Riconoscere le frodi online

  • Conoscere le tipologie di frodi  ti permette di evitarle
  • Diffida da email o SMS sospetti
  • Non fornire mai le tue password e i tuoi codici

DIFENDITI DALLE FRODI

​Riconosci i tentativi di frode online

Le frodi sono numerose e di natura diversa. Imparare a conoscerle ti permette di individuarle e di evitarle. Ti invitiamo a guardare dei brevi video esplicativi con esempi concreti di tentativi di frode.

 

Per approfondire:

Phishing

È una frode che si basa su false email, apparentemente inviate dalla Banca, che ti invitano ad inserire i tuoi dati su un sito simile al tuo Internet Banking oppure rimandano a link artefatti appartenenti a organizzazioni di truffatori.

Tutte le forme di phishing sono molto insidiose perché basate su tecniche di ingegneria sociale che mirano a cogliere i punti deboli degli utenti, le paure, le ansie, i momenti di distrazione.

Se ricevi email o SMS sospetti inoltrali a digital.banking@mps.it oppure contatta il servizio di assistenza tecnica al numero verde 800 603030 o il tuo gestore in Filiale.

 

Smishing

Lo smishing, come dice il nome, è una forma di phishing, quindi una truffa, che viene attuata con gli SMS. 
Il messaggio fraudolento sembra inviato dalla Banca e nel testo ti viene chiesto di inserire i dati personali o di cliccare su un link. Il contenuto del messaggio può chiedere un aggiornamento dei dati, può riguardare le carte di pagamento, o altro.
Non dare MAI seguito alla richiesta perché la Banca non ti chiederà mai nessun dato con queste modalità. 

 

Vishing

Il vishing è una forma di frode che si serve di una telefonata per attuare la truffa. In questo caso ricevi una chiamata che apparentemente sembra essere effettuata dal call center della Banca. Il truffatore finge di essere un operatore ma le sue domande hanno solo lo scopo di carpire, con l'inganno, informazioni private. 
In casi del genere ti consigliamo di interrompere immediatamente la telefonata, la Banca non ti chiede MAI informazioni personali, e di chiamare la filiale, il gestore di riferimento o il nostro numero verde dichiarando quanto è accaduto e per verificare se esiste effettivamente una richiesta.
Differentemente dal phishing, che avviene con l’invio di email fraudolente, il vishing fa leva sulla fiducia che generalmente le persone ripongono rispetto a un operatore che sembra essere autorizzato a richiedere tali informazioni. 
È una truffa subdola che lavora sul sentimento di impotenza e sulla paura. 
Un esempio di vishing è il seguente: "Buongiorno, la chiamo dalla sua Banca perchè un malintenzionato ha tentato di rubare i dati della sua carta di credito. Per maggior sicurezza, ci fornisca il suo numero di carta, in modo da verificare che i suoi dati siano ancora protetti". 

Se ricevi telefonate di questo tipo non fornire MAI i tuoi dati personali, PIN, password o numeri delle tue carte.

 

Business Email Compromise (BEC)

È una frode che si basa sulla compromissione della corrispondenza digitale di un’azienda.

Le aziende ricevono per posta elettronica le fatture emesse dai fornitori che devono essere saldate nei tempi stabiliti. Nella fattura è indicato anche il codice IBAN sul quale effettuare il bonifico.

Gli hacker, con l'utilizzo di virus informatici, accedono abusivamente sulle email dei debitori, scaricano le fatture da onorare prima che il destinatario possa prenderne visione e sostituiscono l’IBAN indicato con quello di un complice. La fattura modificata viene rinviata da indirizzi email fasulli (simili o identici all’indirizzo del mittente originale) con la contestuale cancellazione del messaggio originale dalla casella di posta del destinatario.
Il malcapitato quindi effettua il pagamento che, invece di andare a favore dell’azienda che ne aveva diritto, confluisce nei conti gestiti da terze persone per conto dei malfattori.

Se ricevi per email con istruzioni ad effettuare un pagamento contatta sempre telefonicamente il tuo fornitore per avere effettiva conferma delle coordinate bancarie su cui effettuare il pagamento.

 

Man-in-the-browser (MITB)

È una frode che si basa sulla compromissione del browser Internet ad opera di un codice pericoloso (virus) che si installa su computer poco protetti. Il codice modifica le azioni eseguite dall'utente e addirittura è in grado di avviarne di nuove in maniera autonoma e ad insaputa dell’utente.
Quando un cliente si collega al proprio conto bancario, è sufficiente che utilizzi un browser Internet infetto per innescare transazioni illecite.
Se durante l’accesso al tuo conto online noti modalità e richieste di dati diversi dal solito contatta il servizio di assistenza tecnica al numero verde 800 603030.

 

Ricorda:

  • La Banca non ti chiamerà mai per richiedere dettagli sui tuoi dati personali, sugli strumenti di pagamento, e sulle credenziali di accesso.
  • Non comunicare mai PIN, codici delle carte, codici di accesso, password o altri dati personali tramite email, SMS,  telefono o social media.
  • Non seguire mai link sospetti via SMS, anche se sembrano provenire dalla banca.