazione sul computer di software malevoli che reindirizzano gli inconsapevoli utenti su siti web fraudolenti. Il pharming, è particolarmente insidioso perché non richiede la collaborazione involontaria o errori delle vittime.
– Lo skimming: consiste in un sistema di clonazione delle carte di pagamento: mediante un dispositivo (“skimmer”), inserito illecitamente sui bancomat o Pos, è possibile carpire i codici delle carte. Ci possono essere casi in cui le suddette situazioni fraudolente possono essere attuate nello stesso tentativo truffaldino (ad esempio invio di Sms seguito da telefonata).
Gli orientamenti giurisprudenziali
Se si è vittima di frodi on line bisogna avvisare la propria banca e disconoscere le operazioni.
L’Istituto di pagamento è tenuto a risarcire, a meno che non dimostri la frode dell’utilizzatore o il suo inadempimento, per dolo o colpa grave.
Tuttavia, è importante sapere che se si è vittima di una truffa “tradizionale” online, come il phishing, la condotta potrebbe essere considerata colposa (e l’istituto di pagamento potrebbe non risarcire) se non sono state adottato le precauzioni necessarie per proteggere le credenziali di accesso.
Le modalità di truffa online, che portano a comunicare incautamente le proprie credenziali di accesso, sono ormai considerate largamente note anche agli utenti non esperti di navigazione su Internet, pertanto bisogna agire in modo diligente per evitare conseguenze negative.
In tal senso si sono pronunciati sia la magistratura (si veda da ultimo la sentenza della Corte di Cassazione n. 7214/2023), sia l’Arbitro Bancario Finanziario-ABF.
Nel valutare i casi concreti, gli organi giudicanti considerano in effetti il livello di sofisticazione della truffa; ad esempio, l’invio di SMS fraudolenti (come gli “Sms spoofing”) che possono sembrare veritieri ma in realtà sono fasulli sono valutati ad alto grado di insidia e sofisticazione per l’utente.
Ma attenzione! Anche in questi casi, non viene meno l’esigenza di verificare attentamente la veridicità delle informazioni ricevute, altrimenti il comportamento potrebbe essere considerato colposo e la vittima della truffa potrebbe non ricevere il risarcimento richiesto (da tener presente, ad esempio, che l’ABF considera rilevanti la presenza nel “messaggio civetta” di indici di evidente inattendibilità, quali errori grammaticali o sintattici, oppure elementi di anomalia, quali l’invito a selezionare un link in nessun modo riferibile all’intermediario).
Le regole da seguire
Insomma, per evitare di diventare vittime di truffe online è importante mantenere alta l’attenzione e adottare tutte le precauzioni per proteggere le proprie credenziali di accesso.
Pertanto è necessario:
– ricordare che la propria banca non chiederà mai di fornire le credenziali di accesso; quindi non fornire mai a nessuno e per nessun motivo i codici di accesso ai propri conti, a maggiore ragione se vengono sollecitati dall’esterno con mail (non aprire mai mail sospette), Sms (non cliccare su link non sicuri) o telefonate (interrompere le chiamate di soggetti che richiedono dati sensibili), né tantomeno trasferire denaro su conti sconosciuti;
– fare attenzione se si notano sul sito web a cui si sta per accedere errori di ortografia, un logo anche di poco diverso o con una risoluzione inferiore, colori leggermente differenti da quelli consueti o che variano da una pagina all’altra. Soffermarsi anche sugli indirizzi dei siti Web; nessuna banca/istituto di pagamento ha un indirizzo che inizia solo con “http”, senza la “S“ finale (https);
– rivolgersi immediatamente, in caso di dubbi, il proprio Istituto finanziario per chiedere spiegazioni e assistenza.
Infine, vale sempre la tradizionale regola di controllare con continuiità le registrazioni delle movimentazioni dei conti, utilizzando anche i sistemi di notifica con messaggistica delle transazioni effettuate.
In conclusione, attenti agli “-ing” per non essere dolorosamente e irrimediabilmente ing-annati!
© Pasquale Tribuzio
Nessun commento:
Posta un commento
Tutto quanto pubblicato in questo blog è coperto da copyright. E' quindi proibito riprodurre, copiare, utilizzare le fotografie e i testi senza il consenso dell'autore.