e-mail di phishing bancario
Il phishing si riferisce a e-mail fraudolente che ingannano i destinatari nella condivisione delle proprie informazioni personali, finanziarie o di sicurezza.
Segnali
I truffatori utilizzano delle e-mail fraudolente per cercare di ingannarti.
Le e-mail possono sembrare identiche ai tipi di corrispondenza che le vere banche inviano.
Al loro interno chiedono di scaricare un documento in allegato o fare clic su un link.
Replicano fedelmente i loghi, il layout e il tono delle vere e-mail.
Utilizzano un linguaggio che trasmette senso di urgenza.
I criminali informatici fanno leva sul fatto che le persone sono spesso indaffarate e, a un’occhiata veloce, queste finte e-mail sembrano essere regolari. Di conseguenza, i destinatari sono portati a prendere seriamente ciò che è scritto nelle e-mail e a fare/comunicare quanto richiesto.
Cosa fare per evitare il phishing
- Tieni aggiornato il software, inclusi browser, antivirus e sistema operativo sul tuo computer.
- Presta particolare attenzione se l'e-mail ricevuta ti richiede informazioni sensibili (ad esempio, la password del conto online). La tua banca comunica con te solo in modo sicuro nell’area riservata del tuo home banking.
- Studia l'e-mail: controlla le incoerenze e tutto ciò che non ha senso.
- Cerca differenze anche minime nell'indirizzo del mittente: uno zero potrebbe apparire come una "o".
- Passa il mouse sull'indirizzo del mittente e leggilo attentamente; se possibile, confrontalo con quello che trovi nei precedenti messaggi ricevuti dalla tua banca.
- Verifica la presenza di errori di ortografia e grammatica.
- Non rispondere a un'e-mail sospetta ma inoltrala alla tua banca digitando tu stesso l'indirizzo e-mail corretto.
- Non cliccare sul link e/o non scaricare l'allegato, ma digita l'indirizzo nel browser.
- Attenzione quando utilizzi un dispositivo mobile. Potrebbe essere più difficile individuare un tentativo di phishing dal tuo smartphone o tablet. Non è possibile "passare il mouse" su un link dubbio e lo schermo più piccolo rende difficile individuare gli errori. Se è un'e-mail fraudolenta, segnalala alla tua banca. In caso di dubbio, chiama comunque la tua banca.
I criminali informatici fanno affidamento sul fatto che le persone sono indaffarate; a colpo d’occhio, queste email contraffatte sembrano autentiche.
Fai attenzione quando usi un dispositivo mobile. Potrebbe essere più difficile individuare un tentativo di phishing dal tuo telefono o tablet.
SMS di phishing bancario
Smishing (combinazione delle parole SMS e phishing) è il tentativo da parte dei truffatori di acquisire informazioni personali, finanziarie o di sicurezza tramite sms. Fingono di essere un mittente attendibile, impersonando una banca, una finanziaria o un fornitore di servizi.
Segnali
I truffatori utilizzano delle e-mail fraudolente per cercare di ingannarti:
Generalmente il messaggio ti chiede (di solito con un senso di urgenza) di cliccare su un link a un sito web o di chiamare un numero di telefono per verificare, aggiornare o riattivare il tuo account. In realtà Il link porta a un sito web falso e al numero di telefono risponde un truffatore che finge di essere di una regolare società. L'obiettivo è spingerti a rivelare informazioni che possano aiutare i truffatori a rubare i tuoi soldi.
Cosa fare per evitare di cadere vittima di smishing
- Non cliccare su link, allegati o immagini che ricevi tramite sms senza prima verificare il mittente. Puoi farlo ricercando il numero online (se si tratta di una truffa, potresti non essere il primo!) o confrontandolo con il numero ufficiale del mittente da cui apparentemente hai ricevuto l’sms.
- Non essere frettoloso. Prenditi il tuo tempo e fai i controlli appropriati.
- Non rispondere mai a un sms che richiede pin, password del tuo conto online o altre credenziali di sicurezza.
- Se pensi di aver risposto a un messaggio di smishing fornendo i tuoi dati bancari, contatta immediatamente la tua banca.
Telefonate di vishing bancario
Il Vishing (dalla combinazione delle parole Voice e Phishing) è una truffa telefonica in cui i truffatori cercano di indurre la vittima a divulgare informazioni personali, finanziarie o di sicurezza o a trasferire loro del denaro.
Cosa fare per evitare il vishing
- Attenzione alle chiamate telefoniche da parte di aziende/organizzazioni che non hai richiesto.
- Prendi nota del numero del chiamante e comunica che richiamerai.
- Per verificare l’identità del chiamante, cerca il numero di telefono dell'azienda/organizzazione (sul loro sito web o eseguendo una ricerca online) e contattali direttamente.
- Non dare credito al truffatore utilizzando il numero di telefono che ti ha fornito (potrebbe trattarsi di un numero falso o contraffatto).
- I truffatori possono trovare online informazioni su di te o sulla tua attività (ad es. attraverso i social media). Non fidarti di chi chiama solo perché possiede questi dati.
- Non condividere il PIN della carta di credito o di debito o la password del tuo home banking. La tua banca non ti chiederà mai tali informazioni.
- Non trasferire denaro su un altro conto a richiesta. La tua banca non ti chiederà mai di farlo.
- Se pensi che sia una telefonata-truffa, segnalala alla tua banca.