12 maggio 2022

Come Difendersi dalle Truffe su Carta di Credito e Conto Corrente (Pishing, Malware e Altro)

Subire una truffa sulla carta di credito o il conto corrente è un pericolo che si può correre se non si è abbastanza informati sui tipici metodi usati per le truffe online: il più diffuso è il pishing (tradotto letteralmente "pescare") che viene utilizzato dai criminali per ottenere i dati di carta di credito e conto corrente per accedere via internet e prendere i soldi. Altri metodi per rubare i dati di conto corrente, carta di credito o bancomat sono lo sniffing, il boxing, lo skimming e il trashing.

Difendersi dal phishing

Sono diversi i metodi di phishing online usati per rubare i dati di accesso della carta di credito e del conto corrente, i principali sono l'uso di trojan e l'invio di email fasulle. In Italia queste pratiche criminali si stanno diffondendo sempre più e si calcolano danni per milioni di euro rubati dai conti correnti e dalle carte di credito.

Ci si può difendere dal phishing, l'importante è fare attenzione quando si usano pc e smartphone.

Trojan per rubare i dati di accesso al conto corrente o alla carta di credito

"Trojan" è un termine che deriva dal mitologico cavallo di Troia: i trojan sono malware usati dai pirati informatici per ottenere i dati sensibili dagli utenti, che forniranno involontariamente gli accessi alla propria carta di credito o del conto corrente.


Perché il trojan si trova nel computer o nel telefono? I malware si installano nel computer involontariamente: spesso l'utente viene spinto a cliccare su un link che a prima vista sembra normale, come per esempio un aggiornamento di java posto in un'icona oppure in un semplice video (non stiamo ovviamente parlando dei canali più famosi); appena si clicca sul finto aggiornamento il trojan invia alla prima occasione tutti i dati di accesso a conto e carta ai criminali che hanno organizzato la frode.

Possibile anche che il malware infetti il computer tramite una mail, come spiegato più sotto.

Si può venire "pescati" da questo tipo di frode informatica un po' ovunque, anche su Facebook o altri social network, ai pirati informatici basta creare un profilo o una pagina finta: in seguito la usano per diffondere il link contenente il trojan o il malware.

Email che chiedono i dati di carta o conto

Un altro canale sul quale viene utilizzato il pishing per rubare i dati di carta di credito, conto corrente, Bancomat o simili, è l'e-mail: sono molto diffusi i messaggi finti e sono sempre creati con astuzia.

Può capitare di ricevere una comunicazione da parte di un istituto di credito, con cui hanno rapporti reali, nel quale viene richiesto un aggiornamento dei dati per motivi di sicurezza, ma l'e-mail è ovviamente falsa e sicuramente indirizza ad un sito gestito dai truffatori oppure installa direttamente un trojan.

Banche e Poste Italiane non inviano mail per chiedere i dati di accesso: evitate sempre di aprire questo tipo di messaggi.

Come si riconoscono le e-mail di pishing? Spesso questo tipo di messaggi contengono un indirizzo falso, la grafica non corrisponde a quella del sito ufficiale e l'italiano è approssimativo.

Come difendersi da virus, trojan e malware

Il primo consiglio è di installare un antivirus e di tenerlo aggiornato, poi bisogna fare comunque attenzione a quello che si sta per cliccare, quindi è sempre meglio controllare che la parte iniziale dell'indirizzo sia uguale a quella del sito o della pagina che si intende visitare.

Particolare attenzione va data ai messaggi e-mail che si ricevono: "googleare" sempre il testo di mail sospette, non cliccare mai sui link che sono portati nella mail, non inserire mai i dati, anzi sarebbe meglio proprio non aprire queste mail e avvertire la banca.


Truffe Carte di credito e conti correnti: lo sniffing

Si tratta di una truffa che si basa su un sottile lavoro informatico di rintracciamento dei dati che vengono immessi in internet (numero carta di credito, IBAN conto corrente, codici di accesso…).

Per difendersi dallo sniffing occorre usare il pc ed i pagamenti on line con accortezza: antivirus e antimalware sempre aggiornati, accertarsi che la pagina in cui si effettua il pagamento on line sia protetta (ovvero inizi con la dicitura https e che vi sia un basso a destra il simbolo di un lucchetto.

Il protocollo https è fondamentale per i siti dove si inseriscono i propri dati, ad esempio gli ecommerce, ma anche siti dove per accedere si deve essere abbonati o iscritti in qualche maniera, ed ovviamente quelli di banche e finanziarie, assicurazioni ecc...).

Dati carta di credito e conto rubati col boxing

In questo caso si tratta di una truffa basata sull'intercettazione dei dati che la banca invia al cliente via mail per varie comunicazioni (non del tipo "aggiornare i codici di accesso", che è phishing).

sicurezza del conto corrente La truffa detta boxing si basa sul furto dei dati contenuti su estratti conto online ma anche nella posta cartacea (i codici di accesso vengono infatti inviati via posta): dunque anche in questo caso la sicurezza del pc è fondamentale, mentre per quel che riguarda il cartaceo si deve sempre controllare che non vi siano manomissioni nella corrispondenza che viene recapitata.

Simile al boxing è il metodo di truffa trashing, dall'inglese "trash", spazzatura: è un sistema che consiste nel rovistare tra l'immondizia per trovare scontrini, fatture, ricevute ecc… (anche stampe di qualche documento) così da risalire ai dati della carta di credito o del conto corrente: non si deve buttare nei cestini vicino agli sportelli Bancomat, ai negozi, ovunque (anche nella pattumiera di casa) tali documenti! Vanno conservati o distrutti completamente.

Dati carta di credito e bancomat rubati allo sportello: lo skimming

Lo skimming consiste nel rubare i dati della carta di credito o del bancomat direttamente quando si esegue la strisciata nell'apparecchio per i pagamenti Pos o quando si va allo sportello Bancomat (o Postamat), se lo strumento è stato alterato meccanicamente oppure è stato hackerato.

Difendersi dallo skimming non è facile: se i truffatori sono riusciti a manomettere Pos o sportelli Atm c'è poco da fare.
Nessun commento: