Otto consigli per difendersi dalle truffe per gli acquisti online o tramite App
Poche e semplici regole per evitare di incappare in tentativi di smishing, phishing e vishing.
Poche e semplice regole per evitare spiacevoli sorprese ai cittadini quando operano online con il proprio conto. Una serie di consigli da tenere a mente illustrati nella sezione dedicata alla sicurezza del sito poste.it che ospita anche diversi video che spiegano come avvengono le principali tipologie di truffe online e sulle App, per esempio quando si finalizza un acquisto e-commerce, o attraverso fenomeni quali lo smishing, il phishing, il vishing e i canali social.
Truffe online: cosa sono lo smishing, il phising e il vishing
Il mondo dell'e-commerce online offre grandi possibilità di effettuare acquisti in Rete senza la necessità di recarsi in loco nel negozio fisico. Un'agevolazione che ha semplificato la vita di tutti i giorni, ma che purtroppo nasconde dietro di sé le azioni truffaldine da parte di malintenzionati che, pubblicando online i loro annunci di vendita, fanno guadagni illeciti approfittando dell'ingenuità degli acquirenti. Ecco di seguito tre tipologie più comuni di truffa online:
- Smishing: Lo smishing è una forma di phishing che utilizza i telefoni cellulari come piattaforma di attacco. Il criminale compie l'attacco con l'intento di raccogliere informazioni personali, compresi il codice fiscale e/o il numero di carta di credito. Lo smishing viene attuato attraverso messaggi di testo o SMS, da cui il nome "SMiShing". Gli attacchi di smishing utilizzano gli SMS, più comunemente noti come messaggi di testo. Questa forma di attacco è diventata sempre più popolare a causa del fatto che le persone sono più propense a fidarsi di un messaggio che arriva sul loro telefono attraverso un'app di messaggistica piuttosto che da un messaggio consegnato tramite email.
- Phishing: E’ una particolare tipologia di truffa realizzata sulla rete Internet attraverso l’inganno degli utenti. Si concretizza principalmente attraverso messaggi di posta elettronica ingannevoli. Attraverso una e-mail, solo apparentemente proveniente da istituti finanziari (banche o società emittenti di carte di credito) o da siti web che richiedono l'accesso previa registrazione (web-mail, e-commerce ecc.). Il messaggio invita, riferendo problemi di registrazione o di altra natura, a fornire i propri riservati dati di accesso al servizio. Solitamente nel messaggio, per rassicurare falsamente l'utente, è indicato un collegamento (link) che rimanda solo apparentemente al sito web dell'istituto di credito o del servizio a cui si è registrati. In realtà il sito a cui ci si collega è stato artatamente allestito identico a quello originale. Qualora l'utente inserisca i propri dati riservati, questi saranno nella disponibilità dei criminali.
- Vishing: Il significato di vishing deriva dall’unione fra due parole: voice e phishing. Un attacco di vishing è simile al phishing, solo che avviene per telefono o tramite messaggio vocale. Rientra fra i crimini informatici perché è una tecnica usata dai truffatori per accedere al denaro o ai dati personali delle vittime. I malintenzionati potrebbero ad esempio cercare di accedere al conto corrente di una persona, rubare il suo numero di carta di credito, o addirittura convincere la vittima a effettuare un bonifico a loro favore. Esiste un motivo ben preciso per cui sempre più truffatori ricorrono al vishing. Questo tipo di truffa telefonica sfrutta la cosiddetta ingegneria sociale, ossia una serie di tecniche che fanno leva su sentimenti innati nelle persone, quali la fiducia, la paura, l’avidità o l’altruismo. Il criminale informatico cerca di evocare questi sentimenti, suscitando panico o altre emozioni che potrebbero offuscare la capacità di giudizio della vittima, e ne approfitta per sottrarle denaro o dati sensibili.
Otto consigli per contrastare le truffe quando si fanno acquisti online o con le App
IL VIDEO:
- Innanzitutto è da ricordare che che Poste Italiane S.p.A. e PostePay S.p.A. non chiedono mai i tuoi dati riservati (utenza, password, codici di sicurezza per eseguire una transazione, ad esempio codice OTP-One Time Password ricevuto via sms) in nessuna modalità (e-mail, sms, chat di social network, operatori di call center) e per nessuna finalità. Se qualcuno, anche presentandosi come un operatore di Poste Italiane S.p.A. o PostePay S.p.A., ti dovesse chiedere tali informazioni, puoi essere sicuro che si tratta di un tentativo di frode, quindi non fornirle a nessuno.
- Non rispondere mai a e-mail, sms, chiamate o chat da call center in cui ti vengono chiesti i tuoi codici personali (utenza, password, codici di sicurezza, dati delle carte di pagamento);
- Controlla sempre l’attendibilità di una e-mail prima di aprirla: verifica che il mittente sia realmente chi dice di essere e non qualcuno che si finge qualcun altro (ad esempio controlla come è scritto l'indirizzo e-mail da cui ti è arrivata);
- Non scaricare gli allegati delle e-mail sospette prima di aver verificato che il mittente sia noto o ufficiale;
- Non cliccare sul link contenuto nelle e-mail sospette; se per errore dovesse accadere, non autenticarti sul sito falso, chiudi subito il web browser;
- Segnala a Poste Italiane eventuali e-mail di phishing inoltrandole all’indirizzo antiphishing@posteitaliane.it. Immediatamente dopo cestinale e cancellale anche dal cestino;
- Digita direttamente l’indirizzo Internet https://www.poste.it/ nella barra degli indirizzi del web browser per visitare il sito di Poste Italiane;
- Utilizza l’App per usufruire anche del servizio gratuito di push notification ed essere informato in tempo reale sulle operazioni di pagamento effettuate con il tuo conto corrente e le tue carte di pagamento. In alternativa attiva il servizio di notifica tramite SMS sul tuo telefono cellulare, gratuito per i pagamenti su siti internet e su app. Per ulteriori informazioni sul servizio consulta i fogli informativi nella sezione Trasparenza Bancaria del sito Poste.it.
Le informazioni messe a disposizione da Poste Italiane hanno l’obiettivo di promuovere la cultura della sicurezza e contribuire alla prevenzione dei fenomeni di microcriminalità, in linea con il tradizionale ruolo sociale di Poste Italiane e con i valori di inclusione e vicinanza ai cittadini che da sempre ne ispirano l’azione.