6 giugno 2017

Come Difendersi dalle Truffe Online su Carte di Credito e Conti Correnti

I metodi per rubare i dati di accesso al conto corrente, la carta di credito o il bancomat sono parecchi, difendersi con attenzione è importante
Le truffe online su conti e carte sono sempre in agguato e per la sicurezza della carta di credito e del conto corrente è meglio essere il più prudenti possibile. Uno dei sistemi più diffuso è il pishing (tradotto letteralmente, pescare) che viene utilizzato dai criminali per ottenere i dati di accesso dell'account internet del conto corrente o dei codici della carta di credito o prepagata del malcapitato, tramite email che invitano ad inserire i dati di accesso per motivi di sicurezza (falsi ovviamente) oppure installando nel computer particolari virus informatici. Una volta ottenuti questi dati il furfante può usare i dati in possesso per prelevare il denaro presente sul conto o sulla carta. Altri metodi per rubare i dati del conto corrente, della carta di credito o del bancomat sono lo sniffing, il boxing, lo skimming e il trashing.

Cosa è un trojan e perchè si trova nel computer - Uno dei più diffusi è Zeus nome che deriva dal mitologico cavallo di Troia: come altri malware è usato dai pirati informatici per ottenere i dati sensibili dagli utenti, che forniranno involontariamente gli accessi alla propria carta di credito o del conto corrente. Come mai il trojan si trova nel computer? Sia Zeus che altri trojan e malware si installano nel computer involontariamente: spesso l'utente viene spinto a cliccare su un link che a prima vista sembra normale, come per esempio un aggiornamento di java posto in un'icona oppure in un semplice video (non stiamo ovviamente parlando dei canali più famosi); appena si clicca sul finto aggiornamento il trojan invia alla prima occasione tutti i dati sensibili e le password ai criminali che hanno organizzato la frode. Possibile anche che il malware infetti il computer tramite una mail, come spiegati più sotto.

Si può venire pescati da questo tipo di frode informatica un po' ovunque, anche su Facebook o altri social network, ai pirati informatici basta creare un profilo o una pagina finta: in seguito la usano per diffondere il link contenente il trojan o il malware.
Leggi anche - Conto online e sicurezza: 5 strumenti indispensabili che la banca deve fornire
Email sospette che chiedono i dati del conto o della carta - Un altro canale sul quale viene utilizzato il pishing per rubare gli accessi alla carta di credito, al conto corrente, della PostePay o del Bancomat o simili, è l'e-mail: sono molto diffusi i messaggi finti e sono sempre creati con astuzia. Parlando di grandi numeri può capitare di ricevere una comunicazione da parte di un istituto di credito, con cui hanno rapporti reali, nel quale viene richiesto un aggiornamento dei dati per motivi di sicurezza, ma l'e-mail è ovviamente falsa e sicuramente indirizza ad un sito gestito dai truffatori (oppure installa direttamente un trojan). Banche e Poste Italiane non inviano comunicazioni del genere: evitate sempre di aprire questo tipo di messaggi.

Come si riconoscono le e-mail di pishing? Spesso questo tipo di messaggi contengono un indirizzo falso, la grafica non corrisponde a quella del sito ufficiale e l'italiano è approssimativo.

sicurezza del conto correnteCome ci si difende dai virus, dai trojan e dai malware? Il primo consiglio è di installare un antivirus e di tenerlo aggiornato, poi bisogna fare comunque attenzione a quello che si sta per cliccare, quindi è sempre meglio controllare che la parte iniziale dell'indirizzo sia uguale a quella del sito o della pagina che si intende visitare; particolare attenzione va data ai messaggi e-mail che si ricevono: "googleate" sempre il testo di mail sospette, non cliccate mai sui link che sono portati nella mail, non inserite mai i vostri dati, anzi sarebbe meglio proprio non aprire queste mail, avvertite la vostra banca. In Italia questa pratica criminale si sta diffondendo sempre più e si calcolano danni per milioni di euro rubati dai conti correnti e dalle carte di credito.

Carte di credito e conti correnti: difendersi dallo sniffing - Una truffa che si basa su un sottile lavoro informatico di rintracciamento dei dati che vengono immessi in internet (numero carta di credito, IBAN conto corrente, codici di accesso…); per difendersi dallo sniffing occorre usare il pc ed i pagamenti on line con accortezza: antivirus e antimalware sempre aggiornati, accertarsi che la pagina in cui si effettua il pagamento on line sia protetta (ovvero inizi con la dicitura https e che vi sia un basso a destra il simbolo di un lucchetto: il protocollo https è fondamentale per i siti dove si inseriscono i propri dati, ad esempio gli ecommerce, ma anche siti dove per accedere si deve essere abbonati o iscritti in qualche maniera, ed ovviamente quelli di banche e finanziarie, assicurazioni ecc...).

Codici e dati conto corrente e carta di credito rubati col metodo del boxing - In questo caso si tratta di una truffa basata sull'intercettazione dei dati che la banca invia al cliente via mail per varie comunicazioni (che, ricordiamo, non sono certo del tipo “aggiornare i codici di accesso”: sarebbe un chiaro esempio di phishing; ad esempio parliamo di estratti conto on line) ma anche nella posta cartacea (i codici di accesso vengono infatti inviati via posta): dunque anche in questo caso la sicurezza del pc è fondamentale, mentre per quel che riguarda il cartaceo dovete sempre controllare che non vi siano manomissioni nella corrispondenza che vi viene recapitata.
Segnaliamo anche il trashing: dall'inglese "trash", spazzatura, è un sistema che consiste nel rovistare tra l'immondizia per trovare scontrini, fatture, ricevute ecc… (anche stampe di qualche documento) così da risalire ai dati della carta di credito o del conto corrente: non buttate mai nei cestini vicino agli sportelli Bancomat, ai negozi, ovunque (anche nella pattumiera di casa) tali documenti! Conservateli o piuttosto distruggeteli completamente.
Con lo skimming si rubano i dati di bancomat e carta di credito - Lo skimming consiste nel rubare i dati della carta di credito o del bancomat direttamente quando si esegue la strisciata nell'apparecchio per i pagamenti Pos o quando si va allo sportello Bancomat (o Postamat): o lo strumento è stato alterato meccanicamente oppure è stato hackerato; difendersi dallo skimming non è facile: se i truffatori sono riusciti a manomettere Pos o sportelli Atm, voi avete poco da fare.