Sono sempre di più le truffe finanziarie online. Lo rivela la polizia postale, secondo cui nel 2021 sono stati rilevati oltre 18 mila casi di furto di credenziali per accesso ai sistemi di home banking, di numeri di carte di credito, di chiavi private di wallet di criptovalute, con una crescita del 27% rispetto al 2020. Come spiega a Il Sole 24 Ore Riccardo Croce, dirigente sezione financial cybercrime della polizia postale:
“Oltre alla funzione di prevenzione, ne abbiamo una antifrode. Le frodi si concentrano sulla parte debole della catena, ovvero il fattore umano, che porta il denaro a uscire dai conti correnti delle vittime. Informatiche per modalità di esecuzione, ma viene sfruttata la debolezza umana. Gli istituti finanziari hanno difese molto efficaci dal punto di vista informatico. Più difficile è arrivare a presidiare l’elemento umano, ovvero il consumatore, l’utilizzatore a valle”.
Ma come avvengono queste truffe? In genere via mail, sms o anche tramite messaggi Whatsapp, con un tecnica che in gergo è chiamata smishing. Croce spiega così in cosa consiste:
“Il cittadino viene raggiunto da un messaggio sul proprio cellulare, che sembra provenire dalla banca. Si fa credere al destinatario che è stata intercettata una possibile frode e lo si induce a effettuare ulteriori azioni. La vittima è indotta a credere nel messaggio, che peraltro si mette in coda a quelli della banca, e a contattare o a farsi contattare dal servizio clienti. Che ovviamente invece è un truffatore che si rivolge alla vittima con voce professionale. Con l’apertura della pagina vengono carpite una serie di informazioni, come i codici di accesso dall’home banking. E qui entra in campo il phishing vocale (vishing). Alla fine quindi c’è la telefonata. Qui appare un numero di telefono uguale a quello del servizio clienti della banca e una voce professionale e con contenuti credibili induce la vittima a leggere anche il codice dispositivo temporaneo, per permettere l’esecuzione di operazioni. A quel punto avviene un pagamento in uscita, in frode”.
Come difendersi dalle truffe finanziarie
Il suggerimento delle forze dell’ordine è quello naturalmente di non dare credito, non rispondere e non aprire link di messaggi sms di dubbia provenienza. Le banche infatti non contattano mai i clienti tramite sms per dare indicazioni di installazione di app e forniture di dati sensibili se non in presenza di comunicazioni effettuate precedentemente tramite lettere o messaggi sulle app di home banking ufficiali e in cui gli utenti siano già in possesso delle credenziali.
Qualora si sia rimasti vittime di truffe online bisogna bloccare immediatamente il proprio conto corrente e la propria carta di credito, comunicare l’accaduto al proprio istituto di credito e sporgere denuncia alla polizia postale.
