Al momento stai visualizzando Truffe On-Line: Il phishing, cos’è e come difendersi

Capita sempre più spesso di ricevere presso i nostri sportelli consumatori e utenti che hanno visto addebitarsi ingenti somme non riconosciute sulla propria carta di credito e/o conto corrente.

Purtroppo i tentativi di furto di identità e clonazione dati elettronici e personali stanno aumentando sensibilmente. I casi più comuni sono il furto/clonazione della carta di credito ed il cosiddetto “phishing”.

Il furto/clonazione della carta di credito avviene o attraverso una vera e propria sottrazione del supporto fisico (carta di credito e/o bancomat) oppure mediante software specifici in grado di carpire informazioni personali e dati degli strumenti di pagamento utilizzati durante le transazioni on-line. Una volta in possesso di questi dati, i malfattori li possono utilizzare liberamente su qualunque sito preveda la possibilità di acquisto digitale.

Il Phishing, nel linguaggio del web, indica il tentativo di appropriarsi illegalmente dei dati personali di un utente e di altre informazioni utili, come numeri di conto corrente e carta di credito, codici di accesso, password e quant’altro, al fine di derubarlo.

La truffa, a differenza del furto/clonazione, non prevede il pagamento diretto attraverso i codici di una carta di credito. L’utente in questi casi riceve una mail che apparentemente sembra essere stata inviata dal proprio istituto di credito o finanziario; nel corpo del messaggio si comunica al cliente la necessità di autenticarsi presso il portale/sito dell’istituto stesso per importanti aggiornamenti, modifiche da apportare o password da aggiornare.

Cliccando sul link presente nella mail si viene reindirizzati in siti che sono graficamente identici a quelli ufficiali ma in realtà sono solo in apparenza simili a quelli reali. Si tratta infatti di un’interfaccia multimediale grafica il cui scopo è quello di creare nell’utente la convinzione e la sicurezza di trovarsi sulla pagina originale così da indurlo ad inserire i propri dati sensibili in tranquillità.

Una volta inseriti i dati, username, password o altre potenziali informazioni sensibili, questi vengono automaticamente trasmessi al “phisher” che da quel momento è a conoscenza di tutti gli estremi necessari e sufficienti per poter effettuare transazioni ed acquisti on-line all’insaputa del legittimo proprietario.

Come difendersi dal phishing:

Le tipologie di truffe on-line che possono definirsi “phishing” non sono sempre facilmente identificabili, proprio perché sono studiate per indurre nell’utente consapevolezza e fiducia. La vittima è infatti convinta di stare inviando i propri dati ad un richiedente certificato ed attendibile.

Eccovi quindi qualche consiglio utile per evitare spiacevoli sorprese:

  • verificare sempre l’attendibilità dell’URL di provenienza del messaggio. I siti di destinazione di queste mail truffa sono molto simili ma NON identici agli originali (es. www.posta.it invece che www.poste.it). E’ sempre consigliabile controllare la corrispondenza e la veridicità dell’indirizzo prima di autorizzare qualunque operazione.
  • se non siamo sicuri della reale identità dell’autore della mail, evitare di scaricare file allegati, che potrebbero anche contenere virus o trojan
  • tenere controllati in modo regolare i movimenti sul proprio conto corrente;
  • attivare gli SMS alert che avvisano in tempo reale l’avvenuta autorizzazione di operazioni sulle proprie carte di credito e di debito. Bloccare tempestivamente i tentativi di “phishing” limiterà infatti i danni, impedendo ai responsabili di poter continuare ad agire indisturbati.

Come comportarsi in caso di attacco subito

Se si ha il dubbio o la certezza di aver subito un attacco “phishing” vi consigliamo di seguire le seguenti azioni:

  • prendere nota del mittente della mail fraudolenta ricevuta e contrassegnarla come “spam”;
  • attivare immediatamente le procedure di blocco carta, contattando i numeri verdi dedicati, per evitare il ripetersi degli addebiti;
  • contattare con urgenza il proprio istituto bancario e/o il circuito della vostra carta di credito per segnalare l’accaduto e disconoscere la/le operazione/i subite;
  • effettuare un accurato controllo del proprio PC o del dispositivo utilizzato per scongiurare la presenza di virus o trojan che potrebbero continuare a monitorare illegalmente le operazioni effettuate tramite lo stesso dispositivo;
  • sporgere denuncia presso gli organi competenti (Polizia di Stato/Polizia Postale e delle Comunicazioni)

La risoluzione della controversia:

Dopo aver effettuato con urgenza e tempestività le cinque azioni sopra indicate, consigliamo alla vittima del furto d’identità/clonazione di carta di credito (hacking) o dell’attacco di “phishing”, di sporgere reclamo ufficiale presso l’istituto bancario o la società emittente della carta di credito. E’ preferibile inviare il reclamo a mezzo posta raccomandata o PEC. La controparte avrà trenta giorni per poter rispondere.

Qualora dopo trenta giorni non si è ricevuta alcuna risposta o si ha avuto riscontro negativo, non disperate: in questo caso è possibile attivare una richiesta di Arbitrato Bancario e Finanziario (ABF).

L’ABF è un organismo indipendente e imparziale nei compiti e nelle decisioni, sostenuto nel suo funzionamento dalla Banca d’Italia. In caso di mancato accoglimento del reclamo, il consumatore può attivare un ricorso attraverso il portale dell’ABF (https://www.arbitrobancariofinanziario.it).

Il ricorso è deciso esclusivamente da un Organo decidente che si riunisce in vari Collegi (sette in tutta Italia). La decisione avviene sulla base della documentazione prodotta dalle parti (ricorrente e intermediario) .

Per poter accedere alle procedure di reclamo e di ricorso all’Arbitro Bancario e Finanziario non è obbligatoria la presenza di un avvocato; il consumatore-utente può procedere autonomamente.

Qualora però le operazioni risultassero di difficile comprensione ed attuazione gli sportelli di Federconsumatori sono a vostra disposizione per rappresentarvi e tutelarvi 

Sarà sufficiente esporci il caso e fornirci la documentazione, e penseremo noi ad inviare sia il reclamo che il ricorso ABF.

Stefano Aloisi

Foto free pick

“Realizzato nell’ambito del Programma generale di intervento della Regione Emilia-Romagna, con l’utilizzo dei fondi del Ministero dello sviluppo economico. Ripartizione 2018”
2.482 Visite