Riconoscere le frodi
Conoscere le tipologie di frodi ti permette di evitarle
- Diffida da email o SMS sospetti
- Non fornire mai le tue password e i tuoi codici
- Riconosci le telefonate sospette
DIFENDITI DALLE FRODI
Riconosci i tentativi di frode
Le frodi sono numerose e di natura diversa. Imparare a conoscerle ti permette di individuarle e di evitarle. Ti invitiamo a guardare dei brevi video esplicativi con esempi concreti di tentativi di frode.
Per approfondire:
Nelle frodi di questo tipo i truffatori chiamano direttamente la vittima o si fanno contattare dopo averle inviato un sms. Al telefono i criminali si identificano come dipendenti di Banca MPS o delle Forze dell’Ordine. I truffatori utilizzano la tecnica dello spoofing: alterano il numero chiamante in modo che sul telefono della vittima compaia un recapito ufficiale della Banca o delle Forze dell’Ordine, come il 113 o il numero di un comando di polizia di zona.
Una volta carpita la fiducia, i malfattori, trasmettendo un senso di urgenza e pericolo, spingono la vittima a fare alcune operazioni online o direttamente allo sportello per mettere in sicurezza il proprio conto. Di solito i criminali intrattengono le vittime al telefono per non farle parlare con nessuno, spesso instillando il dubbio che i veri operatori di Banca siano collusi.
Ecco alcuni consigli:
- Leggi attentamente i contenuti degli SMS e non cliccare su eventuali link.
- Non eseguire operazioni o pagamenti richiesti da persone che non conosci "per mettere in sicurezza il tuo conto".
- Non comunicare a nessuno dati personali e riservati, e non inserire nei link che ti vengono inviati i tuoi codici di accesso ai servizi online, i numeri delle tue carte di pagamento, i codici temporanei (OTP): questi dati servono per confermare le operazioni e non per annullarle.
È una frode che si basa su false email, apparentemente inviate dalla Banca, che ti invitano ad inserire i tuoi dati su un sito simile al tuo Internet Banking oppure rimandano a link artefatti appartenenti a organizzazioni di truffatori.
Tutte le forme di phishing sono molto insidiose perché basate su tecniche di ingegneria sociale che mirano a cogliere i punti deboli degli utenti, le paure, le ansie, i momenti di distrazione.
Se ricevi email o SMS sospetti inoltrali a digital.banking@mps.it oppure contatta il servizio di assistenza tecnica al numero verde 800 603030 o il tuo gestore in Filiale.
Lo smishing, come dice il nome, è una forma di phishing, quindi una truffa, che viene attuata con gli SMS.
Il messaggio fraudolento sembra inviato dalla Banca e nel testo ti viene chiesto di inserire i dati personali o di cliccare su un link. Il contenuto del messaggio può chiedere un aggiornamento dei dati, può riguardare le carte di pagamento, o altro.
Non dare MAI seguito alla richiesta perché la Banca non ti chiederà mai nessun dato con queste modalità.
Il vishing è una forma di frode che si serve di una telefonata per attuare la truffa. In questo caso ricevi una chiamata che apparentemente sembra essere effettuata dal call center della Banca. Il truffatore finge di essere un operatore ma le sue domande hanno solo lo scopo di carpire, con l'inganno, informazioni private.
In casi del genere ti consigliamo di interrompere immediatamente la telefonata, la Banca non ti chiede MAI informazioni personali, e di chiamare la filiale, il gestore di riferimento o il nostro numero verde dichiarando quanto è accaduto e per verificare se esiste effettivamente una richiesta.
Differentemente dal phishing, che avviene con l’invio di email fraudolente, il vishing fa leva sulla fiducia che generalmente le persone ripongono rispetto a un operatore che sembra essere autorizzato a richiedere tali informazioni.
È una truffa subdola che lavora sul sentimento di impotenza e sulla paura.
Un esempio di vishing è il seguente: "Buongiorno, la chiamo dalla sua Banca perchè un malintenzionato ha tentato di rubare i dati della sua carta di credito. Per maggior sicurezza, ci fornisca il suo numero di carta, in modo da verificare che i suoi dati siano ancora protetti".
Se ricevi telefonate di questo tipo non fornire MAI i tuoi dati personali, PIN, password o numeri delle tue carte.
È una frode che si basa sulla compromissione della corrispondenza digitale di un’azienda.
Le aziende ricevono per posta elettronica le fatture emesse dai fornitori che devono essere saldate nei tempi stabiliti. Nella fattura è indicato anche il codice IBAN sul quale effettuare il bonifico.
Gli hacker, con l'utilizzo di virus informatici, accedono abusivamente sulle email dei debitori, scaricano le fatture da onorare prima che il destinatario possa prenderne visione e sostituiscono l’IBAN indicato con quello di un complice. La fattura modificata viene rinviata da indirizzi email fasulli (simili o identici all’indirizzo del mittente originale) con la contestuale cancellazione del messaggio originale dalla casella di posta del destinatario.
Il malcapitato quindi effettua il pagamento che, invece di andare a favore dell’azienda che ne aveva diritto, confluisce nei conti gestiti da terze persone per conto dei malfattori.
Se ricevi per email con istruzioni ad effettuare un pagamento contatta sempre telefonicamente il tuo fornitore per avere effettiva conferma delle coordinate bancarie su cui effettuare il pagamento.
È una frode che si basa sulla compromissione del browser Internet ad opera di un codice pericoloso (virus) che si installa su computer poco protetti. Il codice modifica le azioni eseguite dall'utente e addirittura è in grado di avviarne di nuove in maniera autonoma e ad insaputa dell’utente.
Quando un cliente si collega al proprio conto bancario, è sufficiente che utilizzi un browser Internet infetto per innescare transazioni illecite.
Se durante l’accesso al tuo conto online noti modalità e richieste di dati diversi dal solito contatta il servizio di assistenza tecnica al numero verde 800 603030.
Ricorda:
- La Banca non ti chiamerà mai per richiedere dettagli sui tuoi dati personali, sugli strumenti di pagamento, e sulle credenziali di accesso.
- Non comunicare mai PIN, codici delle carte, codici di accesso, password o altri dati personali tramite email, SMS, telefono o social media.
- Non seguire mai link sospetti via SMS, anche se sembrano provenire dalla banca.