Il periodo storico che stiamo attraversando, legato ai diversi lockdown che ci hanno costretto a casa per parecchio tempo, ha accelerato il processo di digitalizzazione del nostro Paese, portando degli effettivi benefici sulla qualità dei servizi e al nostro stile di vita. Basti pensare allo smart working che ha preso piede in molte aziende, oppure ai numerosi servizi di Pubblica Amministrazione che si sono digitalizzati.
Come tutte le “rivoluzioni”, anche la digital transformation porta con sé pro e contro, in un sistema per certi versi ancora precario in termini di infrastrutture e con, a volte, una bassa educazione tecnologica per quanto riguarda la sicurezza e la protezione dei dati. Tra i vari rischi che si insinuano nelle pieghe del digitale, anche l’home banking diventa un’opportunità di attacco da parte di hacker con intenzioni poco amichevoli. Non ti preoccupare, proseguendo nella lettura di spieghiamo quali sono le modalità di attacco più comuni, come riconoscerle e, di conseguenza, come evitare di diventarne vittime.
Non è la prima volta che affrontiamo nel nostro blog la tematica legata agli attacchi informatici verso il gli account bancari: ne abbiamo parlato di recente nell’articolo SICUREZZA DEI CONTI ONLINE, NON SOLO PHISHING: ECCO LE NUOVE MINACCE E COME DIFENDERSI
Attenzione alle comunicazioni
Le truffe digitali rappresentano un costate rischio e, negli ultimi anni, si sta sempre più manifestando la forma di phishing con tentativo di acquisizione dei dati personali a mezzo di SMS o e-Mail. Secondo i dati della Polizia Postale, nel 2020 ci sono stati oltre 98.000 utenti di banche che hanno subito un attacco tramite questo mezzo. Il phishing è una pratica con cui l’offendente, colui che prova a rubarvi i dati, vi induce a condividerli a vostra insaputa. Attraverso messaggi fasulli, ma che per l’utente meno esperto possono anche sembrare reali, gli utenti si trovano a cliccare su un link e, nel peggiore dei casi, a fornire le proprie credenziali di accesso al proprio conto corrente online. Le truffe e i tentativi di phishing partono proprio da questi link allegati a messaggi e-Mail o SMS.
Dato che questa tipologia di truffa è ormai nota alla maggior parte delle persone, molti hacker hanno sviluppato un secondo step per rendere più efficace il loro attacco. A seguito dell’invio dell’SMS o dell’e-Mail, procedono con una telefonata fingendosi un dipendente della vostra banca, segnalandovi che qualcuno ha fatto irruzione nell’home banking proprio tramite il link che vi è stato inviato. Vi rassicura dicendo che può intervenire lui, ma gli servono le credenziali: qui scatta la trappola! Per ovviare a questo problema, è fondamentale che siate sempre voi a contattare la banca attraverso i canali ufficiali.
Noterete infatti che la banca è completamente estranea all’invio di queste comunicazioni in quanto tutti gli istituti di credito non sono soliti attuare controlli via sms o e-Mail e non raccolgono i dati personali degli utenti che, essendo propri Clienti, sono già archiviati in anagrafica. Bisogna dunque essere consapevoli che la propria banca non chiederà mai queste informazioni, soprattutto online, per cui il nostro consiglio è di ignorare sempre tali messaggi e cestinarli così da evitare anche il rischio di aprirli e scaricare allegati con virus o malware che potrebbero comunque mettere a rischio la sicurezza dei nostri dispositivi collegati online. Se per caso aveste il dubbio che si tratti di una comunicazione vera della vostra banca, come detto in precedenza, il consiglio è quello di contattarla voi stessi direttamente attraverso i canali ufficiali.
Il SIM Swapping
Un’altra metodologia diffusa con lo scopo di accedere al vostro account è stata denominata SIM Swapping. Il malintenzionato si reca presso un centro assistenza della vostra compagnia telefonica denunciando lo smarrimento del telefono e, di conseguenza, della SIM, chiedendone una nuova associata al vostro numero. Di norma, il centro assistenza dovrebbe richiedere un documento di riconoscimento, ma può capitare che venga attivata la procedura. Una volta terminata questa operazione, mentre voi non avrete più segnale e cercate di capire come mai, l’hacker ha recuperato le credenziali del vostro home banking grazie utilizzando il codice OPT che riceve sulla SIM, riuscendo in pochissimi minuti ad accedere. Per prevenire questo schema, non appena notate un’anomalia sulla vostra rete telefonica, contattate immediatamente la vostra banca chiedendo di bloccare ogni richiesta di cambio password. In contemporanea, contattate la vostra compagnia telefonica per comprendere cosa è successo e recuperare la vostra linea.
Cosa fare in caso di truffa
Se, nonostante abbiate seguito tutte le indicazioni, siete state vittime di una truffa informatica legata al vostro conto corrente, è importante sapere che avete diritto alla restituzione di tutte le somme sottratte. Infatti, dopo che avete comunicato di non aver completato voi stessi le operazioni, la banca effettuerà un’indagine e, nel caso riconosca la truffa, provvederà al rimborso. Qualora invece non la riconosca, potete fare appello all’Arbitro Bancario Finanziario, al quale potete aprire una controversia.
QUICK TIPS
Sapevi che …
- L’Unione Nazionale Consumatori ha istituito un Vademecum e una sezione apposita del proprio sito web per rilevare in tempo tentativi di truffa digitale in corso, incluse quelle via SMS: Truffe e Raggiri – Unione Nazionale Consumatori, raddoppiate del 27% nel corso dell’ultimo anno.