Banche, come ci si difende dalle truffe via sms e telefonate

Le truffe attraverso i canali più utilizzati dalle banche per comunicare con i clienti, sms e telefonate, sono sempre più frequenti e sofisticate. I testi dei messaggi sono ben congegnati e invitano a condividere dati personali, credenziali e informazioni sensibili. In questo caso si parla di ‘smishing’. Una truffa che avviene tramite telefono è detta invece ‘vishing’ e ha lo scopo di carpire informazioni personali e riservate come dati di accesso al servizio di Banca Multicanale, la password dispositiva, numeri di carte di credito/di debito/prepagate o il pin ad esse collegato per poi effettuare delle operazioni fraudolente (ad esempio ricariche, bonifici, acquisti internet).

Molto spesso, chi tenta una truffa lo fa utilizzando tutte le informazioni che ha a disposizione. Il ‘social engineering’ è una tecnica di attacco basata sullo studio del comportamento delle persone col fine di manipolarle e carpire le informazioni personali. Questo tipo di truffa si basa sulla psicologia e sfrutta la fiducia e la vulnerabilità della vittima per ottenere dati confidenziali come password o informazioni sul conto corrente.

Come si comporta il truffatore? Alcuni comportamenti comuni: contatta telefonicamente la vittima, fingendo di essere del servizio clienti della banca, della filiale o dell’ufficio antifrode; prova a stabilire un rapporto di fiducia dimostrando di essere a conoscenza di alcuni dati bancari, al fine di indurre il malcapitato a credere che la chiamata provenga dalla propria banca; fa riferimento a movimenti sospetti relativi al conto o alla carta, problemi di accesso al servizio di banca multicanale o tentativi di accesso da parte di terzi; chiede i dati di accesso al servizio di banca multicanale, la password dispositiva, numeri di carte di credito/di debito/prepagate o il pin ad esse collegato.

Come ci si difende? L’indicazione principale che arriva dagli stessi istituti di credito nelle comunicazioni periodiche che fanno ai clienti sul tema sicurezza è quella acquisire tutti gli elementi per riconoscere le comunicazioni ‘vere’. Nel caso di Unicredit, ad esempio, è utile avere ben presente quello che la banca, a differenza dei truffatori, non farà mai. Tramite sms, non verranno mai chiesti dati personali, password di accesso alla banca Via Internet, numeri delle carte o dei conti correnti né sarà chiesto di seguire istruzioni per risolvere una situazione ‘critica’, bonificare un conto provvisorio, mettere in salvo somme di denaro o eseguire uno storno. Diffidare, quindi, da qualsiasi sms che non sia in linea con queste caratteristiche. E le telefonate? La banca non contatterà mai il cliente per chiedere password dispositive e/o di accesso al servizio di banca multicanale, il pin della carta e/o il codice di sicurezza di tre cifre riportato sul retro della carta né sarà chiesto di seguire istruzioni per risolvere una situazione “critica”, bonificare un conto provvisorio, mettere in salvo somme di denaro o eseguire uno storno. Quindi, diffidare da qualsiasi contatto telefonico che abbia queste caratteristiche. (Di Fabio Insenga)

(Adnkronos)