Sms, e-mail, QR-code: i canali digitali che utilizziamo ogni giorno sono diventati il terreno di caccia preferito dei cyber criminali. Le truffe bancarie online sono sempre più sofisticate e convincenti, ma hanno un punto debole: seguono schemi ricorrenti che possiamo imparare a riconoscere. Conoscere i meccanismi delle frodi è il primo passo per proteggere i nostri risparmi.
Le nuove frontiere della frode bancaria
Le truffe finanziarie digitali hanno tutte un obiettivo comune: ottenere l’accesso ai nostri conti correnti o indurci a compiere operazioni dannose. Per farlo, i malviventi combinano tecniche “classiche” con strumenti digitali avanzati, sfruttando l’urgenza, la paura o la fiducia dell’utente. Dietro nomi inglesi apparentemente complessi si nascondono strategie ben precise. Vediamole nel dettaglio, in modo semplice e pratico.
Phishing e Smishing: l’inganno che sembra autentico
Con i termini phishing (via e-mail) e smishing (via sms) si indicano comunicazioni fraudolente che imitano perfettamente quelle di banche o intermediari finanziari. Logo, linguaggio, grafica: tutto sembra reale.
Attenzione ai dettagli: indirizzi e-mail sospetti, numeri di telefono leggermente diversi, errori grammaticali o link anomali sono segnali chiave.
Regola d’oro: non rispondere, non cliccare su link e non aprire allegati.
Sms spoofing: quando il numero sembra quello giusto
In questo caso – sempre più diffuso rispetto ad altri canali – il messaggio fraudolento si inserisce direttamente in una conversazione autentica con la banca, mostrando persino il numero reale dell’istituto. Un inganno particolarmente insidioso. Il messaggio contiene quasi sempre un messaggio di allerta in merito ad un presunto addebito sul proprio conto, con richiesta di chiamare subito la banca al numero indicato, oppure un link che rimanda a un sito “clone” della banca, progettato per rubare credenziali e dati sensibili.
Cosa fare: non cliccare e non chiamare alcun numero e contattare immediatamente la propria filiale o il servizio clienti ufficiale.
SIM swap: il furto passa dal telefono
Il SIM swap consiste nella sostituzione abusiva della SIM della vittima, ottenuta dopo il furto dei dati personali, spesso tramite malware (software dannoso). Una volta preso il controllo del numero, i truffatori intercettano OTP e codici di sicurezza dell’home banking.
Segnali d’allarme: perdita improvvisa di segnale, chiamate o sms che non arrivano, malfunzionamenti anomali del telefono.
QRishing: il pericolo nascosto nei QR-code
Sempre più diffuso è il QRishing, che sfrutta i QR-code presenti in luoghi pubblici. Il codice viene alterato o sostituito per reindirizzare l’utente verso siti malevoli o pagamenti fraudolenti.
Come difendersi: controllare il formato del QR-code, verificare l’URL di destinazione e utilizzare sempre un antivirus aggiornato sullo smartphone.
Ricorda sempre: la banca non chiede mai i tuoi dati
Un principio fondamentale da tenere a mente:
nessuna banca o intermediario finanziario chiederà mai di comunicare o confermare dati personali, PIN o codici di sicurezza tramite telefono, sms o e-mail. Quindi, anche qualora ti capiti di cliccare su un link “incriminato” o di chiamare il numero indicato nell’SMS ricevuto, che si pensa essere un reale messaggio di allarme, non fornire MAI il codice OTP o il codice numerico di sicurezza che ti arriva sul telefono o che è presente sul dispositivo fornito dalla banca per effettuare bonifici dall’home banking, anche se ti viene detto che è necessario comunicarlo per “sventare” un tentativo di truffa.
In realtà, è proprio questo il tentativo di truffa: i codici di sicurezza (come l’OTP che arriva sull’app della banca quando si effettua un pagamento dall’home banking) servono ad autorizzare le operazioni, non a bloccarle.
SOS, sono stato truffato: cosa fare subito
Se sospetti o scopri di essere vittima di una truffa bancaria, agisci tempestivamente:
- denuncia l’accaduto alla Polizia Postale, anche online su www.commissariatodips.it
- richiedi immediatamente il blocco di carte e strumenti di pagamento
- verifica con la banca le operazioni fraudolente e conserva l’estratto conto
- invia un reclamo scritto alla banca, allegando la denuncia e chiedendo il rimborso
- in caso di risposta negativa, attiva una procedura ADR o rivolgiti all’ABF – Arbitro Bancario Finanziario
- se necessario, valuta un’azione legale con il supporto di un professionista
Risorse utili per informarsi e prevenire
La prevenzione passa anche dall’informazione. Ecco alcuni strumenti affidabili:
- Webinar Confconsumatori “Smacco alla truffa: impatti sociali ed economici di un fenomeno in crescita”, disponibile su YouTube e Facebook
- Vademecum ABI – Polizia di Stato sulla protezione dei dati personali
- Decalogo Cybersecurity dell’iniziativa NOI&UniCredit, con consigli pratici anti-truffa
In caso di dubbi o difficoltà, Confconsumatori è sempre al tuo fianco per fornire assistenza, tutela e orientamento.
Puoi sempre rivolgerti ai nostri sportelli dedicati:
