Truffatori a caccia di dati tramite sms ed e-mail: da conti e carte spariscono importi a 4 zeri

Lo spazio digitale offre infinite possibilità, ma infinite paiono essere anche le attività criminali che si stanno sviluppando.

In questi giorni al Centro Tutela Consumatori Utenti di Bolzano (CTCU) sono numerose le chiamate di consumatori nel dubbio: alcuni sono dubbiosi riguardo strani messaggi sms o email ricevute, altri sono, purtroppo, disperati per importi che gli sono stati già sottratti da carte e conti, per importi che possono arrivare anche a 5.000 euro.

Il tutto prende il via con un SMS all’apparenza innocuo: il prestatore di servizi finanziari (o quello che appare tale) comunica che vi sono dei difficoltà con la carta, il conto, l’account, e invita ad eseguire un login ad un link dato, per ovviare al problema.

La pagina che si apre appare del tutto autentica, e si serve anche di una connessione sicura attraverso “https” – ma se si controlla con estrema attenzione, si può notare che l’indirizzo non è quello usuale (del vero intermediario cioè). Ma chi di noi se ne accorgerebbe, soprattutto quando si ha fretta di eseguire il login richiesto, visto che ci è stato segnalato un problema urgente da risolvere con la nostra carta oppure con il nostro conto corrente?

A quel punto però, il danno potrebbe essersi purtroppo già concretizzato e i nostri dati di accesso “pescati”: i truffatori hanno così accesso alla carta o al conto. Con l’entrata in vigore della nuova direttiva sui servizi di pagamento (la PSD2), che ha imposto la cd. autenticazione “forte” del login (almeno di doppio livello), questi problemi si pensavano superati, ma non è così e al CTCU si registra invece un aumento dei casi di truffa o di tentata truffa, e non una loro diminuzione (vedasi anche gli ultimi comunicati al riguardo).

Si legge in una nota del CTCU: “Il rimedio è quindi uno solo: cercare di mantenere la calma, ed eseguire tutte le operazioni affidandovi anche al buonsenso. Se volete contattare il vostro prestatore di servizi (quello vero!), utilizzate sempre i riferimenti che trovate sull’estratto conto oppure sul sito ufficiale dello stesso“.

Alcuni consigli:

 – Gli istituti bancari e le aziende serie non vi chiedono mai di andare su un sito e non richiedono mai di inserire password, numeri di carte di credito o altre informazioni personali o i dati di login; diffidate quindi se ricevete simili inviti o sollecitazioni, anche se vi viene chiesta urgenza;

 – quando eseguite il login, digitate l’indirizzo web a mano, ed usate l’indirizzo ufficiale: non cliccate dunque sui link contenuti nei messaggi sms oppure nelle e-mail ricevute (se fosse troppo faticoso digitare l’indirizzo ad ogni login, si può posizionare un cd. “segnalibro” digitale alla prima visita);

 – nel caso in cui vi venga richiesto di inoltrare o comunicare a qualche link o sito delle password ad utilizzo unico (le cd. OTP, che arrivano ad es. per SMS sul cellulare), deve squillare ogni campanello d’allarme: queste password sono destinate esclusivamente a voi e non vanno passate ad altri.

In caso di dubbio, il prestatore di servizi dovrebbe comunque essere in grado di fornirvi ogni chiarimento e aiuto.

Anche il Centro Tutela Consumatori Utenti e la Polizia Postale sono a vostra disposizione per un aiuto.

Maggiori informazioni e consigli per proteggervi dal “phishing” le trovate a questo link: https://www.kaspersky.it/blog/phishing-ten-tips/6913/

Nel caso ci si dovesse accorgere di operazione bancarie fraudolente a valere sul proprio conto o su quello della propria carta di credito, la procedura da seguire è sempre la stessa:

– blocco immediato della carta o del conto;

– presentazione di una denuncia-querela alla più vicina stazione di pubblica sicurezza (Polizia, Carabinieri);

– invio di un reclamo scritto all’emittente la carta o alla propria banca, con la precisazione di disconoscere le operazioni fraudolente rilevate sull’estratto conto e con richiesta di riaccredito immediato delle relative somme sottratte;

 – a fronte di una risposta negativa o di una non risposta da parte dell’intermediario, l’utente ha la possibilità di inoltrare successivamente un ricorso all’Arbitro Bancario Finanziario (ABF – www.arbitrobancariofinanziario.it) che provvederà ad esaminare il caso e a fornire una decisione in merito.