LOGIN
Il phishing bancario e, più in generale, le truffe online legate al mondo della finanza, sfruttano la debolezza o la distrazione dell’utente per accedere alle sue risorse economiche. In certi casi spingendolo a versare denaro direttamente, in altri portandolo a condividere le credenziali del conto corrente.
L’elemento comune di questo genere di truffe è la menzogna. I malintenzionati infatti fingono sempre di parlare a nome di qualcun altro: dell’istituto di credito piuttosto che di una qualsiasi autorità, in modo da convincere la vittima a collaborare.
Questo presupposto è la base da cui partire per imparare come difendersi dalle frodi bancarie legate al phishing: consigli di sicurezza online per prevenire e, in certi casi, curare questo genere di attacchi.
-
1. Cosa vuol dire phishing bancario e quali sono le principali tipologie di frode finanziaria
Shutterstock
Il phishing bancario, o scam bancario, è una delle truffe online più pericolose in assoluto: si tratta infatti di un attacco informatico che permette di sottrarre denaro direttamente dal conto corrente. E che, nella maggior parte dei casi, raggiunge il risultato grazie alla collaborazione inconsapevole della vittima.
La differenza tra questa e altre frodi bancarie va ricercata nel significato più generale del termine phishing, che viene utilizzato per fare riferimento a truffe online anche molto diverse tra loro, ma unite da un elemento comune: la capacità del malintenzionato di fare breccia nell’interiorità nella vittima, ottenendo la sua fiducia con l’inganno.
Il phishing e il phishing bancario possono manifestarsi attraverso modalità differenti: a partire dalle telefonate, fino ad arrivare agli SMS; senza dimenticare i siti Internet, le mail o i messaggi privati inviati tramite i social network.
In tutti i casi il truffatore si spaccia per qualcuno che non è: a volte per l’istituto di credito della vittima, a volte per un mediatore. Allo stesso modo esistono hacker capaci di fingersi autorità giudiziarie, piuttosto che membri delle forze dell’ordine.
L’identità fittizia è una componente chiave dello scam bancario, considerato che contribuisce in maniera decisiva all’abbassamento delle difese della vittima: ad esempio generando uno stato di agitazione, nel momento in cui viene comunicata una brutta notizia. Ma anche puntando su sensazioni positive, ad esempio annunciando un rimborso imprevisto.
Il momento “decisivo” del phishing bancario di solito viene dopo la finta presentazione del malintenzionato e la consegna del suo messaggio. L’utente viene infatti invitato a versare una somma di denaro, o, in alternativa, a condividere le credenziali di accesso al conto corrente.
In alcuni casi la richiesta è piuttosto diretta: è il caso ad esempio delle telefonate o di certe email. In altri invece è previsto un passaggio intermedio: ad esempio un link o un banner su cui cliccare, che porta a una nuova pagina in cui inserire le credenziali. Purtroppo questa variante dello scam bancario è ancora più pericolosa, considerato che spesso e volentieri le pagine in questione sono portatrici di virus e malware di varia natura.
-
2. Consigli di sicurezza online per prevenire le principali frodi bancarie in circolazione
Shutterstock
Il phishing bancario è uno strumento subdolo e pericoloso, ma per fortuna esistono diversi consigli di sicurezza online che permettono di individuare i segnali di possibili truffe bancarie. E che non richiedono particolari competenze di natura informatica.
Per imparare come difendersi dalle frodi bancarie bisogna innanzitutto imparare a non dare niente per scontato: l’identità di un contatto, piuttosto che la veridicità del messaggio che sta inviando.
La soluzione potrebbe sembrare semplicistica, ma in effetti alzare l’asticella dell’attenzione verso le truffe finanziarie è l’ingrediente principale per proteggere il proprio conto bancario dagli attacchi di phishing.
Anche perché a volte i segnali sono palesi: si pensi in tal senso alle comunicazioni che riportano errori di grammatica o sintassi gravi e reiterati. O a tutti quei messaggi che presentano uno scenario troppo bello, o troppo brutto, per essere vero: dalla minaccia di chiusura del conto corrente per presunti errori burocratici, alla promessa di invio di somme di denaro più o meno consistenti.
Esistono poi alcuni consigli di sicurezza informaticae bancaria che permettono di identificare anche le truffe online più difficili da scovare. Ad esempio è sempre consigliabile verificare l’indirizzo email del mittente, facendo attenzione a controllare che sia coerente con il suo messaggio.
Allo stesso tempo è importante accertarsi che la presenza del nome di una banca nell’indirizzo email sia effettivamente legata a una pagina o una comunicazione ufficiale. Ed è semplicemente fondamentale non cliccare mai su link, CTA o banner potenzialmente sospetti.
Piuttosto è consigliabile digitare da zero l’URL dell’istituto di credito in questione e fare una ricerca interna: un modo rapido ed efficace per verificare la credibilità di un messaggio sospetto ricevuto.
Infine attenzione a non condividere mai informazioni riservate: dalle credenziali di accesso al conto corrente al PIN della carta di debito o di credito. Ma in questo caso il discorso può essere esteso anche a dati sensibili di natura diversa: informazioni preziose che l’utente dovrebbe tenere sempre e soltanto per sé.
-
3. Come chiedere un rimborso in caso di phishing bancario
Shutterstock
Lo scam bancario spesso gioca sul momento di debolezza o distrazione della vittima: anche il più attento degli utenti ha degli attimi di défaillance ed è proprio in questi spiragli che si insinuano hacker e malintenzionati del web.
Per fortuna in certi casi è possibile correre ai ripari anche dopo avere subito truffe o frodi bancarie. Purtroppo però non esistono consigli o regole fisse a cui appellarsi, visto che tutto dipende dal rapporto dell’utente con il suo istituto di credito.
Il tema a cui prestare attenzione è quello dell’effettiva responsabilità, o in certi casi della “colpa grave”, del cliente. Ogni banca ha i suoi criteri, ma tutte cercano di fare luce sul singolo caso di phishing: per verificare il livello di complessità della truffa e per stabilire se sia il caso o meno di rimborsare la vittima.
In linea di principio le truffe bancarie telefoniche o via SMS, se realizzate da professionisti, sono quelle considerate più difficili da individuare. Lo stesso discorso vale per pagine web che simulano in tutto e per tutto quella originale.
Per saperne di più: Sicurezza informatica: guida alla navigazione sicura sul web
